Wat zijn persoonsgegevens en wanneer is er sprake van verwerking?
8 maart 2020

Als organisatie verwerk je vrijwel zeker persoonsgegevens. Daarmee krijg je automatisch te maken met de Algemene Verordening Gegevensbescherming (AVG). Wat zijn persoonsgegevens precies en hoe kun je ervoor zorgen dat je voldoet aan de regelgeving zoals die is vastgelegd in de AVG?

Definitie persoonsgegevens

De definitie van persoonsgegeven is uitgeschreven in artikel 4 onder 1 van de Algemene Verordening Gegevensbescherming (AVG): elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon die zonder de nodige inspanning kan worden vastgesteld (dus zonder dat het veel moeite kost). Voorbeelden van persoonsgegevens zijn:

  • Naam
  • Adres
  • Woonplaats
  • Telefoonnummer
  • IP-adres
  • Handelsnaam (eenmanszaken en maatschappen)
  • Combinatie van gegevens, zoals bijvoorbeeld postcode, leeftijd 20 jaar en autobezit kan leiden tot het identificeren van een persoon
  • Internetbrowser en apparaat type

Directe en indirecte identificatie

Het identificeren kan zowel direct als indirect plaatsvinden. Van directe identificatie is sprake wanneer de identiteit van de persoon meteen valt vast te stellen (bijvoorbeeld naam en adres van een persoon). Van indirecte identificatie spreken we als de persoon niet meteen geïdentificeerd kan worden aan de hand van de gegevens die je hebt, maar wel door een combinatie van andere gegevens. Anonieme gegevens zijn geen persoonsgegevens, gepseudonimiseerde gegevens wel als je over de aanvullende gegevens beschikt die de natuurlijke persoon kunnen identificeren.

Bijzondere persoonsgegevens

De wetgever maakt een onderscheid tussen persoonsgegevens en bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn extra beschermd door de wet. Deze gegevens mag je alleen verwerken als daar wettelijk gezien een uitzondering op gemaakt wordt. Bij bijzondere persoonsgegevens kun je denken aan iemands:

  • Ras
  • Gezondheid
  • Godsdienst of levensovertuiging
  • Strafrechtelijk verleden

Persoonsgegevens beschermen

In de Europese Unie geldt privacy als een grondrecht. In de Nederlandse Grondwet is dit recht opgenomen in Artikel 10 en wordt nader uitgewerkt in de AVG. Hierin wordt bepaald hoe en wanneer persoonsgegevens mogen worden verwerkt, en welke rechten natuurlijke personen hebben met betrekking tot hun gegevens. Meer informatie over de AVG lees je hier.

Wanneer is er sprake van verwerking?

Het verwerken van persoonsgegevens omvat elke handeling met betrekking tot persoonsgegevens. Voorbeelden hier van zijn het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van persoonsgegevens. De AVG ziet op zowel analoge als geautomatiseerde verwerkingsprocessen toe.

Diensten van De IT-Jurist

De IT-Jurist helpt jou of je organisatie graag te voldoen aan de regelgeving inzake persoonsgegevens en de AVG. Wij staan midden in de praktijk en volgen de laatste ontwikkelingen op de voet. Of het nu gaat om meedenken en adviseren over een privacybeleid, het beantwoorden van je vragen of om het daadwerkelijke opstellen of reviewen van overeenkomsten en andere documenten, wij helpen je graag verder! Kijk op onze expertisepagina Privacy of neem direct contact met ons op.

Tags

Neem contact op

Meer informatie of een afspraak maken? Bel 050-5344574 of laat hier een bericht achter via ons contactformulier.

Ook interessant om te lezen