Wat zijn persoonsgegevens?
Persoonsgegevens
Een persoonsgegeven is elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel in combinatie met andere gegevens naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, betekent dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn.
Voorbeelden van gewone persoonsgegevens zijn: naam, adres, postcode, telefoonnummer, e-mailadres en IP-adres.
Bijzondere persoonsgegevens
De wet onderscheidt bijzondere persoonsgegevens van gewone persoonsgegevens. Bijzondere persoonsgegevens zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan schenden. Een organisatie mag geen bijzondere persoonsgegevens gebruiken, tenzij daarvoor in de wet een uitzondering is. Ook mogen deze alleen onder zeer strenge voorwaarden worden verwerkt.
Bij bijzondere persoonsgegevens gaat het om persoonsgegevens over:
- gezondheid
- ras of etnische afkomst (hieronder valt ook pasfoto op id-bewijs)
- politieke opvattingen
- religieuze of levensbeschouwelijke overtuigingen
- lidmaatschap vakbond
- iemands seksueel gedrag of seksuele gerichtheid
- genetische gegevens
- biometrische gegevens met het oog op de unieke identificatie van een persoon ((b.v. irisscan, vingerafdruk).
Een bijzondere categorie persoonsgegevens zijn strafrechtelijke veroordelingen en strafbare feiten, waarbij de voorwaarden voor verwerking nog strenger zijn.
In de AVG wordt het BSN niet als een bijzonder persoonsgegeven genoemd, toch kunnen we het wel als zodanig beschouwen.
Gevoelige persoonsgegevens
Bijzondere persoonsgegevens zijn per definitie gevoelige gegevens. Er zijn meer persoonsgegevens die een hogere impact op de privacy hebben dan gewone persoonsgegevens. Voorbeelden van gevoelige gegevens zijn beoordelingen, financiële gegevens zoals salaris en bankrekeninggegevens.