In de Algemene Verordening Gegevensbescherming (AVG) is vastgelegd dat persoonsgegevens letterlijk over iemand gaan of dat de informatie is naar die persoon te herleiden. Dit geldt echter niet voor organisaties.
Maar hoe zit dat precies? En wat valt er wel onder (bijzondere) persoonsgegevens?
Wat zijn persoonsgegevens?
De meest bekende persoonsgegevens zijn de NAW-gegevens van iemand. Hiermee heb je een naam, adres en woonplaats te pakken en dus kun je letterlijk iemand herleiden en identificeren. Maar er zijn meerdere soorten persoonsgegevens, die samen iets zeggen over de persoon. Denk hierbij ook aan vingerafdrukken, pasfoto’s en IP-adressen.
Wat zijn bijzondere persoonsgegevens?
Bijzondere persoonsgegevens gaan een stapje verder en mogen ook niet zomaar verwerkt worden. Dit mag enkel als er een wettelijke uitzondering voor geldt. Het kan namelijk voor ernstige beïnvloeding van iemands privacy zorgen. Deze gegevens worden vaak door de wet extra beschermd.
Deze informatie vertelt iets over iemands:
• ras
• godsdienst of religie
• seksuele leven
• gezondheid
• politieke opvattingen
• lidmaatschap van een vakvereniging
• genetische gegevens (fysiologie, gezondheid van de persoon zelf of familieleden. Zoals erfelijke en genetische kenmerken uit DNA verkregen)
• biometrische gegevens (unieke informatie of fysieke, fysiologische of gedragsgerelateerde kenmerken. Door technische verwerking leidt dit naar een persoon)
Een strafrechtelijk verleden valt niet onder bijzondere persoonsgegevens, maar er gelden wel specifieke eisen.
Verwerken persoonsgegevens
Verwerking is een heel ruim begrip en menselijke tussenkomst is niet altijd noodzakelijk hiervoor. Zo kun je denken aan het: verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen en opvragen van persoonsgegevens. Maar ook het verstrekken van gegevens, ze afschermen of wissen valt hieronder. Kortom: het invloed kunnen uitoefenen op persoonsgegevens.
Doordat gezondheidsgegevens vallen onder bijzondere persoonsgegevens, mag je als werkgever niets over de aard en oorzaak van een ziekmelding vastleggen. Je mag er niet eens naar vragen, dat moet door de arbodienst of bedrijfsarts worden gedaan. Ook wanneer een werknemer het uit zichzelf deelt mag dit niet worden vastgelegd of gebruikt worden als oordeel. Hetzelfde geldt voor medicijngebruik. Alleen wanneer collega’s op de hoogte moeten zijn, om bijvoorbeeld hun collega te kunnen helpen in nood, mag dit wel worden gedaan. Denk aan gevallen van epilepsie bijvoorbeeld.
Niet-persoonsgebonden gegevens
In 2018 is er een verordening ingevoerd rondom het vrij verkeer van niet-persoonsgebonden gegevens in de EU. Hierbij hadden ze als doel om geen beperkingen te hebben op plekken waar gegevens worden verwerkt of opgeslagen, maar ook het waarborgen van vrije verwerking van elektronische, niet persoonsgebonden gegevens binnen de EU. Dit gaat dus vooral om niet-persoonsgebonden data.
Beschermen van persoonsgegevens
Met het beschermen van de persoonsgegevens, wordt het recht op privacy gewaarborgd. Dit ligt vast in de AVG en de uitvoeringswet UAVG. Bescherming van de persoonlijke levenssfeer staat ook in de grondwet beschreven. Maar er zijn meer wetten op dit gebied. Zo heb je de wet politiegegevens, de wet justitiële en strafvorderlijke gegevens, de kieswet en de wet basisregistratie personen.
AVG
De AVG zorgt voor regels rondom het verwerken van persoonlijke gegevens. Het gaat hier vooral om geautomatiseerde processen, waar geen menselijk handelen aan te pas komt. Bij het overlijden gelden de regels van de AVG niet meer. Informatie over de overledene mag gepubliceerd worden zonder toestemming of belangenafweging, zolang er geen gevaar geldt voor de privacy van levende personen.
Gadgets, internet en persoonsgegevens
Er zijn meerdere gadgets en online diensten, waarbij je privacy niet meer is gewaarborgd. Denk aan de slimme speakers, die je met een activeringswoord aan het werk zet. Er staat dan een continue luistermodes aan en worden geluiden opgenomen. In Amerika worden dit soort geluidsfragmenten zelfs als bewijs gebruikt.
Ditzelfde geld voor auto’s die een internetverbinding hebben. Zo worden locatie gegevens, telefooncontacten en rijgedrag verzameld. Hierover moet je echter wel door de dealer geïnformeerd worden. Ook moet er een mogelijkheid zijn aan het einde van het gebruik deze gegevens te verwijderen.
Bij het koppelen met Google, Facebook of Twitter diensten wordt er meer gedeeld dan dat je wilt en verwacht. Het is makkelijk niet overal steeds in te hoeven loggen, maar vraag je af of het je waard is. Dit geldt ook voor het koppelen met je mobiel en tablet of desktop. Online is er altijd informatie van jou te vinden, die je liever niet deelt.
Heb je nog vragen over dit onderwerp?
Stuur me dan een berichtje.