Er zijn ook 'bijzondere persoonsgegevens'. Dat zijn bijvoorbeeld seksuele gerichtheid, godsdienst en gezondheid. Die gegevens mag u niet verwerken, tenzij er voor u een uitzondering in de wet staat. Gegevens over organisaties zijn geen persoonsgegevens.
Gevoelige persoonsgegevens
Bijzondere persoonsgegevens zijn gegevens die zo privacygevoelig zijn dat het een grote(re) impact op iemand kan hebben als een organisatie deze gegevens verwerkt. Bijvoorbeeld gegevens over iemands gezondheid of politieke voorkeur.
Zorgen over privacy
Vooral over misbruik van hun identiteitsbewijs, het volgen van hun online zoekgedrag en wifitracking. Bij persoonsgegevens gaat het om informatie die ofwel direct over iemand gaat, ofwel indirect naar deze persoon te herleiden is. Bijvoorbeeld door meerdere persoonsgegevens met elkaar te combineren.
Voorbeelden van bijzondere persoonsgegevens zijn ras, godsdienst of levensovertuiging, politieke voorkeur, seksuele leven, lidmaatschap vakbond, gezondheid.
Bent u slachtoffer geworden van identiteitsfraude? Meld dit dan bij het Centraal Meldpunt Identiteitsfraude (CMI). Het CMI helpt u om de gevolgen van identiteitsfraude op te lossen. Doe daarnaast aangifte bij de politie van identiteitsfraude.
De kans op identiteitsfraude met alleen het BSN is zoals aangegeven klein. Het BSN is een zogenaamd 'informatieloos' nummer en wordt alleen door de overheid gebruikt bij de verwerking van persoonsgegevens en in contact met de burger. Het is in het geval van een datalek niet nodig om het BSN te veranderen.
Ben je benieuwd of jouw gegevens ooit gelekt werden en terecht zijn gekomen op het 'darkweb'? Je kan dat zelf nakijken via websites zoals Haveibeenpwned of Firefox Monitor. Je kan je e-mailadres ingeven en dan vertelt de tool of je gegevens voorkomen in een gegevenslek.
Geef nooit zomaar uw identiteitsbewijs af. Laat u toch een kopie van uw paspoort, identiteitskaart of rijbewijs maken? Maak dan een veilige kopie en dek overbodige gegevens af, zoals uw burgerservicenummer (BSN).
De Algemene Verordening Gegevensbescherming (AVG) is een Europese privacywet. De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is.
Doxing is het verzamelen of openbaar maken van persoonsgegevens van iemand anders, met het doel om diegene bang te maken of lastig te vallen. Bijvoorbeeld door een woonadres of telefoonnummer online te plaatsen. Doxing is strafbaar.
U wilt een tip of klacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat betekent dat u iets heeft meegemaakt of dat u vermoedt dat een persoon of organisatie zich niet aan de privacywetgeving houdt. Goed dat u hier iets aan wilt doen.
Een privacyschending houdt in dat gevoelige informatie, zoals de locatie, relaties of communicatie van een individu, die aan een specifieke persoon is gekoppeld, ongeoorloofd wordt vrijgegeven of blootgesteld .
Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo'n inbreuk valt onder een datalek.
Wat zijn enkele soorten gevoelige informatie? Gevoelige informatie valt doorgaans in drie categorieën: gevoelige PII, bedrijfsinformatie en geclassificeerde informatie .
Meldplicht bij online datalek persoonsgegevens
Het kan gebeuren dat persoonsgegevens gestolen worden. Bijvoorbeeld door een aanval van hackers op het netwerk. Ook kunnen gegevens op straat komen te liggen door een menselijke of technische fout. In zulke gevallen is het belangrijk dat dit zo snel mogelijk bekend wordt.
genetische gegevens, biometrische gegevens die uitsluitend worden verwerkt ter identificatie van een mens;gegevens met betrekking tot de gezondheid;gegevens betreffende iemands seksleven of seksuele geaardheid .
Financiële gegevens zijn gevoelige persoonsgegevens, die veel over iemand zeggen. Denk aan betaalgegevens of gegevens over het inkomen en eventuele schulden van een persoon. Het is daarom belangrijk dat organisaties zorgvuldig omgaan met de financiële gegevens van mensen.
Hier volgen enkele voorbeelden: Binnenlandse doeleinden – persoonsgegevens die worden verwerkt in het kader van een puur persoonlijke of huishoudelijke activiteit, zonder verband met een professionele of commerciële activiteit , vallen buiten het toepassingsgebied van de Britse AVG.
Persoonsgegevens waaruit ras of etnische afkomst blijkt; Persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken; Gegevens over gezondheid; Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
De identificatieplicht houdt in dat iedereen vanaf 14 jaar een geldig identiteitsbewijs moet kunnen tonen als de politie daar om vraagt. Ook andere ambtenaren zoals boswachters en belastinginspecteurs kunnen u vragen om een geldig identiteitsbewijs.
De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Deze regels gelden in de hele Europese Economische Ruimte (EER).
U kunt op haveibeenpwned.com controleren of criminelen uw inloggegevens hebben bemachtigd bij bekende datalekken. Bedenk waar u deze gegevens mogelijk nog meer heeft gebruikt en pas zo snel mogelijk de wachtwoorden aan.
Datahandel is wanneer vertrouwelijke gegevens zoals bijvoorbeeld persoons-, inlog- of bedrijfsgegevens op online platforms worden verkocht of gedumpt. Deze gestolen of gelekte data worden misbruikt bij talloze vormen van criminaliteit, zoals identiteitsfraude en oplichting.
Controleer op verdachte inlogpogingen in uw accounts en activeer meldingen hiervoor als de service die u gebruikt deze aanbiedt. Wees op uw hoede voor misleidende e-mails en berichten over het ophalen van wachtwoorden en wijzig uw inloggegevens alleen door in te loggen op het account vanaf de officiële website.