Anonimiseren kan zo makkelijk zijn als identificeerbare gegevens onleesbaar maken, bijvoorbeeld door met een zwarte stift de geboortedatum van een persoon in een document door te strepen. Hierdoor is de geboortedatum van de betreffende persoon niet meer te gebruiken als informatie om de persoon te identificeren.
Anonimiseren, ook wel datamasking genoemd, is een methode waarbij persoonsgegevens zodanig worden bewerkt dat deze niet meer gebruikt kunnen worden om een persoon te identificeren. Deze bewerking is onomkeerbaar. Anonimisering kan op een aantal verschillende manieren worden gerealiseerd.
Anonimisering. Algemeen uitgangspunt: Alle gegevens die een natuurlijke persoon, natuurlijke persoon bij een rechtspersoon of samenwerkingsverband direct identificeren moeten worden geanonimiseerd.
Voorbeelden van persoonsgegevens:
e‑mailadres zoals [email protected]; nummer van identiteitskaart; locatiegegevens (bijvoorbeeld de locatiegegevens op een mobiele telefoon)*; internetprotocoladres (IP-adres);
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens. Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
Een organisatie mag niet zomaar persoonsgegevens doorgeven aan personen of andere organisaties. De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Of dit het geval is, hangt af van de concrete omstandigheden.
Anonimiseren is het bewerken van persoonsgegevens zodat ze niet meer naar de betrokkene traceerbaar zijn. Dit kan gedaan worden door een persoonsgegeven, zoals een adres, weg te lakken met een zwarte balk.
Zo kan een schoenmaat, een hobby of een foto geclassificeerd worden als persoonsgegeven indien het mogelijk is om een individu met deze informatie te identificeren. Belangrijk is dat het niet per se de databeheerder zelf (de organisatie die de persoonsgegevens verwerkt) hoeft te zijn die de identificatie kan maken.
Naast 'gewone' persoonsgegevens zijn er ook bijzondere persoonsgegevens. Deze gaan bijvoorbeeld over iemands gezondheid, strafrechtelijke verleden of politieke voorkeur. Het is verboden om bijzondere persoonsgegevens te gebruiken, tenzij je een wettelijke uitzondering hebt.
Anonimiseren kan zo makkelijk zijn als identificeerbare gegevens onleesbaar maken, bijvoorbeeld door met een zwarte stift de geboortedatum van een persoon in een document door te strepen. Hierdoor is de geboortedatum van de betreffende persoon niet meer te gebruiken als informatie om de persoon te identificeren.
Het HvJ oordeelt dat een dynamisch IP-adres in beginsel geen gegeven is welke direct is te herleiden naar een persoon. Echter, is een persoonsgegeven in de zin van artikel 2 van de Privacyrichtlijn ook elk gegeven, waarmee een persoon indirect kan worden geïdentificeerd.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
De definities die in dit document zijn opgenomen, zijn in de AVG niet wezenlijk veranderd en dus nog steeds relevant: het essentiële verschil tussen anonimiseren en pseudonimiseren is dat anonimiseren een onomkeerbaar proces is en pseudonimiseren een omkeerbaar proces.
Schematisch weergegeven: Partij 1 versleutelt de originele waarde in een versleutelde waarde. Vervolgens wordt deze versleutelde waarde naar een andere partij gestuurd. Deze tweede partij versleutelt de gegevens nogmaals (met een andere sleutel) om het uiteindelijke pseudoniem te produceren.
Sollicitatiebrieven, - formulieren, correspondentie over de sollicitatie, getuigschriften en verklaring omtrent gedrag (VOG's) mag je maximaal 4 weken bewaren na beëindiging van de sollicitatieprocedure. Heb je toestemming van de sollicitant? Dan mag je de set maximaal 1 jaar bewaren.
Wettelijke bewaartermijnen
U moet gegevens uit de salarisadministratie die fiscaal van belang zijn, 7 jaar bewaren nadat de medewerker uit dienst is. Loonbelastingverklaringen en een kopie van het identiteitsbewijs van de medewerker moet u 5 jaar na het einde van het dienstverband bewaren.
Kentekens van motorvoertuigen zijn in elk geval persoonsgegevens voor degenen die toegang hebben tot het kentekenregister van de Rijksdienst voor het Wegverkeer.
Juist als u aan consumenten en burgers e-mailt dan is de AVG van toepassing. Dit betekent dat e-mails geen persoonlijke informatie mogen bevatten. Wilt u toch persoonlijke informatie verzenden per e-mail? Dan moet u gebruik maken van veilige e-mails; AVG e-mails.
Een document vol persoonsgegevens als bijlage naar iemand anders e-mailen is niet volledig veilig. Daarom kun je bijlagen met grote hoeveelheden persoonlijke informatie het beste vergrendelen met een wachtwoord. Deel dat wachtwoord niet in de e-mail, maar bijvoorbeeld separaat per sms of telefoon.
Bescherming privacy bij gebruik persoonsgegevens
Iedereen mag organisaties op de naleving van de AVG aanspreken. De maximale boete is € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet als het om een grote onderneming gaat.
Nee. Alleen de ambtenaren die daarvoor geautoriseerd zijn door de politie. Omdat de politie zulke gevoelige persoonsgegevens verwerkt, stelt de wet strikte eisen aan het systeem dat regelt wie waar toegang toe heeft.
Het tonen van honderden e-mailadressen in cc komt neer op het – zonder toestemming – delen van persoonsgegevens, en kan daarmee volgens de AVG-regels kwalificeren als een datalek, aldus algemene informatie op de website van de Autoriteit Persoonsgegevens (AP).
Taalbewust beroepsonderwijs prikkelt docenten Nederlands en beroepsvakdocenten om hun lesactiviteiten taalstimulerend en leerzaam in te richten. Hiermee worden de lesactiviteiten effectiever, presteren leerlingen beter in de opleiding en werken ze tegelijkertijd aan verhoging van hun taalniveau.