Voorbeelden van persoonsgegevens Zoals naam, adres, woonplaats en telefoonnummer. Er zijn ook 'bijzondere persoonsgegevens', zoals seksuele gerichtheid, godsdienst en gezondheid. Die gegevens mag u niet verwerken, tenzij er voor u een uitzondering in de wet staat. Gegevens over organisaties zijn geen persoonsgegevens.
Voorbeelden van bijzondere persoonsgegevens zijn ras, godsdienst of levensovertuiging, politieke voorkeur, seksuele leven, lidmaatschap vakbond, gezondheid.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens. Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
Organisaties mogen persoonsgegevens alleen verzamelen met een gerechtvaardigd doel. Dat doel moet specifiek zijn en vooraf uitdrukkelijk zijn omschreven. Het doel waarvoor een organisatie persoonsgegevens gaat verwerken, moet verenigbaar zijn met het doel waarvoor deze gegevens zijn verzameld.
Organisaties mogen niet zomaar persoonsgegevens verstrekken (doorgeven) aan andere organisaties of personen. De algemene regel is dat dit alleen mag als het verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Of dit zo is, hangt af van de concrete omstandigheden. Dat kan dus per situatie verschillen.
Sommige persoonsgegevens mag je beslist niet vastleggen. Informatie over iemands ras, politieke voorkeur, seksuele geaardheid, godsdienst en vakbondslidmaatschap hoort bijvoorbeeld niet thuis in het personeelsdossier. Ook is het verboden om medische gegevens op te nemen.
Strafrechtelijke gegevens zijn geen bijzondere persoonsgegevens. Strafrechtelijke gegevens zijn géén bijzondere persoonsgegevens volgens de AVG. Er gelden wel speciale regels voor het verwerken van strafrechtelijke gegevens.
Uw werkgever mag in uw personeelsdossier alle gegevens bewaren die noodzakelijk zijn om de arbeidsovereenkomst met u uit te voeren. Zoals uw contactgegevens, salaris, een kopie van uw identiteitsbewijs, uw BSN en verslagen van uw beoordelings- en functioneringsgesprekken.
Persoonsgegevens mogen alleen worden verwerkt voor uitdrukkelijk omschreven en gerechtvaardigde doelen. De AVG geeft regels over welke doelen gerechtvaardigd zijn. Elke verwerking van persoonsgegevens moet teruggevoerd kunnen worden op één van de verwerkingsgrondslagen die in artikel 6 van de AVG worden genoemd.
Bijzondere persoonsgegevens zijn per definitie gevoelige gegevens. Er zijn meer persoonsgegevens die een hogere impact op de privacy hebben dan gewone persoonsgegevens. Voorbeelden van gevoelige gegevens zijn beoordelingen, financiële gegevens zoals salaris en bankrekeninggegevens.
Er is sprake van een inbreuk in verband met persoonsgegevens wanneer de gegevens waarvoor uw onderneming/organisatie verantwoordelijk is het onderwerp worden van een beveiligingsincident waardoor de vertrouwelijkheid, beschikbaarheid of integriteit wordt geschonden.
Direct herleidbare gegevens, zijn gegevens die de identiteit van een persoon zonder veel omwegen kan vaststellen. Deze gegevens zijn in bepaalde mate uniek waardoor ze een individu met bepaalde zekerheid kunnen identificeren. Hieronder vallen gegevens zoals naam, adres, geboortedatum en de combinatie van deze gegevens.
Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
Het recht op overdraagbaarheid omvat niet alle (persoons)gegevens waar de verwerkingsverantwoordelijke over beschikt. Het moet gaan om verzamelingen persoonsgegevens die betrokkene zelf aan de verwerkingsverantwoordelijke heeft verstrekt (overweging 68 AVG). Denk aan bestanden op social media of bestellijstjes.
De loongegevens zijn persoonsgegevens in de zin van de AVG. Een werkgever beschikt over loongegevens van zijn werknemers omdat hij verplicht is de prestaties van zijn werknemers te vergoeden.
Strafrechtelijke gegevens zijn gegevens zoals een 'strafblad', strafbare feiten, verdenkingen en veiligheidsmaatregelen. Strafrechtelijke persoonsgegevens zijn extra beschermd door de wet. Meer informatie over persoonsgegevens vindt u op de website van de Rijksoverheid of de website van de Autoriteit Persoonsgegevens.
De AVG is niet van toepassing op: gegevens over overledenen. gegevens over rechtspersonen.
De gegevens van natuurlijke personen die procespartij zijn worden geanonimiseerd: Vervang de persoonsnaam van een procespartij door bijvoorbeeld [eiser], [verweerder], [appellant], [geïntimeerde], [verzoeker], [gedaagde], [verdachte], [belanghebbende], etc.
Mensen hebben recht op inzage in de persoonsgegevens die organisaties van hen verwerken. Dit recht is bedoeld om mensen meer grip te geven op hun persoonsgegevens. Ook kunnen zij hiermee controleren of organisaties zich aan de regels houden bij het verwerken van hun gegevens.
Conclusie. Niet elk e-mailadres wordt beschouwd als een persoonsgegeven. E-mailadressen worden echter wel beschouwd als persoonsgegevens wanneer deze identificeerbare informatie omtrent natuurlijke personen bevatten.
Zowel het invoeren van een wachtwoord, het controleren van het wachtwoord, als het hashen van een wachtwoord betreft dus een verwerking van persoonsgegevens.