Vitaal belang: Je mag informatie delen als dat essentieel is voor iemands leven of gezondheid (of dat van een ander) en die persoon niet om toestemming gevraagd kan worden. Publieke taak/algemeen belang: Je mag informatie delen als dat nodig is voor het uitvoeren van een publieke taak.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens.Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
Organisaties mogen niet zomaar persoonsgegevens verstrekken (doorgeven) aan andere organisaties of personen. De algemene regel is dat dit alleen mag als het verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Of dit zo is, hangt af van de concrete omstandigheden. Dat kan dus per situatie verschillen.
In de Algemene verordening gegevensbescherming (AVG) staat geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Wel zijn er concrete bewaartermijnen in andere wetten waar organisaties zich aan moeten houden. Bijvoorbeeld in belastingwetgeving.
Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
Er is sprake van een inbreuk in verband met persoonsgegevens wanneer de gegevens waarvoor uw onderneming/organisatie verantwoordelijk is het onderwerp worden van een beveiligingsincident waardoor de vertrouwelijkheid, beschikbaarheid of integriteit wordt geschonden.
Voorbeelden van bijzondere persoonsgegevens zijn gegevens die iets zeggen over iemands gezondheid, ras, godsdienst, strafrechtelijk verleden of seksuele leven. Ook een lidmaatschap van een vakvereniging is een bijzonder persoonsgegevens.
Indirect herleidbare persoonsgegevens zijn gegevens die weliswaar niet direct naar een persoon herleiden, maar in combinatie met andere gegevens dit wel doen. Aan de hand van enkel een postcode weet je niet bij welke persoon deze hoort, maar in combinatie met een huisnummer of telefoonnummer kun je dit wel achterhalen.
Informatie over mensen kan in openbare bronnen staan. Dat betekent dat iedereen de informatie kan bekijken. Bijvoorbeeld op internet, op social media of in registers.
Uw werkgever mag in uw personeelsdossier alle gegevens bewaren die noodzakelijk zijn om de arbeidsovereenkomst met u uit te voeren. Zoals uw contactgegevens, salaris, een kopie van uw identiteitsbewijs, uw BSN en verslagen van uw beoordelings- en functioneringsgesprekken.
Voldoen aan de AVG bij pseudonimiseren
Pseudonimiseren is een verwerking van persoonsgegevens. Dat betekent dat u zich moet houden aan de Algemene verordening gegevensbescherming (AVG). Dat betekent onder meer dat u gepseudonimiseerde gegevens nog steeds goed moet beveiligen.
Het wordt strafbaar om persoonsgegevens van een ander te delen met de bedoeling om diegene te intimideren. De Eerste Kamer heeft het wetsvoorstel aangenomen om het gebruik van persoonsgegevens voor intimiderende doeleinden – ook wel doxing genoemd - strafbaar te stellen.
Mensen hebben recht op inzage in de persoonsgegevens die organisaties van hen verwerken. Dit recht is bedoeld om mensen meer grip te geven op hun persoonsgegevens. Ook kunnen zij hiermee controleren of organisaties zich aan de regels houden bij het verwerken van hun gegevens.
De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Die regels zijn hetzelfde voor heel Europa.
Strafrechtelijke gegevens zijn gegevens zoals een 'strafblad', strafbare feiten, verdenkingen en veiligheidsmaatregelen. Strafrechtelijke persoonsgegevens zijn extra beschermd door de wet. Meer informatie over persoonsgegevens vindt u op de website van de Rijksoverheid of de website van de Autoriteit Persoonsgegevens.
De loongegevens zijn persoonsgegevens in de zin van de AVG. Een werkgever beschikt over loongegevens van zijn werknemers omdat hij verplicht is de prestaties van zijn werknemers te vergoeden.
Iedereen heeft recht op privacy. Dat wil zeggen dat je zelf beslist met wie je persoonlijke gegevens deelt, en anderen mogen jouw gegevens ook niet zomaar doorgeven.
De AVG. De Algemene Verordening Gegevensbescherming (AVG), de privacywet, schrijft voor dat organisaties een boete kunnen krijgen als zij de wet overtreden. Afhankelijk van hoe erg de overtreding was, kan deze boete oplopen tot maximaal 10 miljoen euro of tot maximaal 20 miljoen euro (artikel 83 AVG).
Inbreuk op de vertrouwelijkheid: persoonsgegevens zijn openbaar gemaakt of er is toegang geweest tot persoonsgegevens. Dit is gebeurd door iemand die daartoe niet bevoegd is. Of dit is per ongeluk gebeurd. Inbreuk op de integriteit: persoonsgegevens zijn gewijzigd door iemand die daartoe niet bevoegd is.
Zowel het invoeren van een wachtwoord, het controleren van het wachtwoord, als het hashen van een wachtwoord betreft dus een verwerking van persoonsgegevens.
Zo kan bijvoorbeeld een telefoonnummer worden aangemerkt als een direct identificeerbaar gegeven. Indirect identificeerbare gegevens kunnen zijn ontdaan van de naam, doch onder omstandigheden door combinatie met andere gegevens weer worden teruggebracht tot een bepaalde persoon.
Overheden, bedrijfsleven en verenigingen moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Door de AVG krijgen mensen meer privacyrechten. Organisaties moeten hun systemen en processen hierop inrichten.