Bijzondere persoonsgegevens zijn gegevens die zo privacygevoelig zijn dat het een grote(re) impact op iemand kan hebben als een organisatie deze gegevens verwerkt. Bijvoorbeeld gegevens over iemands gezondheid of politieke voorkeur.
Voorbeelden van persoonsgegevens
Zoals naam, adres, woonplaats en telefoonnummer.Er zijn ook 'bijzondere persoonsgegevens', zoals seksuele gerichtheid, godsdienst en gezondheid. Die gegevens mag u niet verwerken, tenzij er voor u een uitzondering in de wet staat. Gegevens over organisaties zijn geen persoonsgegevens.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens.Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
Persoonsgegevens mogen alleen worden verwerkt voor uitdrukkelijk omschreven en gerechtvaardigde doelen. De AVG geeft regels over welke doelen gerechtvaardigd zijn. Elke verwerking van persoonsgegevens moet teruggevoerd kunnen worden op één van de verwerkingsgrondslagen die in artikel 6 van de AVG worden genoemd.
Strafrechtelijke gegevens zijn geen bijzondere persoonsgegevens. Strafrechtelijke gegevens zijn géén bijzondere persoonsgegevens volgens de AVG. Er gelden wel speciale regels voor het verwerken van strafrechtelijke gegevens.
Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, zoals verzamelen, opslaan, gebruiken, verspreiden en nog veel meer. Om persoonsgegevens te mogen verwerken hebben organisaties een wettelijke grondslag nodig. Daarnaast moeten alle verwerkingen geregistreerd worden.
om te voldoen aan een wettelijke verplichting; voor de bescherming van de vitale belangen van een persoon; voor de vervulling van een taak van algemeen belang of de uitoefening van het openbaar gezag; voor de behartiging van een gerechtvaardigd belang.
Indirect herleidbare persoonsgegevens zijn gegevens die weliswaar niet direct naar een persoon herleiden, maar in combinatie met andere gegevens dit wel doen. Aan de hand van enkel een postcode weet je niet bij welke persoon deze hoort, maar in combinatie met een huisnummer of telefoonnummer kun je dit wel achterhalen.
Het recht op overdraagbaarheid omvat niet alle (persoons)gegevens waar de verwerkingsverantwoordelijke over beschikt. Het moet gaan om verzamelingen persoonsgegevens die betrokkene zelf aan de verwerkingsverantwoordelijke heeft verstrekt (overweging 68 AVG). Denk aan bestanden op social media of bestellijstjes.
De AVG gaat over persoonsgegevens. Dat zijn alle gegevens die te herleiden zijn tot een mens. De bekendste zijn naam, leeftijd en geboortedatum. Maar ook telefoonnummer, adres en woonplaats zijn persoonsgegevens, net als uw bankrekeningnummer, transactiegegevens, IP-adres, locatiegegevens en burgerservicenummer (BSN).
Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), e-mailadres en burgerservicenummer (BSN). Bijzondere persoonsgegevens, die een organisatie niet mag gebruiken, tenzij daarvoor in de wet een uitzondering is.
Zowel het invoeren van een wachtwoord, het controleren van het wachtwoord, als het hashen van een wachtwoord betreft dus een verwerking van persoonsgegevens.
Het kan daarbij gaan om het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van persoonsgegevens.
Conclusie. Niet elk e-mailadres wordt beschouwd als een persoonsgegeven. E-mailadressen worden echter wel beschouwd als persoonsgegevens wanneer deze identificeerbare informatie omtrent natuurlijke personen bevatten.
Dataminimalisatie. Als organisaties persoonsgegevens verwerken, moeten ze daarbij uitgaan van het principe 'zo min mogelijk'. Dat houdt bijvoorbeeld in dat de verwerking van de gegevens moet passen bij het doel. En dat de organisatie niet meer gegevens mag verwerken dan noodzakelijk is om het doel te bereiken.
Volgens de Algemene verordening gegevensbescherming (AVG) vallen in ieder geval de volgende handelingen onder het verwerken van persoonsgegevens: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, ...
Voorbeelden van gewone persoonsgegevens zijn: naam, adres, postcode, telefoonnummer, e-mailadres en IP-adres.
Zij kunnen immers tenaamstelling van het kenteken zonder bijzondere inspanning te weten komen. Het behoeft geen betoog dat bij uitstek de RDW zelf die mogelijkheid heeft. De conclusie is dat kentekens bij de RDW persoonsgegevens zijn.
Mensen hebben recht op inzage in de persoonsgegevens die organisaties van hen verwerken.Dit recht is bedoeld om mensen meer grip te geven op hun persoonsgegevens. Ook kunnen zij hiermee controleren of organisaties zich aan de regels houden bij het verwerken van hun gegevens.
De loongegevens zijn persoonsgegevens in de zin van de AVG. Een werkgever beschikt over loongegevens van zijn werknemers omdat hij verplicht is de prestaties van zijn werknemers te vergoeden.