Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
Gevoelige persoonsgegevens
Bijzondere persoonsgegevens zijn gegevens die zo privacygevoelig zijn dat het een grote(re) impact op iemand kan hebben als een organisatie deze gegevens verwerkt. Bijvoorbeeld gegevens over iemands gezondheid of politieke voorkeur.
Voorbeelden van 'gewone' persoonsgegevens zijn:Naam, adres, woonplaats, telefoonnummer, e-mailadres (NAWTE)Geboortedatum.
genetische gegevens, biometrische gegevens die uitsluitend worden verwerkt ter identificatie van een mens;gegevens met betrekking tot de gezondheid;gegevens betreffende iemands seksleven of seksuele geaardheid .
Persoonsgegevens waaruit ras of etnische afkomst blijkt; Persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken; Gegevens over gezondheid; Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
De regelgeving vereist dat organisaties toestemming verkrijgen voordat ze persoonlijke gegevens verzamelen, verwerken en delen. Daarom kan het delen van een e-mailadres zonder toestemming een schending van de AVG zijn . De toepassing van de AVG in het VK is vastgelegd in de wet in de Data Protection Act 2018 in het VK.
Zorgen over privacy
Vooral over misbruik van hun identiteitsbewijs, het volgen van hun online zoekgedrag en wifitracking. Bij persoonsgegevens gaat het om informatie die ofwel direct over iemand gaat, ofwel indirect naar deze persoon te herleiden is. Bijvoorbeeld door meerdere persoonsgegevens met elkaar te combineren.
Wat zijn enkele soorten gevoelige informatie? Gevoelige informatie valt doorgaans in drie categorieën: gevoelige PII, bedrijfsinformatie en geclassificeerde informatie .
Postcodes en andere geografische informatie vormen in sommige gevallen persoonlijke gegevens onder de Data Protection Act . Bijvoorbeeld, informatie over een plaats of eigendom is in feite ook informatie over de persoon die ermee geassocieerd wordt.
Gevoelige gegevens zijn vertrouwelijke informatie die veilig en buiten bereik van alle buitenstaanders moet worden bewaard, tenzij ze toestemming hebben om er toegang toe te krijgen . Toegang tot gevoelige gegevens moet worden beperkt door middel van voldoende gegevensbeveiliging en informatiebeveiligingspraktijken die zijn ontworpen om datalekken en datalekken te voorkomen.
Bij het adres wordt doorgaans gesproken van straat, huisnummer en postcode. Zonder postcode is in veel gevallen al de locatie van een persoon te bepalen. Dit geldt ook voor het ontbreken van de naam.
U vraagt geheimhouding aan als u niet wilt dat maatschappelijke instellingen uw persoonsgegevens uit de Basisregistratie Personen (BRP) kunnen opvragen. Dit wordt ook wel verstrekkingsbeperking genoemd.
Apparaattype, browsertype, plug-indetails, taalvoorkeur, tijdzone, schermgrootte zijn enkele voorbeelden van niet-PII-gegevens. Niet-PII-gegevens worden doorgaans door bedrijven verzameld om het digitale gedrag van hun consumenten te volgen en te begrijpen.
Financiële gegevens zijn gevoelige persoonsgegevens, die veel over iemand zeggen. Denk aan betaalgegevens of gegevens over het inkomen en eventuele schulden van een persoon. Het is daarom belangrijk dat organisaties zorgvuldig omgaan met de financiële gegevens van mensen.
Alle persoonsgegevens, waaronder gegevens over ras, politieke voorkeur, godsdienst, vakbondslidmaatschap, genetische kenmerken, biometrische gegevens, seksuele geaardheid en gezondheid van personen uit de EU , vallen onder de lijst met gevoelige gegevens van de AVG.
Een zakelijke e-mailadres met voor- of een achternaam is te herleiden tot een persoon.Daardoor valt ook deze verwerking onder de AVG. Wat dat betekent? Het bewaren van het e-mailadres is toegestaan, mits met toestemming (of een gerechtvaardigd belang) en mits je het voldoende onderbouwt in je privacy statement.
In de praktijk vallen hier ook alle gegevens onder die op enigerlei wijze aan een persoon zijn of kunnen worden toegewezen. Bijvoorbeeld het telefoon-, creditcard- of personeelsnummer van een persoon, rekeninggegevens, kenteken, uiterlijk, klantnummer of adres zijn allemaal persoonsgegevens .
Bijvoorbeeld, terwijl een postcode niet als PII wordt beschouwd, kunnen deze twee waarden in combinatie met een geboortedatum 87% van de Amerikaanse bevolking op unieke wijze identificeren [2]. Er zijn zeer strikte internationale en staatswetten die de bescherming van PII regelen.
Gevoelige persoonlijk identificeerbare informatie kan uw volledige naam, burgerservicenummer, rijbewijs, financiële informatie en medische gegevens omvatten. Niet-gevoelige persoonlijk identificeerbare informatie is gemakkelijk toegankelijk via openbare bronnen en kan uw postcode, ras, geslacht en geboortedatum omvatten .
Gevoelige informatie is persoonlijke informatie die informatie of een mening bevat over iemands: ras of etnische afkomst . politieke opvattingen of verenigingen . religieuze of filosofische overtuigingen .
Gevoelige informatie openbaarmaking is een symptoom van slechte implementatie van beveiligingscontrole in webapplicaties . Om dit te voorkomen, moeten ontwikkelaars zich houden aan talrijke, noodzakelijke best practices in de industrie in lijn met de huidige regelgeving om de moeilijkheidsgraad voor de aanvaller te vergroten.
Gevoelige gegevens vallen in verschillende classificaties, maar verwijzen in het algemeen naar gegevens die beschermd moeten worden tegen ongeautoriseerde toegang om schade aan zowel bedrijven als individuen te voorkomen. Deze classificaties omvatten onder andere persoonlijke informatie, privé-informatie, gezondheidsinformatie en gegevens met een hoog risico .
Hierom is er een Privacywet
Volgens de AVG zijn persoonsgegevens de informatie die een persoon betreffen of direct naar iemand te herleiden zijn. Niet alleen een naam, adres, woonplaats en telefoonnummer vallen hieronder, maar ook bijzondere persoonsgegevens.
U wilt een tip of klacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat betekent dat u iets heeft meegemaakt of dat u vermoedt dat een persoon of organisatie zich niet aan de privacywetgeving houdt. Goed dat u hier iets aan wilt doen.
Bent u slachtoffer geworden van identiteitsfraude? Meld dit dan bij het Centraal Meldpunt Identiteitsfraude (CMI). Het CMI helpt u om de gevolgen van identiteitsfraude op te lossen. Doe daarnaast aangifte bij de politie van identiteitsfraude.