Persoonsgegevens

Home » GDPR » Persoonsgegevens

Wat zijn persoonsgegevens?

Persoonsgegeven zijn gegevens die direct of indirect kunnen leiden tot identificatie van een natuurlijk persoon. Voor de hand liggende persoonsgegevens zijn iemands naam, adres, woonplaats, BSN-nummer en (e-mail)adres. Minder voor de hand liggende persoonsgegevens zijn kentekengegevens en IP-adressen.

Wat zijn bijzondere persoonsgegevens?

Meer gevoelige gegevens zoals iemands ras, godsdienst, seksuele leven, politieke opvatting, gezondheid, lidmaatschap van een vakvereniging en strafrechtelijk gedrag worden zowel in de AVG aangemerkt als bijzondere persoonsgegevens, waarvoor de wet een hoge mate aan bescherming biedt. In de AVG zijn wijzigingen aangebracht in de bewoordingen van categorieën bijzondere persoonsgegevens en is het aantal categorieën bijzondere persoonsgegevens uitgebreid met genetische gegevens, biometrische gegevens en gegevens over gezondheid.

– Genetische gegevens
Deze worden in de AVG expliciet als categorie van bijzondere persoonsgegevens vastgelegd. De gevoeligheid van genetische gegevens, zoals DNA, volgt uit het feit dat zij iets zeggen over de gezondheidstoestand van een persoon en diens familieleden.

– Biometrische gegevens
Deze zijn in de AVG als categorie van bijzondere persoonsgegevens opgenomen voor zover zij verwerkt worden met het oog op unieke identificatie van een persoon. Biometrische gegevens zijn onder meer vingerafdrukken, stem, handschrift, geometrie van de handomtrek en scans van netvlies, iris en gelaat. De gevoeligheid van deze exacte meetgegevens vloeit voort uit het feit dat ze unieke lichaamskenmerken van een persoon bevatten. Een foto van een persoon is echter op grond van het bovenstaande niet per definitie een bijzonder persoonsgegeven. Van een bijzonder persoonsgegeven is immers pas sprake wanneer de foto met behulp van bepaalde technische middelen wordt verwerkt en zo unieke identificatie van een persoon mogelijk maakt.

Het belang van wettelijke regulering van biometrische gegevens volgt onder meer uit de ontwikkelingen in het gebruik van biometrie als identificatiemiddel ter regulering van toegang tot bepaalde plaatsen, gebouwen en informatiesystemen.

– Gegevens over gezondheid
Hoewel gegevens over de gezondheid als een speciale categorie gegevens onder de eerdere EU-wetgeving zijn beschermd, definieert de AVG voor het eerst ook die gegevens over
gezondheid. Deze omvatten persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, met inbegrip van de verstrekking van
gezondheidszorg, die informatie over zijn of haar gezondheidsstatus onthullen.

Verbod op verwerking bijzondere persoonsgegevens

De verwerking van bijzondere persoonsgegevens is zowel op grond van de de AVG verboden, tenzij sprake is van een wettelijke uitzondering. Een voorbeeld van een wettelijke uitzondering is uitdrukkelijke toestemming van de persoon wiens persoonsgegevens het betreft.

Wat betekenen de veranderingen in de praktijk?

Het is voor organisaties en bedrijven van belang zich te realiseren dat persoonsgegevens gepaard gaan met wettelijke regels die beogen te waarborgen dat rechtmatige verwerking daarvan plaatsvindt. Wanneer de AVG definitief van kracht wordt, zullen organisaties wegens de uitbreiding van de categorieën bijzondere persoonsgegevens bovendien nog alerter moeten zijn op de verwerking van bijzondere persoonsgegevens.
De bedrijfsprocessen die verband houden met de verwerking van persoonsgegevens zullen daardoor, in aanloop naar 25 mei 2018, wellicht aangepast moeten worden. Het is daarom verstandig:

  • tijdig te inventariseren welke persoonsgegevens uw organisatie verwerkt
  • of deze als bijzondere persoonsgegevens kunnen worden aangemerkt
  • of de verwerking van deze persoonsgegevens op een rechtsgeldige grondslag berust.