Persoonsgegevens

[ persoonsgegevens.eu ]

Wat is een persoonsgegeven?

Een persoonsgegeven is een gegeven aan de hand waarvan een persoon kan worden geïdentificeerd. Een persoon kan worden geïdentificeerd als degene die het persoonsgegeven gebruikt de persoon kan identificeren zonder een bijzondere inspanning te leveren. De context speelt hierbij een rol. Ook algemene informatie zoals een postcode kan een persoonsgegeven zijn als het gecombineerd wordt met andere informatie.
Voorbeelden: naam- en adresgegevens, e-mailadressen, pasfoto's, vingerafdrukken en IP-adressen. Ook gegevens die een waardering over een persoon geven, zoals iemands IQ, zijn persoonsgegevens.
Het term datasubject wordt gebruikt voor de persoon van wie gegevens worden verzameld, bewerkt, gebruikt en verspreid.

De eis of een gegeven een persoonsgegeven is lijkt langzaam te verschuiven van identificeerbaarheid naar individualiseerbaarheid. Zo wordt de unieke code die een apparaat verstuurt bij een Wifi- of Bluetooth-signaal inmiddels als persoonsgegeven bestempeld waardoor wifi-tracking aan regels is gebonden.

Wat zijn bijzondere persoonsgegevens?

De wet onderscheidt bijzondere persoonsgegevens van gewone persoonsgegevens. Bijzondere persoonsgegevens zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden. Dergelijke gegevens mogen daarom alleen onder zeer strenge voorwaarden worden verwerkt.
Voorbeelden van bijzondere persoonsgegevens zijn gegevens die iets zeggen over iemands gezondheid, ras, godsdienst, strafrechtelijk verleden of seksuele leven. Ook een lidmaatschap van een vakvereniging is een bijzonder persoonsgegevens.

Wat is verwerking van persoonsgegevens?

Controle persoonsgegevens Onder verwerking wordt elke handeling met betrekking tot persoonsgegevens bedoeld. In de wet staan voorbeelden van verwerking: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekking door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.
Menselijke tussenkomst is voor verwerking niet altijd noodzakelijk. Waar het om gaat is dat er enige invloed op de persoonsgegevens kan worden uitgeoefend. Of deze invloed daadwerkelijk wordt uitgeoefend is niet relevant. Een telecomprovider die alleen voor de doorvoer van gegevens zorgt, verwerkt geen persoonsgegevens. Een internetprovider die de verspreiding van onrechtmatige berichten kan tegengaan, verwerkt wél persoonsgegevens.

Waarom is het beschermen van persoonsgegevens zo belangrijk?

Bescherming van persoonsgegevens zorgt ervoor dat het recht op privacy wordt gewaarborgd. Dat recht is verankerd in de AVG en de Uitvoeringswet UAVG.
De bescherming van de persoonlijke levenssfeer staat in onze Grondwet vermeld.

Wetten die de bescherming van persoonsgegevens regelen

Veel wetten, regelingen en besluiten regelen de verwerking van persoonsgegevens door organisaties. Hieronder staan de belangrijkste wetten waarop de Autoriteit Persoonsgegevens in dit verband toezicht houdt:
  • Algemene verordening gegevensbescherming (AVG).
  • Uitvoeringswet Algemene verordening gegevensbescherming (UAVG).
  • Wet politiegegevens.
  • Wet justitiële en strafvorderlijke gegevens.
  • Kieswet (voor zover het de verwerking van persoonsgegevens voor verkiezingen betreft in het Europese deel van Nederland).
  • Wet basisregistratie personen.

Algemene Verordening Gegevensbescherming AVG

De AVG bevat regels voor het verwerken van persoonsgegevens, waarbij de nadruk ligt op het geautomatiseerd verwerken van persoonsgegevens. Denk hierbij aan het verwerken van persoonsgegevens met behulp van een computer.
Deze wet geldt niet voor overleden personen. Informatie over deze personen mag gepubliceerd worden zonder toestemming of belangenafweging zolang de privacy van levende personen niet in het geding is.

Diverse (semi)overheidsorganisaties zijn wettelijk bevoegd om jouw gegevens in te zien en te gebruiken. Daaronder vallen gemeenten, UWV, Belastingdienst, pensioenfondsen, SVB, onderwijsinstellingen en ziekenhuizen.
In de app MijnGegevens is te zien welke gegevens van je gedeeld worden.
Meer info: Wie mag mijn gegevens in de Basisregistratie personen (BRP) inzien?

Koppelingen tussen de sociale media & opslag in de cloud

Het koppelen van diverse diensten zoals die van Google, Facebook en Twitter biedt gebruiksgemak. Als gebruiker hoef je niet apart in te loggen op elke website. Er wordt content gedeeld, evenals persoonsgegevens. Er wordt meer gedeeld dat je verwacht.
Zie ook: SocialMediaRecht
Ook voor gemak zorgt synchronisatie in de cloud van de gegevens van je mobiel, tablet of desktop-computer. Er wordt meer gesynchroniseert dan je denkt of verwacht. Het gevolg is dat er ergens online informatie van je te vinden is die je niet altijd bekendgemaakt wilt hebben. Je surf- of belgeschiedenis bijvoorbeeld. Die data is niet openlijk beschikbaar, maar dat is geen garantie dat niemand er toegang toe krijgt. Zoals in 2019 bleek dat Google-, Apple- en Amazon-medewerkers spraak- en audioactiviteit analyseerden.

Privacy by Default & Privacy by Design

Wanneer bij het ontwerp van een informatiesysteem of proces vanaf het begin rekening wordt gehouden met persoonsgegevens, is er sprake van Privacy by Design. Bij Privacy by Default zijn de standaardinstellingen bij programma's of websites privacyvriendelijk.

Privacy op het werk

Er is steeds meer aandacht voor de persoonsgegevens die door werkgevers worden bijgehouden.
Lees meer hierover bij de sectie arbeidsrecht privacy en werk

'Connected cars' en privacy

Bijna alle nieuwe auto's (en vaak ook motoren, fietsen en scooters) zijn verbonden via internet, ze zijn connected. Ze verzamelen privacygevoelige gegevens zoals locatiegegevens, contacten uit de telefoon en rijgedrag. Dit doet zich voor bij het kopen, lenen, leasen en huren van voertuigen. Volgens de AVG moet de fabrikant, dealer of importeur de gebruiker hierover informeren. Onderzoek of de privacyinstellingen gewijzigd kunnen worden. Bij het einde van het gebruik zou een functie aanwezig moeten zijn om de persoonsgegevens te verwijderen.
De Autoriteit Persoonsgegevens heeft handleiding connect car opgesteld.

Slimme speakers en (geen) privacy

Het gebruik van slimme speakers wordt steeds populairder. Deze draadloze systemen hebben een virtuele assistent die commando's via een ingebouwde microfoon kan ontvangen en daarna kan uitvoeren. Er is een grote gelijkenis met spraaksturing op mobiele telefoons. De spraaksturing komt in actie als het activeringswoord wordt uitgesproken. Om het activeringscommando te ontvangen moet het systeem natuurlijk continue in luistermodus staan. De virtuele assistent maakt wel eens een valse start en probeert dan geluiden te interpreteren.
Zodra de assistent actief is, worden geluiden opgenomen. Daaronder vallen geluiden van tv, ruzies en slaapkamer. In Amerika is het al niet bijzonder meer dat opnamen van slimme speakers in rechtszaken worden gebruikt. Bondig samengevat: als je een slimme speaker je huis binnenhaalt, doe je je privacy de deur uit.

Niet-persoonsgebonden gegevens

Niet-persoonsgebonden gegevens: informatie die niet is gekoppeld aan een identificeerbare of geïdentificeerde persoon, oftewel andere gegevens dan persoonsgegevens als gedefinieerd in artikel 4 van de Algemene Verordening Gegevensbescherming.
In 2018 is de verordening Vrij verkeer van niet-persoonsgebonden gegevens in de Europese Unie van kracht geworden. Het doel was tweeledig:
  • Het waarborgen van de vrije verwerking van elektronische niet-persoonsgebonden gegevens in de EU.
  • Een verbod op beperkingen waar de gegevens kunnen worden verwerkt of opgeslagen.
Met spreekt in dit verband ook wel van niet-persoonsgebonden data.

Gerelateerde onderwerpen