AVG: wat zijn persoonsgegevens?

Persoonsgegevens

Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd.

  • enkele voorbeelden van 'gewone' persoonsgegevens zijn: naam, adres, e-mailadres, foto, ID-nummer, IP-adres, personeelsnummer, privé of professioneel telefoonnummer (wie-is-wie), login-gegevens, identificatiecookies, rekeningnummer, CV, loggegevens ( o.m. cafetaria, parkinggebruik, webgebruik, surfgedrag), camerabeelden, personeelsbestanden, loongegevens, professionele uitgaven,…

Gegevens van overleden personen of van organisaties zijn geen persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG) en vallen dus buiten het toepassingsgebied van de AVG. Op deze gegevens kunnen evenwel andere wet- en regelgevingen van toepassing zijn.

Bijzondere categorieën van persoonsgegevens (gevoelige persoonsgegevens)

Bijzondere categorieën van persoonsgegevens (gevoelige persoonsgegevens) zijn persoonsgegevens die de volgende informatie bevatten of omvatten:

  • ras
  • etnische afkomst
  • politieke opvattingen
  • religieuze of levensbeschouwelijke overtuigingen
  • het lidmaatschap van een vakbond
  • genetische gegevens
  • biometrische gegevens
  • gegevens over gezondheid
  • gegevens over iemands seksueel gedrag of seksuele geaardheid

Indien deze informatie publiek beschikbaar wordt, bijvoorbeeld als gevolg van een datalek, kan dit zeer nadelige gevolgen hebben voor de betrokkenen.

Genetische gegevens

Genetische gegevens zijn persoonsgegevens die verband houden met de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon en die unieke informatie verschaffen over de fysiologie of de gezondheid van die natuurlijke persoon en die met name voortkomen uit een analyse van een biologisch monster van die natuurlijke persoon.

Biometrische gegevens

Biometrische gegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens.

Gegevens over gezondheid

Gegevens over gezondheid zijn persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven.

Gepseudonimiseerde persoonsgegevens

Gepseudonimiseerde persoonsgegevens (in de vorige Privacywetgeving aangeduid als ‘gecodeerde gegevens’) zijn persoonsgegevens (al dan niet gevoelig) die slechts door middel van een niet-publieke (geheime) sleutel in verband kunnen gebracht worden met een geïdentificeerde of identificeerbare persoon.

Gepseudonimiseerde persoonsgegevens blijven persoonsgegevens die beschermd worden door de AVG.

Geanonimiseerde persoonsgegevens

Bij geanonimiseerde persoonsgegevens werd door middel van een verwerkingstechniek de mogelijkheid tot identificatie ‘irreversibel’ verwijderd.

Gegevens die met een redelijke inspanning terug te leiden zijn naar de oorspronkelijke individuen zijn geen anonieme gegevens, maar blijven persoonsgegevens en vallen dus wel onder de AVG. Om die reden is het voor heel wat types onderzoeksdata (bijvoorbeeld: kwalitatieve data, grote datasets met een breed scala aan persoonsgegevens,…) moeilijk om deze volledig te anonimiseren.

Let op, indien je zelf persoonsgegevens anonimiseert, werk je bij aanvang en tijdens het anonimiseren uiteraard wél met identificeerbare persoonsgegevens en blijft de AVG van toepassing.

Anonieme gegevens

Anonieme gegevens zijn gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon, of persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is (door geen enkel persoon op geen enkele wijze).

Anonieme gegevens zijn geen persoonsgegevens en vallen niet onder het toepassingsgebied van de AVG.

Opgelet: zelfs indien je enkel geanonimiseerde gegevens verwerkt, is het nog steeds belangrijk om de ethische aspecten omtrent het verzamelen of verwerken van deze gegevens te evalueren.

Meer informatie

Meer tips

Translated tip


Laatst aangepast 1 oktober 2020 11:29