Vergroot contrast

Wat zijn persoonsgegevens?

De Wet bescherming persoonsgegevens (Wbp) geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn.

Voorbeelden van persoonsgegevens

Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.

Meer informatie over de definitie van persoonsgegevens is te vinden in Wbp-naslag artikel 1 sub a.

Bescherming van persoonsgegevens

Bescherming van de persoonlijke levenssfeer is een grondrecht. Dit recht is geregeld in:

  • artikel 10 lid 1 van de Grondwet;
  • artikel 8 van het Europees Verdrag inzake de rechten van de mens en de fundamentele vrijheden (EVRM);
  • artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (IVBPR).

Deze 3 artikelen geven aan dat er een wet moet zijn voor de bescherming van persoonsgegevens. Zodat ieders recht op privacy is gewaarborgd. Dat is in Nederland de Wbp.

Bekijk binnen het onderwerp Wat zijn persoonsgegevens?

Alle antwoorden op mijn vragenVragen over persoonsgegevens

  • Wat houdt verwerken van persoonsgegevens in?

    Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.

    Dit is dus een zeer ruim begrip. Handelingen die er volgens de Wet bescherming persoonsgegevens (Wbp) in ieder geval onder vallen, zijn: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.

  • Wat regelt de Wet bescherming persoonsgegevens?

    De Wet bescherming persoonsgegevens (Wbp) regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen. En wat hun privacyrechten zijn als organisaties hun gegevens verwerken. Bijvoorbeeld dat zij recht hebben op informatie over het gebruik van hun gegevens. En dat zij inzage en correctie van hun gegevens mogen vragen.

    De Wbp bepaalt dat een organisatie alleen persoonsgegevens mag verwerken als dat noodzakelijk is voor een bepaald doel. En dat de organisatie deze gegevens niet zomaar voor een ander doel mag gebruiken. Ook hebben organisaties de verplichting om persoonsgegevens goed te beveiligen.

    Bij elk gebruik van persoonsgegevens geldt dat de inbreuk op iemands persoonlijke levenssfeer zo klein mogelijk moet zijn. Niet elke verwerking van persoonsgegevens hoeft overigens een inbreuk op de privacy te zijn. Of dat zo is, hangt af van de soort gegevens en hoe een organisatie deze gebruikt.

  • Welke bijzondere persoonsgegevens zijn er?

    Bijzondere persoonsgegevens zijn gegevens over iemands:

    • godsdienst of levensovertuiging;
    • ras;
    • politieke voorkeur;
    • gezondheid;
    • seksuele leven;
    • lidmaatschap van een vakbond;
    • strafrechtelijk verleden.

    Ook het burgerservicenummer (BSN) is een bijzonder persoonsgegeven, omdat het een uniek en tot de persoon herleidbaar nummer is.

    Een organisatie mag geen bijzondere persoonsgegevens gebruiken, tenzij daarvoor in de wet een uitzondering is.

  • Wie is de verantwoordelijke en wie de betrokkene bij het verwerken van persoonsgegevens?

    De verantwoordelijke is een persoon of een organisatie die het doel van en de middelen voor het gebruik van persoonsgegevens bepaalt. De verantwoordelijke kan dit alleen doen of samen met anderen. Het houdt in dat de verantwoordelijke uiteindelijk beslist of een organisatie persoonsgegevens verwerkt, en zo ja:

    • om welke verwerking het gaat;
    • welke persoonsgegevens de organisatie hierbij verwerkt;
    • voor welk doel de organisatie dit doet;
    • op welke manier de organisatie dit doet.

    De betrokkene is degene van wie een organisatie persoonsgegevens verwerkt. Dit is dus degene op wie de persoonsgegevens betrekking hebben.

  • Wie is de bewerker bij het verwerken van persoonsgegevens?

    Een bewerker is een persoon of organisatie aan wie de verantwoordelijke de gegevensverwerking heeft uitbesteed. Bijvoorbeeld een administratiekantoor.

    Een bewerker is niet zelfstandig verantwoordelijk voor de verwerking van de persoonsgegevens. Maar de bewerker heeft wel een aantal afgeleide verplichtingen, voor onder meer beveiliging en geheimhouding van de gegevens.

Hulpmiddelen voor professionals