Vergroot contrast

Wat zijn persoonsgegevens?

De Algemene verordening gegevensbescherming (AVG) geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Gegevens van overleden personen of van organisaties zijn geen persoonsgegevens volgens de AVG.

Voorbeelden van persoonsgegevens

Er zijn veel soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.

Meer informatie over de definitie van persoonsgegevens is te vinden in artikel 4 van de AVG.

Bescherming van persoonsgegevens

Bescherming van de persoonlijke levenssfeer is een grondrecht. Dit recht is geregeld in:

  • artikel 10 lid 1 van de Grondwet;
  • artikel 8 van het Europees Verdrag inzake de rechten van de mens en de fundamentele vrijheden (EVRM);
  • artikel 7 van het Handvest van de Grondrechten van de Europese Unie;
  • artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (IVBPR).

Daarnaast is in artikel 8 van het Handvest een expliciet recht op bescherming van de persoonsgegevens opgenomen.

Deze artikelen geven aan dat er een wet moet zijn voor de bescherming van persoonsgegevens. Zodat ieders recht op privacy is gewaarborgd.  Dat zijn in Nederland de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet (UAVG).

Bekijk binnen het onderwerp Wat zijn persoonsgegevens?

Alle antwoorden op mijn vragenVragen over persoonsgegevens

  • Wat houdt verwerken van persoonsgegevens in?

    Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.

    Dit is dus een zeer ruim begrip. Handelingen die er volgens de Algemene verordening gegevensbescherming (AVG) in ieder geval onder vallen, zijn: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen van gegevens .

  • Wat regelt de Algemene verordening gegevensbescherming (AVG)?

    De Algemene verordening gegevensbescherming (AVG) regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen. En wat hun privacyrechten zijn als organisaties hun gegevens verwerken.

    Bijvoorbeeld dat zij recht hebben op informatie over het gebruik van hun gegevens. En dat zij inzage en rectificatie van hun gegevens mogen vragen.

    De AVG bepaalt dat een organisatie alleen persoonsgegevens mag verwerken als daarvoor minimaal één grondslag is. De AVG kent 6 grondslagen, waaronder bijvoorbeeld het geven van toestemming of de bescherming van de vitale belangen. Organisaties mogen deze persoonsgegevens bovendien niet zomaar voor een ander doel gebruiken. Zij zijn verplicht om persoonsgegevens goed te beveiligen en hebben de verantwoordingsplicht om aan te tonen dat zij aan de privacyregels voldoen.

    Bij elk gebruik van persoonsgegevens geldt dat de inbreuk op iemands persoonlijke levenssfeer zo klein mogelijk moet zijn. Niet elke verwerking van persoonsgegevens hoeft overigens een inbreuk op de privacy te zijn. Of dat zo is, hangt af van de soort gegevens en hoe een organisatie deze gebruikt.

  • Welke bijzondere persoonsgegevens zijn er?

    Bijzondere persoonsgegevens zijn gegevens over iemands:

    • ras of etnische afkomst;
    • politieke opvattingen;
    • godsdienst of levensovertuiging;
    • lidmaatschap van een vakbond;
    • genetische of biometrische gegevens met oog op unieke identificatie;
    • gezondheid;
    • seksuele leven;
    • strafrechtelijk verleden.

    Een organisatie mag geen bijzondere persoonsgegevens gebruiken, tenzij daarvoor in de wet een uitzondering is.

  • Wie is de verwerkingsverantwoordelijke en wie de betrokkene bij het verwerken van persoonsgegevens?

    De verwerkingsverantwoordelijke is een persoon of een organisatie die het doel van en de middelen voor het gebruik van persoonsgegevens bepaalt.

    De verwerkingsverantwoordelijke kan dit alleen doen of samen met anderen. Het houdt in dat de verwerkingsverantwoordelijke uiteindelijk beslist of een organisatie persoonsgegevens verwerkt, en zo ja:

    • om welke verwerking het gaat;
    • welke persoonsgegevens de organisatie hierbij verwerkt;
    • voor welk doel de organisatie dit doet;
    • op welke manier de organisatie dit doet.

    De betrokkene is degene van wie een organisatie persoonsgegevens verwerkt. Dit is dus degene op wie de persoonsgegevens betrekking hebben.

    Als u andere partijen inschakelt om persoonsgegevens voor u te verwerken, moet u met deze organisaties een 'verwerkersovereenkomst' afsluiten.

  • Wie is de verwerker bij het verwerken van persoonsgegevens?

    Een verwerker is een persoon of organisatie aan wie de verwerkingsverantwoordelijke de gegevensverwerking heeft uitbesteed. Bijvoorbeeld een administratiekantoor.

    Een verwerker is niet zelfstandig verantwoordelijk voor de verwerking van de persoonsgegevens. Maar de verwerker heeft wel een aantal afgeleide verplichtingen, voor onder meer beveiliging en geheimhouding van de gegevens.