Home

Persoonsdata

Persoonsdata is informatie die rechtstreeks of indirect betrekking heeft op een geïdentificeerd of identificeerbaar natuurlijk persoon (de betrokkene). Het omvat gewone gegevens zoals naam, adres en geboortedatum, maar ook online identificatoren zoals IP-adressen, cookies en profielen. Ook afgeleide informatie die gebruikt kan worden om iemands identiteit of kenmerken te achterhalen, valt hieronder. Het begrip vormt de kern van privacywetgeving en dataprotectie.

Persoonsdata kan onder gewone en bijzondere categorieën vallen. Gewone persoonsdata omvatten bijvoorbeeld contactgegevens en demografische kenmerken;

De verwerking van persoonsdata valt onder wetten zoals de AVG (Europese verordening) en de Nederlandse Uitvoeringswet

Bescherming van persoonsdata vereist technische en organisatorische maatregelen zoals toegangscontrole, encryptie, pseudonimisering en een beveiligingsbeleid. Transparantie

bijzondere
categorieën
omvatten
gezondheidsgegevens,
biometrische
gegevens,
ras
of
etniciteit,
politieke
overtuigingen
of
strafrechtelijke
informatie.
Voor
verwerking
van
bijzondere
categorieën
geldt
strengere
beveiliging
en
vaak
expliciete
toestemming
of
een
specifieke
wettelijke
basis.
AVG.
Deze
regels
vereisen
een
rechtsgrondslag
voor
verwerking
(toestemming,
contractuele
noodzaak,
wettelijke
verplichting,
vitale
belangen,
openbaar
taak
of
gerechtvaardigd
belang),
doelbinding
en
gegevensminimalisatie,
en
transparantie.
Betrokkenen
hebben
rechten
zoals
inzage,
rectificatie,
wissing,
beperking
van
verwerking,
dataportabiliteit,
bezwaar
en
bescherming
tegen
geautomatiseerde
besluitvorming.
Organisaties
functioneren
als
verwerkingsverantwoordelijken
of
verwerkers,
kunnen
een
functionaris
voor
gegevensbescherming
aanwijzen
en
moeten
melding
doen
van
ernstige
datalekken
aan
de
toezichthouder
en
de
betrokkene.
met
duidelijke
privacyverklaringen,
bewaartermijnen
en
toestemmingsprocessen
is
essentieel.
Principes
zoals
privacy
by
design
en
privacy
by
default
helpen
risico's
te
beperken
bij
het
ontwerpen
en
inzetten
van
systemen
en
processen
die
persoonsdata
verwerken.