GDPR – Persoonsgegevens, wat zijn dat?

In het vorige Blog over de GDPR is stilgestaan bij de veranderingen voor bedrijven. In dit Blog zullen we nader inzoomen op de vraag: “Wat zijn persoonsgegevens?”

Bedrijven zullen in de toekomst waarschijnlijk een stuk minder persoonsgegevens verzamelen. De GDPR. de nieuwe Europese verordening die op 26 mei 2018 van kracht zal zijn, zorgt ervoor dat bedrijven moeten schaven aan de verzameling van gegevens. Bij de meesten zal moeten worden herzien welke data wordt verzameld en of deze data op een correcte wijze wordt beveiligd. In het bijzonder gaat het over persoonsgegevens: informatie die gelinkt kan worden aan een identiteit. Deze data mag voortaan alleen met toestemming van de betrokkene worden bijgehouden danwel worden verwerkt. De wetgeving werkt met terugwerkende kracht: niet alleen persoonsgegevens die vanaf 2018 worden, maar ook de bestaande collectie aan data moet compliant zijn met GDPR.

Over welke gegevens hebben we het?

Wie is het?

De definitie in de wetgeving spreekt voor de verbeelding. Letterlijk luidt de omschrijving van persoonsgegevens: “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”.  Een vrije vertaling, onder persoonsgegevens mag alle informatie worden verstaan waarmee een persoon herkent kan worden. Een opmerking is dat de regel niet van toepassing is op ” de overleden personen”, maar buiten dit zijn foto’s, naam of een registratienummer allen persoonsgegevens.

Schuilnamen

Na enig onderzoek weten juristen hoeveel ruimte voor interpretatie de GDPR laat. Op het vlak van persoonsgegevens is er geen grijze zone. “Elke vorm van informatie die naar een natuurlijke persoon kan leiden zijn persoonsgegevens. Ook digitale gegevens zoals: gebruiksnamen blijven niet gepaard. Zelfs een pseudoniem kan worden gelinkt aan een naam en een naam vervolgens weer aan een persoon. een Twitter account en tweets zijn dus persoonsgegevens. Ditzelfde geldt voor een IP-adres. Ze kunnen al dan niet met aanvullende gegevens, leiden naar een persoon.

Anonieme persoonsgegevens

Uitzonderingen zijn er haast niet. De enige categorie die buiten beschouwing wordt gelaten is deze van “geanonimiseerde gegevens”. Dat kan bijvoorbeeld een foto zijn waarop de persoon onherkenbaar is gemaakt. Of het zijn gegevens zoals bij wetenschappelijk onderzoek: anonieme markeerders van leeftijd en geslacht. In dit opzicht heeft zo goed ieder bedrijf een berg aan gegevens, die binnenkort herzien moeten worden, De vraag die leeft: Kan deze data gebruikt worden om een persoon te identificeren is is het wel geoorloofd om deze data bij te houden?

Wat zijn bijzondere persoonsgegevens en wat verandert er in de GDPR?

Meer gevoelige gegevens zoals iemands ras, godsdienst, seksuele leven, politieke opvatting, gezondheid, lidmaatschap van een vakvereniging en strafrechtelijk gedrag worden zowel in de GDPR aangemerkt als bijzondere persoonsgegevens, waarvoor de nieuwe wet een hoge mate aan bescherming biedt.

In de GDPR zijn wijzigingen aangebracht in de bewoordingen van categorieën bijzondere persoonsgegevens en is het aantal categorieën bijzondere persoonsgegevens uitgebreid met genetische gegevens en biometrische gegevens. Genetische gegevens worden in de GDPR expliciet als categorie van bijzondere persoonsgegevens vastgelegd. De gevoeligheid van genetische gegevens, zoals DNA, volgt uit het feit dat zij iets zeggen over de gezondheidstoestand van een persoon en diens familieleden.

Biometrische gegevens zijn in de GDPR als categorie van bijzondere persoonsgegevens opgenomen voor zover zij verwerkt worden met het oog op unieke identificatie van een persoon. Biometrische gegevens zijn onder meer vingerafdrukken, stem, handschrift, geometrie van de handomtrek en scans van netvlies, iris en gelaat. De gevoeligheid van deze exacte meetgegevens vloeit voort uit het feit dat ze unieke lichaamskenmerken van een persoon bevatten. Een foto van een persoon is echter op grond van het vorenstaande niet per definitie een bijzonder persoonsgegeven. Van een bijzonder persoonsgegeven is immers pas sprake wanneer de foto met behulp van bepaalde technische middelen wordt verwerkt en zo unieke identificatie van een persoon mogelijk maakt. Het belang van wettelijke regulering van biometrische gegevens volgt onder meer uit de ontwikkelingen in het gebruik van biometrie als identificatiemiddel ter regulering van toegang tot bepaalde plaatsen, gebouwen en informatiesystemen.

Waarom is het onderscheid tussen persoonsgegevens en bijzondere persoonsgegevens relevant?

De verwerking van bijzondere persoonsgegevens is zowel op grond van de GDPR verboden, tenzij sprake is van een wettelijke uitzondering. Een voorbeeld van een wettelijke uitzondering is uitdrukkelijke toestemming van de persoon wiens persoonsgegevens het betreft. Op deze en andere wettelijke uitzonderingen zal later in de GDPR-serie worden teruggekomen.

Wat betekenen de veranderingen in de AVG voor de praktijk?

Het is voor u van belang zich te realiseren dat persoonsgegevens gepaard gaan met wettelijke regels die beogen te waarborgen dat rechtmatige verwerking daarvan plaatsvindt. Wanneer volgend jaar de GDPR definitief van kracht wordt, zullen organisaties wegens de uitbreiding van de categorieën bijzondere persoonsgegevens bovendien nog alerter moeten zijn dan nu met de verwerking van bijzondere persoonsgegevens.

De bedrijfsprocessen die verband houden met de verwerking van persoonsgegevens zullen daardoor, in aanloop naar 25 mei 2018, wellicht aangepast moeten worden. Het is daarom verstandig tijdig te inventariseren welke persoonsgegevens uw organisatie verwerkt, of deze als bijzondere persoonsgegevens kunnen worden aangemerkt en of de verwerking van deze persoonsgegevens op een rechtsgeldige grondslag berust.

Meer weten?

Twijfelt u of u te maken heeft met bijzondere persoonsgegevens? Weet u niet zeker of de verwerking van deze persoonsgegevens wel is toegestaan op grond van de GDPR? Of heeft u andere vragen over de GDPR?

Bel me terug

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

 

 

Deel dit artikel:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Wilt u graag een afspraak maken? Dat kan!

Wij ontvangen u met plezier of komen graag bij u op locatie.

Heeft u een vraag?

Vul onderstaand formulier in en wij nemen zo snel mogelijk contact op!



X