Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle soorten gegevens of informatie over een levend individu. Dit betekent dat deze informatie ofwel direct over iemand gaat of naar deze persoon te herleiden is, zoals de combinatie voornaam en adres.
Wat voor persoonsgegevens zijn er?
Er zijn gewone en bijzondere persoonsgegevens. Gewone of reguliere persoonsgegevens zijn persoonsgegevens zoals iemands naam, (e-mail)adres, leeftijd, geslacht of burgerlijke staat. Bijzondere persoonsgegevens liggen gevoelig omdat er bijvoorbeeld makkelijk mee kan worden gediscrimineerd.
Wat zijn bijzondere persoonsgegevens?
Bijzondere persoonsgegevens zijn persoonsgegevens over iemands:
-
ras of etnische afkomst
-
politieke opvattingen
-
religieuze of levensbeschouwelijke overtuigingen
-
lidmaatschap van een vakbond
-
genetische gegevens
-
biometrische gegevens
-
gezondheid
-
seksuele gedrag of seksuele geaardheid
Wat betekent bescherming van persoonsgegevens?
Een individu heeft recht op bescherming van zijn persoonsgegevens. Dat betekent dat niet iedereen zomaar die persoonsgegevens te weten mag komen of er wat mee mag doen (verwerken). De regels over wat wel en niet mag, zijn vastgelegd in de AVG. Hierin staat bijvoorbeeld wanneer je persoonsgegevens mag verwerken, onder welke voorwaarden en wat de rechten van individuen zijn om ongewenste verwerking van hun gegevens tegen te gaan. Een van die verplichtingen is dat je als verwerker de betrokkenen goed moet informeren. Dit doe je met een privacyverklaring. Wanneer je gegevens verzamelt via cookies moet je ook een cookieverklaring gebruiken. En als je iemand anders de gegevens laat verwerken, moet je een verwerkersovereenkomst afsluiten.
Wat is het verwerken van persoonsgegevens?
Het verwerken van persoonsgegevens is het verrichten van handelingen rondom deze gegevens. Dat gaat van het verzamelen, opslaan, combineren, raadplegen en gebruiken tot het verwijderen van persoonsgegevens. Het maakt niet uit of je dat geautomatiseerd doet of handmatig.
Wanneer mag je persoonsgegevens verwerken?
Je mag persoonsgegevens verwerken, zolang je ten minste aan 1 van de volgende voorwaarden voldoet. Deze voorwaarden zijn:
-
je hebt toestemming voor de verwerking van de persoonsgegevens gekregen.
-
de verwerking is noodzakelijk om een overeenkomst te kunnen uitvoeren (bijvoorbeeld: om een pakketje te kunnen leveren, heb je een adres nodig en een naam aan wie je de factuur kunt sturen)
-
de verwerking is noodzakelijk om aan een wettelijke verplichting te kunnen voldoen (bijvoorbeeld de plicht van de werkgever om loonaangifte te kunnen doen)
-
de verwerking is noodzakelijk voor de bescherming van de vitale belangen van een individu (bijvoorbeeld: bloed afnemen na een ongeval om de bloedgroep voor een transfusie te kunnen bepalen)
-
de verwerking is wettelijk geoorloofd (bijvoorbeeld de politie mag persoonsgegevens verzamelen in het kader van opsporingsbevoegdheden)
-
de verwerking is noodzakelijk en gepast voor de behartiging van iemands gerechtvaardigde belangen (bijvoorbeeld als je een werknemer van fraude verdenkt, mag je tijdelijk een camera plaatsen op zijn werkplek)
Mag je bijzondere persoonsgegevens verwerken?
Je mag bijzondere persoonsgegevens niet verwerken tenzij:
-
je hiervoor uitdrukkelijke toestemming hebt gekregen
-
de verwerking noodzakelijk is op het gebied van arbeidsrecht of sociale zekerheidsrecht.
-
de verwerking noodzakelijk is voor de bescherming van iemands vitale belangen
-
de verwerking wordt gedaan met betrekking tot diens leden door bijvoorbeeld een vakbond, politieke organisatie of religieuze instelling en er passende waarborgen worden gegeven dat die gegevens niet zomaar aan derden kunnen worden gegeven.
-
de individu zelf deze gegevens al openbaar heeft gemaakt
-
de verwerking noodzakelijk is in een juridische procedure
-
de verwerking noodzakelijk is vanwege een wettelijk zwaarwegend algemeen belang
-
de verwerking noodzakelijk is voor preventieve of (arbeids)geneeskunde
-
de verwerking noodzakelijk is voor de volksgezondheid
-
de verwerking noodzakelijk is voor een wettelijk vastgelegd algemeen belang wetenschappelijk of historisch onderzoek of statisch doel
Mag je persoonsgegevens doorgeven?
Je mag mag niet zomaar iemands persoonsgegevens doorgeven aan anderen. Het mag alleen als je verwerkingen uitbesteedt die je anders zelf zou doen (bijvoorbeeld de salarisadministratie) of als de persoon in kwestie je hiervoor toestemming heeft gegeven. Je moet er ook voor zorgen dat degene die de door jou verzamelde persoonsgegevens verwerkt, ze zorgvuldig gebruikt. Hiervoor ben je verplicht een verwerkersovereenkomst op te stellen met de verwerker.
Welke documenten heb je nodig voor verwerking persoonsgegevens?
Voor het verwerken van persoonsgegevens heb je de volgende documenten nodig:
-
je moet betrokkenen van wie je persoonsgegevens verwerkt (bijvoorbeeld je klanten, patiënten, bezoekers, leden of werknemers) inlichten over hun rechten en de doelstellingen van je verwerking. Dit doe je met een privacyverklaring.
-
je moet een cookieverklaring op je website plaatsen als je website via cookies gegevens verzamelt over je bezoekers
-
je moet een register van de verwerkingsactiviteiten bijhouden
-
je hebt een protocol melding datalekken nodig voor het geval persoonsgegevens kwijt- of in vreemde handen raken
-
je hebt een verwerkersovereenkomst nodig als je niet zelf alle persoonsgegevens verwerkt maar (deels) uitbesteedt
De wet is complex en verandert vaak. Vraag een advocaat voor juridisch advies.
