Persoonsgegevens zijn alle gegevens over een persoon. Daaronder vallen namen en adressen, maar ook gegevens als IP-adressen, bankrekeningnummers, afkomst of geaardheid.
Verwerken
Het verwerken van persoonsgegevens omvat onder meer verzamelen, bewaren, raadplegen, wijzigen, verzenden en verspreiden. Wanneer u mensen uitnodigt om een Qualtrics-enquête in te vullen is daarvan al snel sprake, soms zonder dat u zich ervan bewust bent.
“Normale“ Persoonsgegevens
“Normale“ Persoonsgegevens mogen verwerkt worden indien er sprake is van een van de wettelijke grondslagen.
Bijzondere Persoonsgegevens
Bijzondere persoonsgegevens zijn gevoelige gegevens zoals:
- Ras of etnische afkomst;
- Politieke opvattingen;
- Religieuze of levensovertuiging;
- Lidmaatschap van een vakvereniging;
- Gegevens over iemands gezondheid;
- Gegevens over iemands seksueel gedrag of seksuele gerichtheid;
- Genetische gegevens;
- Biometrische gegevens met het oog op de unieke identificatie van een persoon.
- Strafrechtelijk verleden;
- Burgerservicenummer (BSN).
Gevoelige persoonsgegevens
Gegevens die niet tot de bijzondere persoonsgegevens worden gerekend, kunnen nog wel gevoelig van aard zijn. Dat is het geval als het grote gevolgen voor de betrokkenen kan hebben wanneer ze uitlekken. De betrokkenen kunnen bijvoorbeeld slachtoffer worden van identiteitsfraude, oplichting of andere vormen van misbruik van hun persoonsgegevens.
De mate van gevoeligheid hangt af van de context waarin ze voorkomen. Deze gegevens vereisen ook extra bescherming.
Enkele voorbeelden:
- Proefpersonen onder de 16 jaar
Omdat zij de risico’s van gegevensverwerking minder goed kunnen inschatten kunnen zij geen rechtsgeldige toestemming verlenen. Daarom is toestemming van de ouders nodig. - Gegevens die onder een beroepsgeheim vallen (bijvoorbeeld het medisch beroepsgeheim), gegevens uit DNA-databanken, gegevens waar een bijzondere, wettelijk bepaalde geheimhoudingsplicht op rust
- Gegevens van mensen uit kwetsbare groepen
- Bijv. mensen die te maken hebben met stalking of die in een blijf-van-mijn-lijfhuis verblijven, klokkenluiders of informanten van de politie of het Openbaar Ministerie.
- Gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene. Hieronder vallen bijvoorbeeld gegevens over gokverslaving, prestaties op school of werk of relatieproblemen.
- Gegevens over de financiële of economische situatie van de betrokkenen (bijv. over schulden)
- Loginnnamen, wachtwoorden
- Gegevens die kunnen worden misbruikt voor (identiteits)fraude (bijv. kopieën van identiteitsbewijzen, Burgerservicenummer (BSN)
Identificeerbaarheid
Gegevens als naam, adres of geboortedatum zijn gegevens waarmee je iemand direct kunt identificeren. Maar ook op indirecte wijze kan een persoon identificeerbaar zijn, bijvoorbeeld door:
- een combinatie van datasets, zoals:
- pseudoniemen zoals proefpersoonnummers en het sleutelbestand
- dataset en consentformulier
- door spontane herkenning omdat het om een unieke of weinig voorkomende combinatie van bepaalde gegevens gaat.
De kans op identificatie moet zo klein mogelijk worden gemaakt.