fbpx

Secured by

Winkelmand

Persoonsgegevens, per definitie bijzonder?

Persoonsgegevens zijn, in een simpele definitie, gegevens aan de hand waarvan een natuurlijk persoon kan worden geïdentificeerd. ‘Gewone’ persoonsgegevens zijn zaken als je naam- en adresgegevens, telefoonnummers, e-mailadressen, pasfoto’s en dergelijke. Daartegenover staan de bijzondere persoonsgegevens, welke dusdanig gevoelig zijn dat de verwerking ervan iemand zijn of haar privacy ernstig kan beïnvloeden. Deze gegevens mogen daarom volgens de wet alleen onder zeer strenge voorwaarden worden verwerkt.

In deze blogpost leggen we uit wat bijzondere persoonsgegevens precies zijn, waar ze voor gebruikt kunnen worden en waarom de regels zo strikt zijn.

Wat is het verschil tussen gewone en bijzondere?

Allereerst is het belangrijk om te weten dat de definitie van gewone persoonsgegevens met de tijd verschuift. De eis of iets een persoonsgegeven is, verschuift naarmate de maatschappij verandert. Deze eis lijkt namelijk langzaam te verschuiven van identificeerbaarheid naar individualiseerbaarheid.

Eerder is al aangegeven dat bijzondere persoonsgegevens, persoonsgegevens zijn die, volgens de wet, zó gevoelig zijn dat hier een ernstige inbreuk van privacy uit voort kan komen. Voorbeelden van bijzondere persoonsgegevens zijn gegevens die iets zeggen over iemands gezondheid, ras, godsdienst, strafrechtelijk verleden of seksuele leven. Een lidmaatschap van een vakvereniging is ook een bijzonder persoonsgegevens. De Autoriteit Persoonsgegevens (AP) houdt een lijst bij met daarop de categorieën van bijzondere persoonsgegevens.

Wanneer kunnen ze gebruikt worden?

Over het algemeen is het dus niet toegestaan om zo maaar bijzondere persoonsgegevens te verwerken en riskeer je zelfs zware sancties als je dit toch doet. Meer hierover kun je hier vinden onder het kopje Privacy Waakhond.

Omdat het soms nou eenmaal wel echt nodig is om bijzondere persoonsgegevens te verwerken, hanteert de AP hier tien uitzondering op. Een uitgebreide lijst met deze uitzonderingen is hier terug te vinden, maar hieronder vatten wij kort samen welke uitzonderingen er zijn.

Allereerst is het verwerken van bijzondere persoonsgegevens toegestaan wanneer hier uitdrukkelijke toestemming voor is gegeven. Deze toestemming moet aan een aantal eisen voldoen, namelijk:

  • De toestemming moet specifiek en ondubbelzinnig zijn;
  • De toestemming moet vrijelijk gegeven zijn;
  • De organisatie moet de betrokkene(n) informeren over de organisatie;
  • Het moet voor de mensen net zo makkelijk zijn om de toestemming weer in te trekken als dat het was om de toestemming te geven.

Daarnaast is het ook toegestaan om bijzondere persoonsgegevens te verwerken wanneer de betrokkene(n) deze zelf openbaar heeft/hebben gemaakt. Pas hierbij wel op dat deze gegevens bewust en ondubbelzinnig openbaar zijn gemaakt, anders is dit alsnog een inbreuk op de privacy en een overtreding van de AVG.

Tot slot zijn er ook enkele specifieke gevallen wanneer het bij de wet is toegestaan om bijzondere persoonsgegevens te verwerken. Voorbeelden hiervan dat de verwerking noodzakelijk is voor een zwaarwegend algemeen belang, bijvoorbeeld voor de volksgezondheid. Omdat dit om specifieke en wettelijk vastgelegde voorbeelden gaat raadt Lex altijd aan om contact op te nemen met een juridisch adviseur als je denkt dat dit voor jou geldt. Zo voorkom je namelijk hoge boetes en andere sancties.

Waarom zijn er striktere regels?

Vanwege de gevoelige natuur van de bijzondere persoonsgegevens verbindt de wet striktere eisen aan het verwerken van deze gegevens. Op deze manier beschermt de AP zowel burgers als bedrijven tegen mogelijk misbruik van hun persoonlijke (gevoelige) informatie en inbreuken op hun privacy.

De definitie van het verwerken van persoonsgegevens is “alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen”. Dit is uiteraard een zeer breed begrip, maar handelingen die hier sowieso onder vallen zijn het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen van gegevens.

Pas daarom dus goed op welke gegevens je verwerkt zodat je niet per ongeluk in strijd met de AVG handelt!

Om zeker te weten of jij met jouw bedrijf AVG-compliant bent heeft Lex daar niet alleen een checklist voor gemaakt, maar kom jij er in de Legal Blueprint van Lex meteen achter hoe het ervoor staat met jouw juridische gezondheid!