Door de AVG (Algemene verordening gegevensbescherming) zijn vanaf 25 mei 2018 de rechten op privacy van personen beter vastgelegd. Een organisatie die AVG proof is, heeft alle maatregelen genomen om de persoonsgegevens van medewerkers, klanten en relaties te beschermen. Daarom is het belangrijk om te achterhalen welke gegevens uw organisatie precies verwerkt, zodat u kunt bepalen welke data persoonsgegevens zijn.
Wat zijn persoonsgegevens?
De Algemene Verordening Gegevensbescherming (AVG) geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.
Iemands naam, adres, woonplaats en telefoonnummer zijn bijvoorbeeld persoonsgegevens. Maar ook een kenteken of e-mailadres is in sommige gevallen een persoonsgegeven. Lees hier meer over op de site van de Autoriteit Persoonsgegevens.
Bijzondere persoonsgegevens
Bijzondere persoonsgegevens zijn gegevens over iemands:
- ras of etnische afkomst;
- politieke opvattingen;
- godsdienst of levensovertuiging;
- lidmaatschap van een vakbond;
- genetische of biometrische gegevens met oog op unieke identificatie;
- gezondheid;
- seksuele leven;
- strafrechtelijk verleden.
Een organisatie mag geen bijzondere persoonsgegevens verwerken, tenzij daarvoor in de wet een uitzondering is.
Bewaren van persoonsgegevens
Een organisatie moet verantwoorden waarom het bewaren en verwerken van persoonsgegevens nodig is. Er kan bijvoorbeeld een wettelijke verplichting zijn: Een accountant of notaris zal iemand moeten identificeren en derhalve deze persoonsgegevens verwerken.
Bij het uitvoeren van dienstverlening moeten vaak persoonsgegevens worden verwerkt, want zonder deze persoonsgegevens kan de dienst niet worden uitgevoerd. Een bedrijf krijgt een opdracht en moet hiervoor een adres van de klant en contactgegevens opvragen en opslaan, anders kan hij de klant niet bezoeken en geen factuur sturen.
Lees meer over het bewaren van persoonsgegevens op de site van de Autoriteit Persoonsgegevens.
Verstrekken van persoonsgegevens
Als een organisatie persoonsgegevens verwerkt, mogen deze niet zomaar worden doorgegeven aan derden. Dit mag alleen met toestemming van de betrokkene en er moet een gegronde reden voor zijn. Dit kan bij wet geregeld zijn, bijvoorbeeld een officier van justitie die aanhouding van een verdachte gelast. De officier van justitie moet de persoonsgegevens van de betrokkene aan de opsporingsinstantie (politie) kenbaar maken, anders kan de verdachte niet worden aangehouden.
Een ander voorbeeld:
Stel, de koelkast bij uw klant is defect. U schakelt hiervoor een extern reparatiebedrijf in. Zonder dat u de persoonsgegevens van uw klant doorstuurt, kan het externe reparatiebedrijf de klant niet bezoeken om de koelkast te repareren.
Lees meer over het verstrekken van persoonsgegevens op de site van de Autoriteit Persoonsgegevens.