Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle informatie over een geïdentificeerd of identificeerbaar natuurlijk persoon (artikel 4, lid 1 AVG). Denk hierbij niet alleen aan voor de hand liggende persoonsgegevens zoals naam, adres en geboortedatum, maar ook aan:

• E-mailadres
• Telefoonnummer
• Kenteken auto
• IP-adres
• Locatiegegevens
• Foto’s en videobeelden
• Burgerservicenummer (BSN)
• Bankrekeningnummer

Ook minder directe gegevens kunnen persoonsgegevens zijn als ze in combinatie met andere gegevens naar een persoon te herleiden zijn.

‘Informatie over een geïdentificeerd of identificeerbaar persoon’ moet ruim worden opgevat
Het hof van Justitie van de Europese Unie heeft overwogen dat het begrip persoonsgegevens zich potentieel uitstrekt tot elk soort informatie, zowel objectieve als subjectieve informatie die de betrokkene betreft. Van subjectieve informatie is sprake als de informatie vanwege haar inhoud, doel of gevolg gelieerd is aan een natuurlijk persoon.
Dit betekent dat als de gegevens medebepalend zijn voor de wijze waarop de betrokken persoon in het maatschappelijk verkeer wordt beoordeeld of behandeld, die gegevens als persoonsgegevens worden aangemerkt. Niet alleen gegevens op basis waarvan een natuurlijk persoon geïdentificeerd kan worden, maar ook feitelijke of waarderende gegevens over eigenschappen, opvattingen of gedragingen van een persoon zijn dus persoonsgegevens. Een voorbeeld hiervan is een e-mail met advies van een deskundige. In beginsel bevat deze e-mail geen persoonsgegevens. Maar als de e-mail wordt gebruikt om de prestaties of het niveau van de deskundige te beoordelen in het kader van een functioneringsgesprek, dan wordt deze e-mail (in dit geval) wel als persoonsgegeven beschouwd.

Bijzondere persoonsgegevens
De AVG maakt daarnaast onderscheid tussen gewone en bijzondere persoonsgegevens. Dit zijn gevoelige gegevens, zoals:

• Ras of etnische afkomst
• Politieke opvattingen
• Religieuze of levensbeschouwelijke overtuigingen
• Gezondheidsgegevens
• Seksuele gerichtheid
• Lidmaatschap van een vakbond
• Biometrische en genetische gegevens (bijvoorbeeld vingerafdrukken)

Het verwerken van bijzondere persoonsgegevens is in beginsel verboden. Indien noodzakelijk kunnen bijzondere persoonsgegevens worden verwerkt, mits aan extra (strenge) voorwaarden wordt voldaan (artikel 9 AVG).

Wanneer verwerk je persoonsgegevens?
Je ‘verwerkt’ persoonsgegevens zodra je er iets mee doet. De AVG hanteert een brede definitie van het begrip ‘verwerken’. Het gaat dus om alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen. Dit is dus een zeer ruim begrip. Denk aan:

• Verzamelen
• Opslaan
• Opvragen
• Raadplegen
• Ordenen
• Structuren
• Gebruiken
• Verspreiden
• Doorzenden
• Samenbrengen
• Met elkaar in verband brengen 
• Wijzigen
• Bijwerken
• Beschikbaar stellen
• Verspreiden
• Afschermen
• Versturen
• Verwijderen
• Bekijken
• enz.

Ken jouw privacy-rechten en behoud de controle over jouw persoonsgegevens
De AVG / GDPR is een Europese regelgeving die privacy-rechten van burgers binnen de EU en de EER beschermt. Deze wet legt alle organisaties binnen de EU en de EER een aantal verplichtingen op met als doel de persoonsgegevens van burgers te beschermen. Ken jouw privacy-rechten. Hoe beter jij jouw privacy-rechten kent, hoe minder organisaties jouw persoonsgegevens kunnen misbruiken. Zo behoud je op elk moment de controle over jouw persoonsgegevens. Jij mag jouw gegevens delen met wie je wilt. Ontvang je bijvoorbeeld graag gepersonaliseerde reclame? Prima, maar dan wel als je vrij kan beslissen hoe, wanneer en waarom organisaties jouw persoonsgegevens verwerken. De controle behouden over jouw persoonsgegevens is een manier om je kritische denken en vrije keuze te beschermen.

De AVG / GDPR geldt voor ieder organisatie
Ieder organisatie ongeacht de omvang daarvan is verplicht de AVG / GDPR toe te passen. De AVG / GDPR geldt dus ook voor u als ZZP’er en ook voor al het midden en kleinbedrijf (mkb/KMO(in België)). Als u als ondernemer/bestuurder niet voldoet aan de AVG / GDPR, dan riskeert u hoge boetes, schadevergoedingen en reputatieschade. Wij kunnen u helpen om te volden aan de verplichtingen van de AVG / GDPR. Via deze link leest u snel, eenvoudig en stap voor stap hoe wij u kunnen helpen.

Een DPIA uitvoeren
Wilt u een DPIA-onderzoek uitvoeren voor een bepaalde verwerking (zoals bijvoorbeeld het gebruik van cameratoezicht). Het verrichten van een DPIA kan zeer ingewikkeld zijn. Wij kunnen u daarbij helpen en deze last ontnemen. Wij hebben namelijk veel kennis en ervaring met het uitvoeren van DPIA-onderzoeken. Neem hiervoor gerust en vrijblijvend contact met ons op!

Heeft u een FG / DPO, advies of een privacy-specialist nodig?
Bent u een overheidsinstantie of een private organisatie? En bent u op zoek naar een deskundig FG / DPO? Dan bent u bij ons op het juiste adres. Wij hebben zeer ervaren FG’s / DPO’s in huis die u voor (on)bepaalde tijd kunt inhuren. Uiteraard kunt u bij ons ook terecht voor advies in het kader van de AVG / GDPR. Ook is het mogelijk om onze specialisten in te huren als privacy-medewerker/specialist. Neem hiervoor gerust en vrijblijvend contact met ons op!

Let op: dit artikel bevat algemene informatie die niet gericht is op uw specifieke situatie. Derhalve kunnen er geen rechten aan worden ontleend.