Wat zijn persoonsgegevens?
Informatie wordt beschouwd als een persoonsgegeven als het iets over een specifiek persoon zegt óf als deze informatie in combinatie met andere gegevens naar deze persoon te herleiden is. Zodra je persoonsgegevens gaat 'verwerken', moet je je aan bepaalde regels houden. Op deze pagina vind je wat persoonsgegevens en bijzondere persoonsgegevens zijn en wat we onder het verwerken van persoonsgegevens verstaan.
Voorbeelden van persoonsgegevens
Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers, postcodes met huisnummers en het IP-adres van de computer en een pasfoto of iemands cijfers zijn persoonsgegevens.
Bijzondere persoonsgegevens
Bijzondere persoonsgegevens zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden. De volgende gegevens worden gezien als bijzondere persoonsgegevens:
- Persoonsgegevens waaruit ras of etnische afkomst blijkt;
- Persoonsgegevens waaruit politieke opvattingen blijken;
- Persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken;
- Persoonsgegevens waaruit het lidmaatschap van een vakbond/vakvereniging blijkt;
- Genetische gegevens;
- Biometrische gegevens met het oog op de unieke identificatie van een persoon;
- Gegevens overiemands gezondheid;
- Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
Bijzondere persoonsgegevens worden door de wet extra beschermd. De AVG gaat uit van een verbod voor de verwerking van deze gegevens, maar voor bepaalde verwerkingen zijn uitzonderingen gemaakt. Een van de uitzonderingen dat de betrokkene uitdrukkelijke toestemming heeft gegeven voor de verwerking. Voor meer detail verwijzen we naar het beleid Privacy & Bescherming Persoonsgegevens en het eventuele themabeleid.
Verwerken van persoonsgegevens: alles wat je met een persoonsgegeven doet
De privacywetgeving is van toepassing op elke ‘verwerking’ van persoonsgegevens. Onder verwerking wordt veel meer verstaan dan het verstrekken van persoonsgegevens aan derden. De wet heeft het over "het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen". Kort gezegd komt het er dus op neer dat alles wat je kan doen met persoonsgegevens onder het begrip ‘verwerken’ valt. Het maakt daarbij niet uit of de handeling handmatig of automatisch wordt verricht.
Bescherming van persoonsgegevens is een wettelijke plicht
Iedereen moet erop kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Tilburg University is volgens de AVG wettelijk verplicht om persoonsgegevens te beschermen. Als persoon moet je er namelijk van uit kunnen gaan dat je persoonsgegevens in veilige handen zijn. Slechte beveiliging kan immers leiden tot misbruik van je persoonsgegevens. De onderwerpen-privacy, bescherming persoonsgegevens en security hangen dus nauw met elkaar samen. Iedereen die te maken heeft met de verwerking van persoonsgegevens krijgt met de AVG te maken. Daarom heeft de universiteit spelregels opgenomen in het beleid Privacy & Bescherming Persoonsgegevens.