Persoonsgegevens
Informatie wordt beschouwd als een persoonsgegeven als het direct iets over een specifiek persoon zegt óf als deze informatie naar een persoon te herleiden is. Zodra je persoonsgegevens gaat 'verwerken', moet je je aan bepaalde regels houden. Op deze pagina vind je wat persoonsgegevens zijn en wat we onder het verwerken van persoonsgegevens verstaan.
Voorbeelden van persoonsgegevens
Voor de hand liggende voorbeelden zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers, postcodes met huisnummers, het IP-adres van je computer, een pasfoto of iemands tentamencijfers zijn persoonsgegevens.
Bijzondere persoonsgegevens
Bijzondere persoonsgegevens zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden. De volgende (categorieën van) gegevens worden gezien als bijzondere persoonsgegevens:
- Persoonsgegevens waaruit ras of etnische afkomst blijkt;
- Persoonsgegevens waaruit politieke opvattingen blijken;
- Persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken;
- Persoonsgegevens waaruit het lidmaatschap van een vakbond/vakvereniging blijkt;
- Genetische gegevens;
- Biometrische gegevens met het oog op de unieke identificatie van een persoon;
- Gegevens over iemands gezondheid;
- Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
Bijzondere persoonsgegevens worden door de wet extra beschermd. De AVG gaat uit van een verbod voor de verwerking van deze gegevens, maar voor bepaalde verwerkingen zijn uitzonderingen gemaakt, die genoemd zijn in artikel 9 van de AVG. Ook gelden er strengere eisen voor de beveiliging van deze persoonsgegevens.
Gevoelige persoonsgegevens
In de AVG worden ook gevoelige persoonsgegevens genoemd. Hieronder vallen in ieder geval:
- Het burgerservicenummer (BSN) of vreemdelingennummer (V-nummer);
- Een kopie van een identiteitsdocument / verblijfsvergunning;
- Persoonsgegevens van minderjarigen;
- Gegevens omtrent functioneren, zowel van medewerkers als studenten.
Verwerken van persoonsgegevens = alles wat je met een persoonsgegeven doet
De privacywetgeving is van toepassing op elke ‘verwerking’ van persoonsgegevens. Onder verwerking wordt veel meer verstaan dan het verstrekken van persoonsgegevens aan derden. De wet heeft het over "het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen". Kort gezegd komt het er dus op neer dat alles wat je kan doen met persoonsgegevens onder het begrip ‘verwerken’ valt. Het maakt daarbij niet uit of de handeling handmatig of automatisch wordt verricht.
Bescherming van persoonsgegevens is een wettelijke plicht
Iedereen moet erop kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Tilburg University is volgens de AVG wettelijk verplicht om persoonsgegevens te beschermen. Als persoon moet je er namelijk van uit kunnen gaan dat je persoonsgegevens in veilige handen zijn. Slechte beveiliging kan immers leiden tot misbruik van je persoonsgegevens. De onderwerpen privacy, bescherming persoonsgegevens en security hangen dus nauw met elkaar samen. Iedereen die te maken heeft met de verwerking van persoonsgegevens krijgt met de AVG te maken. Daarom heeft de universiteit spelregels opgenomen in het beleid Privacy & Bescherming Persoonsgegevens.