Wat is een persoonsgegeven?

Een van de kernbegrippen in de AVG is het begrip "persoonsgegeven" Maar wat wordt er nou exact verstaan onder persoonsgegeven binnen de AVG? Bij AVG Cloud Register merken we dat hier vaak verwarring over bestaat.

Alle informatie waaruit een persoon kan worden afgeleid

Een persoonsgegeven is namelijk niet alleen iemands naam, of iemand zijn/haar e-mailadres. Het begrip persoonsgegeven omvat veel meer gegevens, de AVG het definieert het begrip: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Er staat dus letterlijk dat alle informatie waarin in theorie een persoon geïdentificeerd zou kunnen worden, een persoonsgegeven is. Iemand zijn of haar haarkleur (bijvoorbeeld blauw), of initialen kunnen je in theorie al leiden naar een indentificieerbaar natuurlijk persoon. Misschien niet met slechts één zo'n gegeven.

Maar stel: u weet iemands ip-adres, klikgedrag op uw website en hun GPS. Dit kan bij elkaar genoeg informatie zijn om iemand te kunnen identificeren. Ook een functienaam binnen een bedrijf kan een persoongegeven zijn En het maakt niet uit of u degene bent die in staat is deze informatie te koppelen, als het mogelijk is dat een andere organisatie (denk: Google/Facebook, etc.) door de informatie die u verwerkt dit kan, dan moet u voldoen aan de AVG.

Concrete voorbeelden Persoonsgegevens

Concrete voorbeelden van Persoonsgegevens zijn: NAW, e-mailadres, IP-adres, kenteken, fysieke gegevens, inloggegevens, geslacht, werkhistorie, MAC-adres, lidmaatschapnummer, verzekeringsnummer, BSN etc.

Bijzondere persoonsgegevens

Extra goed moet u opletten bij bijzondere persoonsgegevens. Dit zijn persoonsgegevens die u in theorie niet mag verwerken, behalve als u daar wettelijk een goed onderbouwde reden voor heeft. Bijzondere persoonsgegevens zijn Ras, strafrechtelijk verleden, Seksuele leven, Gezondheid (zowel lichamelijke als psychische), Genetische informatie, Biometrische informatie , Lidmaatschap vakvereninging, Religie/ politieke voorkeur. Lees hier meer over bijzondere persoonsgegevens

Wel goed om te weten is dat zakelijke gegevens niet onder de AVG vallen,zoals bedrijfs-naam, -adres, -telefoonnummer. De personen binnen het bedrijf, zoals bijvoorbeeld opgenomen de salarisadministratie, die vallen wél onder de AVG.

Wat hoeft u nou niet te noteren?

We merken dat hier nog wel eens verwarring over ontstaat: hoewel u dus een hele rits persoonsgegevens moet noteren, is het niet noodzakelijk om uw hele klantenlijst met naam en overige identificeerbare gegevens per stuk te documenteren. U moet dit per categorie doen. Dus niet Jan-Piet Hein, met zijn adres etc. Nee: dit is een NAW gegeven (Naam+Adres+Woonplaats).

Even een concreet voorbeeld, u noteert:

Persoonsgegevens en Documentieplicht

Wanneer u nou een privacy­verklaring schrijft of een verwerkings­register opstelt, het is belangrijk dat u daarin registreert welke persoonsgegevens u verwerkt. AVG Cloud Register heeft in ons verwerkings­register-tool een deel van deze persoonsgegevens voor u voorgedefinieerd, om eenvoudig aan de AVG documentatieplicht te kunnen voldoen.

Begin meteen Wat is verwerken eigenlijk? Waar moet u verder aan voldoen in de AVG?