menu

Wat zijn gewone en bijzondere persoonsgegevens

Wat mag je doen met persoonsgegevens volgens de AVG

Overzicht gewone persoonsgegevens

  • Naam/ voorletters/ tussenvoegsel
  • Titels
  • Adres
  • Postcode
  • Plaats
  • Provincie
  • Land
  • Woonplaats
  • Telefoonnummer
  • Faxnummer
  • E-mailadres
  • Website
  • Geslacht
  • Geboortedatum
  • Geboorteplaats
  • Overlijdensdatum
  • Burgerlijke staat
  • LinkedIn
  • Facebook
  • Twitter
  • Werkzaam bij organisatie
  • Bankrekeningnummer
  • Inloggegevens (gebruikersnaam/wachtwoord)
  • Voertuig kentekenplaat
  • Salarisgegevens

 

Overzicht bijzondere persoonsgegevens

  • Etnische afkomst
  • Politieke opvattingen of voorkeur
  • Religieuze opvatting of overtuiging
  • Lidmaatschap van een vakbond
  • Genetische of biometrische gegevens met het oog op unieke identificatie
  • Gegevens over gezondheid
  • Gegevens over seksuele geaardheid
  • Strafrechtelijke gegevens of veroordelingen of daarmee verband houdende veiligheidsmaatregelen
  • Kopie identiteitsbewijs/paspoort, zonder voorlegger gekopieerd
  • BSN-nummer
  • Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Dit geldt bijvoorbeeld voor werkgevers, zorgverleners, zoals huisartsen, apotheken en zorgverzekeraars. Ook in het onderwijs en kinderopvang wordt het BSN gebruikt.

 

Toelichting en voorbeelden van bijzondere persoonsgegevens

Let Op! Bijzondere persoonsgegevens zijn gegevens van gevoelige aard.

Ze zijn extra privacygevoelig. Bijzondere persoonsgegevens mogen daarom alleen onder zeer strenge voorwaarden worden verwerkt, dat wil zeggen: opgeslagen, verstuurd of anderszins gebruikt. Als je dergelijke gegevens niet nodig hebt, gebruik ze dan ook niet. Ons advies is om hier heel zorgvuldig mee om te gaan. Er staat niet voor niets een rood uitroepteken bij. Hieronder uitleg en voorbeelden van de bijzondere persoonsgegevens.

 

Etnische afkomst

Gegevens over etnische afkomst hebben betrekking op een volk of een bevolkingsgroep. Dit is discriminatie-gevoelige informatie. Let hierbij op:

pasfoto, smoelenboek, medewerker foto’s op de website
nationaliteit/geboorteland is niet direct een gegeven over etnische afkomst, maar in combinatie met andere persoonsgegevens mogelijk wel

 

Politieke opvattingen of voorkeur

Een politieke voorkeur zou kunnen blijken uit het e-mailadres van een persoon (fictief voorbeeld: Jan@CDA.nl).

 

Religieuze opvatting of overtuiging

Het geloof of de levensovertuiging van een persoon zoals:

lid van een kerkgenootschap/moskee/synagoge
voorkeur voor koosjer- of halalvoedsel

 

Lidmaatschap van een vakbond

Het lid zijn van een vakbond wordt gezien als gevoelige informatie.

 

Genetische of biometrische gegevens met het oog op unieke identificatie

Hiermee bedoelen we technieken om lichaamskenmerken van een persoon te meten en vast te stellen. Deze kunnen herleiden naar één persoon. Denk hierbij aan:

  • irisscan
  • vingerafdruk
  • stemherkenning
  • gezichtsscan

 

Gegevens over gezondheid

Gegevens over de gezondheid van een persoon. Denk hierbij naast ziektebeelden ook aan:

  • zwangerschap
  • voedselallergie
  • ADHD, astma, e.d

 

Gegevens over seksuele geaardheid

Gegevens betreffende de seksuele geaardheid van een persoon.

 

Strafrechtelijke gegevens of veroordelingen of daarmee verband-houdende veiligheidsmaatregelen.

Denk hierbij aan bijvoorbeeld:

  • veroordelingen
  • strafblad
  • straatverbod
  • stadionverbod

 

Kopie identiteitsbewijs/paspoort, zonder voorlegger gekopieerd

Uit een pasfoto zou de etniciteit van een persoon afgeleid kunnen worden. Dit heeft dus een verband met het onderdeel etnische afkomst. Voor BSN die dan ook zichtbaar is gelden ook strenge regels.

 

BSN-nummer

Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat wettelijk is bepaald. Dit geldt bijvoorbeeld voor werkgevers, zorgverleners (zoals huisartsen en apotheken) en zorgverzekeraars. Ook in het onderwijs en kinderopvang wordt het BSN gebruikt. Hier heet het ook wel onderwijsnummer of persoonsgebonden nummer. Organisaties kunnen niet onder deze bepaling uitkomen door mensen toestemming te vragen voor het gebruik van hun BSN!

 

Wanneer mag je iets doen met bijzondere persoonsgegevens?

Let Op! Bijzondere persoonsgegevens mag je niet verwerken, tenzij je aan minimaal één van onderstaande voorwaarden voldoet:

  • hiervoor uitdrukkelijk toestemming is gegeven door betrokkene
  • de verwerking noodzakelijk is voor de uitvoering van rechten en plichten op het gebied van het arbeidsrecht en het sociale zekerheids- en sociale beschermingsrecht
  • de verwerking noodzakelijk is ter bescherming van de vitale belangen van een persoon als hij/zij fysiek of juridisch niet in staat is toestemming te geven
  • de verwerking wordt verricht door een stichting, een organisatie of een andere instantie zonder winstoogmerk, werkzaam op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied, in het kader van haar gerechtvaardigde activiteiten en met passende waarborgen, mits de verwerking uitsluitend betrekking heeft op de leden of de voormalige leden van de instantie of op personen die in verband met haar doeleinden regelmatig contact met haar onderhouden, en de persoonsgegevens niet zonder de toestemming van de betrokkenen buiten die instantie worden verstrekt
  • de betrokkene de persoonsgegevens zelf openbaar heeft gemaakt
  • de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering; de verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang
  • de verwerking noodzakelijk is voor doeleinden van preventieve of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, medische diagnoses, het verstrekken van gezondheidszorg of sociale diensten of behandelingen dan wel het beheren van gezondheidszorgstelsels en -diensten of sociale stelsels en diensten
  • de verwerking noodzakelijk is om redenen van algemeen belang op het gebied van de volksgezondheid; de verwerking noodzakelijk is met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden.

 

Het kan voorkomen dat je hiervoor uitdrukkelijk toestemming van de betrokkene moet hebben gekregen. Na het intrekken van deze toestemming mag je de gegevens niet meer bezitten of verwerken.

 

Wij adviseren om deze toestemming via ‘getekend voor akkoord’ te borgen. In de privacy policy moet uitdrukkelijk beschreven staan waarvoor deze bijzondere persoonsgegevens gebruikt worden. Laat bij inschrijven (bestelformulier/inschrijfformulier) tekenen/aanvinken ‘voor akkoord gelezen’ (gelijk aan de algemene voorwaarden).

 

Bijzondere persoonsgegeven in de praktijk

Hieronder staan een aantal vragen uit de praktijk:

 

Iemand heeft opgegeven in een rolstoel te zitten bij aanmelding voor een bijeenkomst.

Vraag: Is het in een rolstoel zitten een bijzonder persoonsgegeven?

Antwoord: Ja, dit is een bijzonder persoonsgegeven. Het feit dat iemand in een rolstoel zit, is een gegeven over iemands fysieke welzijn en daarmee een gegeven omtrent iemands gezondheid.

 

Vraag: Mag ik in mijn systeem opslaan dat deze persoon in een rolstoel zit?

Antwoord: Uitgangspunt is dat de verwerking van bijzondere persoonsgegevens verboden is tenzij je daar een gegronde reden voor hebt.

 

Vraag: Hoe moeten wij met bijzondere persoonsgegevens bij aanmelding voor een bijeenkomst omgaan?

Antwoord: Vraag uitdrukkelijke toestemming voor een bepaald doel. Bijvoorbeeld: geef aan welk bijzonder persoonsgegeven je vraagt en verzoek bij invulling ook voor uitdrukkelijke toestemming (vinkje) voor de verwerking hiervan ten behoeve van een omschreven doel.

 

We hebben op dit moment een aantal bijzondere persoonsgegevens van onze klanten vastliggen. Denk bijvoorbeeld bij een sportschoenenspeciaalzaak aan gegevens over loopgedrag en/of fysieke beperkingen.

Vraag: Mogen we die behouden of moeten we die wissen?

Antwoord: Dit hangt af van het doel waarvoor deze worden behouden, is dit doel er nog, dan is het gerechtvaardigd dit te bewaren als daar een uitzonderingsgrond voor bestaat. Is dit doel er niet meer, dan zou dit in beginsel niet meer mogen worden bewaard, of de bewaartermijn moet duidelijk bepaald zijn met inachtneming van dit doel.

 

Vraag: Kan ik ook aan iedereen toestemming vragen zodat ik wel deze bijzondere persoonsgegevens mag blijven verwerken?

Antwoord: Enkel als deze toestemming uitdrukkelijk per persoon is gegeven en voor het doel waarvoor je het gevraagd hebt. Achtergrond is: “Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijvoorbeeld een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt”

 

Voor lobby hebben wij het e-mailadres van leden van een politieke partij en in dat adres staat ook de naam van deze partij.

Vraag: Is een e-mailadres dat herkenbaar is als van een politieke partij een bijzonder persoonsgegeven?

Antwoord: Ja dat is een bijzonder persoonsgegeven.

 

Vraag: Onder welke voorwaarden mag ik dit e-mailadres opslaan?

Antwoord: Zie antwoorden uit vraag 2: Dit kan middels uitdrukkelijke toestemming voor een welbepaald doel, of als deze gegevens algemeen kenbaar zijn gemaakt (bijv. website van de partij).

 

TIP: Tenzij je een heel goede reden hebt, kun je echt beter stoppen met het bijhouden en bewaren van bijzondere persoonsgegevens.

 

Extra