Overzicht gewone persoonsgegevens
Overzicht bijzondere persoonsgegevens
Toelichting en voorbeelden van bijzondere persoonsgegevens
Let Op! Bijzondere persoonsgegevens zijn gegevens van gevoelige aard.
Ze zijn extra privacygevoelig. Bijzondere persoonsgegevens mogen daarom alleen onder zeer strenge voorwaarden worden verwerkt, dat wil zeggen: opgeslagen, verstuurd of anderszins gebruikt. Als je dergelijke gegevens niet nodig hebt, gebruik ze dan ook niet. Ons advies is om hier heel zorgvuldig mee om te gaan. Er staat niet voor niets een rood uitroepteken bij. Hieronder uitleg en voorbeelden van de bijzondere persoonsgegevens.
Etnische afkomst
Gegevens over etnische afkomst hebben betrekking op een volk of een bevolkingsgroep. Dit is discriminatie-gevoelige informatie. Let hierbij op:
pasfoto, smoelenboek, medewerker foto’s op de website
nationaliteit/geboorteland is niet direct een gegeven over etnische afkomst, maar in combinatie met andere persoonsgegevens mogelijk wel
Politieke opvattingen of voorkeur
Een politieke voorkeur zou kunnen blijken uit het e-mailadres van een persoon (fictief voorbeeld: Jan@CDA.nl).
Religieuze opvatting of overtuiging
Het geloof of de levensovertuiging van een persoon zoals:
lid van een kerkgenootschap/moskee/synagoge
voorkeur voor koosjer- of halalvoedsel
Lidmaatschap van een vakbond
Het lid zijn van een vakbond wordt gezien als gevoelige informatie.
Genetische of biometrische gegevens met het oog op unieke identificatie
Hiermee bedoelen we technieken om lichaamskenmerken van een persoon te meten en vast te stellen. Deze kunnen herleiden naar één persoon. Denk hierbij aan:
Gegevens over gezondheid
Gegevens over de gezondheid van een persoon. Denk hierbij naast ziektebeelden ook aan:
Gegevens over seksuele geaardheid
Gegevens betreffende de seksuele geaardheid van een persoon.
Strafrechtelijke gegevens of veroordelingen of daarmee verband-houdende veiligheidsmaatregelen.
Denk hierbij aan bijvoorbeeld:
Kopie identiteitsbewijs/paspoort, zonder voorlegger gekopieerd
Uit een pasfoto zou de etniciteit van een persoon afgeleid kunnen worden. Dit heeft dus een verband met het onderdeel etnische afkomst. Voor BSN die dan ook zichtbaar is gelden ook strenge regels.
BSN-nummer
Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat wettelijk is bepaald. Dit geldt bijvoorbeeld voor werkgevers, zorgverleners (zoals huisartsen en apotheken) en zorgverzekeraars. Ook in het onderwijs en kinderopvang wordt het BSN gebruikt. Hier heet het ook wel onderwijsnummer of persoonsgebonden nummer. Organisaties kunnen niet onder deze bepaling uitkomen door mensen toestemming te vragen voor het gebruik van hun BSN!
Wanneer mag je iets doen met bijzondere persoonsgegevens?
Let Op! Bijzondere persoonsgegevens mag je niet verwerken, tenzij je aan minimaal één van onderstaande voorwaarden voldoet:
Het kan voorkomen dat je hiervoor uitdrukkelijk toestemming van de betrokkene moet hebben gekregen. Na het intrekken van deze toestemming mag je de gegevens niet meer bezitten of verwerken.
Wij adviseren om deze toestemming via ‘getekend voor akkoord’ te borgen. In de privacy policy moet uitdrukkelijk beschreven staan waarvoor deze bijzondere persoonsgegevens gebruikt worden. Laat bij inschrijven (bestelformulier/inschrijfformulier) tekenen/aanvinken ‘voor akkoord gelezen’ (gelijk aan de algemene voorwaarden).
Bijzondere persoonsgegeven in de praktijk
Hieronder staan een aantal vragen uit de praktijk:
Iemand heeft opgegeven in een rolstoel te zitten bij aanmelding voor een bijeenkomst.
Vraag: Is het in een rolstoel zitten een bijzonder persoonsgegeven?
Antwoord: Ja, dit is een bijzonder persoonsgegeven. Het feit dat iemand in een rolstoel zit, is een gegeven over iemands fysieke welzijn en daarmee een gegeven omtrent iemands gezondheid.
Vraag: Mag ik in mijn systeem opslaan dat deze persoon in een rolstoel zit?
Antwoord: Uitgangspunt is dat de verwerking van bijzondere persoonsgegevens verboden is tenzij je daar een gegronde reden voor hebt.
Vraag: Hoe moeten wij met bijzondere persoonsgegevens bij aanmelding voor een bijeenkomst omgaan?
Antwoord: Vraag uitdrukkelijke toestemming voor een bepaald doel. Bijvoorbeeld: geef aan welk bijzonder persoonsgegeven je vraagt en verzoek bij invulling ook voor uitdrukkelijke toestemming (vinkje) voor de verwerking hiervan ten behoeve van een omschreven doel.
We hebben op dit moment een aantal bijzondere persoonsgegevens van onze klanten vastliggen. Denk bijvoorbeeld bij een sportschoenenspeciaalzaak aan gegevens over loopgedrag en/of fysieke beperkingen.
Vraag: Mogen we die behouden of moeten we die wissen?
Antwoord: Dit hangt af van het doel waarvoor deze worden behouden, is dit doel er nog, dan is het gerechtvaardigd dit te bewaren als daar een uitzonderingsgrond voor bestaat. Is dit doel er niet meer, dan zou dit in beginsel niet meer mogen worden bewaard, of de bewaartermijn moet duidelijk bepaald zijn met inachtneming van dit doel.
Vraag: Kan ik ook aan iedereen toestemming vragen zodat ik wel deze bijzondere persoonsgegevens mag blijven verwerken?
Antwoord: Enkel als deze toestemming uitdrukkelijk per persoon is gegeven en voor het doel waarvoor je het gevraagd hebt. Achtergrond is: “Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijvoorbeeld een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt”
Voor lobby hebben wij het e-mailadres van leden van een politieke partij en in dat adres staat ook de naam van deze partij.
Vraag: Is een e-mailadres dat herkenbaar is als van een politieke partij een bijzonder persoonsgegeven?
Antwoord: Ja dat is een bijzonder persoonsgegeven.
Vraag: Onder welke voorwaarden mag ik dit e-mailadres opslaan?
Antwoord: Zie antwoorden uit vraag 2: Dit kan middels uitdrukkelijke toestemming voor een welbepaald doel, of als deze gegevens algemeen kenbaar zijn gemaakt (bijv. website van de partij).
TIP: Tenzij je een heel goede reden hebt, kun je echt beter stoppen met het bijhouden en bewaren van bijzondere persoonsgegevens.