De nummer één HR-oplossing op Salesforce

  • Partner
  • Bedrijf
  • Contacteer ons
  • Login
Persoonlijke gegevens - een definitie en uitleg

Persoonlijke gegevens - een definitie en uitleg

Persoonlijke gegevens - een definitie en uitleg
Illustratie persoonlijke gegevens
image

Gratis demo

Het flexibele HR-platform gebouwd op Salesforce
Contents

Persoonsgegevens zijn gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon. Deze gegevens maken het mogelijk conclusies te trekken over de persoonlijkheid van de betrokken persoon en zijn onderworpen aan speciale wettelijke bescherming, zoals de General Data Protection Regulation (GDPR) in de Europese Unie. Persoonsgegevens omvatten contactgegevens, bankgegevens, kentekennummers van voertuigen, gegevens over internetgebruik of informatie over iemands uiterlijk.

De verwerking van persoonsgegevens omvat alle processen die met deze gegevens worden uitgevoerd, zoals het verzamelen, opslaan, wijzigen, verzenden of verwijderen ervan. De bescherming van deze gegevens is bijzonder belangrijk om de privacy en persoonlijke rechten van de betrokkenen te waarborgen en misbruik te voorkomen. Persoonsgegevens mogen daarom alleen onder bepaalde voorwaarden worden verwerkt, bijvoorbeeld met toestemming van de betrokkene of als daartoe een wettelijke verplichting bestaat.

De persoonlijke referentie is het doorslaggevende criterium om informatie als persoonsgegevens te categoriseren. Als informatie zonder verdere context niet kan worden herleid tot een specifieke of identificeerbare persoon, zijn het geen persoonsgegevens. In dat geval valt de informatie niet onder de gegevensbeschermingswetgeving.

Definitie van termen

Een natuurlijk persoon is een levend menselijk wezen dat rechten en plichten heeft. Persoonsgegevens hebben betrekking op geïdentificeerde of identificeerbare natuurlijke personen, waarbij verschillende stukjes informatie die samen leiden tot de identificatie van een specifieke persoon ook als persoonsgegevens worden beschouwd.

Rechtspersonen zijn organisaties, bedrijven of instellingen die het recht hebben gekregen om op te treden als onafhankelijke rechtspersonen. De wetgeving inzake gegevensbescherming heeft echter in de eerste plaats betrekking op natuurlijke personen, omdat deze een speciale bescherming van hun persoonsgegevens en privacy nodig hebben.

Een geïdentificeerde persoon is een persoon die rechtstreeks kan worden geïdentificeerd. Dit kan bijvoorbeeld door middel van gegevens zoals naam, adres, telefoonnummer of e-mailadres.

Persoonsgegevens hebben uitsluitend betrekking oplevende personen, aangezien zij recht hebben op bescherming van en toegang tot hun eigen gegevens. Zodra een persoon overlijdt, zijn de speciale beschermingsbepalingen voor persoonsgegevens niet meer in dezelfde mate van toepassing.

Een identificeerbare natuurlijke persoon is een persoon die niet direct kan worden geïdentificeerd, maar wel indirect. Dit kan gebeuren aan de hand van gekoppelde informatie of individuele identificatoren, zoals een klantnummer, burgerservicenummer of registratienummer, een IP-adres of een cookie op een website. Gegevens die kunnen worden herleid tot identificeerbare natuurlijke personen aan de hand van dergelijke indicatoren, vallen ook onder de bescherming van persoonsgegevens en moeten worden behandeld in overeenstemming met de wettelijke vereisten.

Typen-persoonsgegevens

Biometrische gegevens is informatie die unieke fysieke kenmerken van een persoon vastlegt, zoals vingerafdrukken, gezichtsherkenning of irisscans. Deze gegevens worden vaak gebruikt in beveiligingssystemen en voor identiteitsverificatie.

Gezondheidsgegevens zijn gegevens over de lichamelijke of geestelijke gezondheid van een persoon. Hieronder vallen bijvoorbeeld medische diagnoses, behandelingsgeschiedenis, medische dossiers, recepten of informatie over lichamelijke beperkingen.

Rekeninggegevens omvatten informatie over iemands financiële zaken, zoals bankgegevens, creditcardgegevens, salarisgegevens of transactiegeschiedenis.

Locatiegegevens hebben betrekking op de geografische locatie waar een persoon is of is geweest. Dit kan bijvoorbeeld worden bepaald aan de hand van GPS-tracking, IP-adressen of check-ins in sociale netwerken.

Onlinegegevens zijn gegevens die worden gegenereerd in verband met het internetgebruik van een persoon. Hieronder vallen bijvoorbeeld IP-adressen, browsergeschiedenis, cookies, sociale media-activiteiten of e-mailcommunicatie.

Ethnische afkomst verwijst naar informatie over de culturele, geografische of historische wortels van een persoon. Hieronder vallen bijvoorbeeld etniciteit of familie van herkomst.

Genetische gegevens is informatie die is verkregen door het genetisch materiaal van een persoon te analyseren. Hieronder vallen DNA-analyses, genetische markers of informatie over genetische ziekten.

Er moet bijzondere aandacht worden besteed aan gevoelige gegevens. Gevoelige gegevens zijn persoonsgegevens die speciale bescherming vereisen en informatie geven over de sociale identiteit. Hieronder valt informatie over etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, vakbondslidmaatschap, gezondheid, seksleven en seksuele geaardheid. De verwerking van dergelijke gegevens is onderworpen aan strengere regels en voorwaarden om de privacy van de betrokkene beter te beschermen.

In het algemeen omvatten persoonsgegevens een groot aantal verschillende categorieën. Het is belangrijk om bij het verwerken en gebruiken van deze gegevens aandacht te besteden aan de regelgeving voor gegevensbescherming.

Gegevensbeschermingsvoorschriften

De Algemene Verordening Gegevensbescherming (GDPR) is uitgebreide wetgeving voor gegevensbescherming van de Europese Unie die sinds 25 mei 2018 van kracht is. De GDPR bevat regels en voorschriften voor de bescherming van persoonsgegevens van EU-burgers. Volgens art. 4 nr. 1 GDPR zijn persoonsgegevens alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Hieronder vallen bijvoorbeeld naam, adres, e-mailadres, telefoonnummer en IP-adres.

De Federale wet op de gegevensbescherming (BDSG) is de Duitse wet op de gegevensbescherming die de verwerking van persoonsgegevens door openbare en particuliere instanties regelt. Zoals gedefinieerd in artikel 46 (1) BDSG, zijn persoonsgegevens individuele informatie over persoonlijke of feitelijke omstandigheden van een geïdentificeerde of identificeerbare natuurlijke persoon. Hieronder vallen contactgegevens, bankgegevens en informatie over het uiterlijk. Met de invoering van de GDPR is de BDSG gewijzigd en aangevuld om te voldoen aan de vereisten van de Europese Algemene Verordening Gegevensbescherming.

De Algemene Verordening Gegevensbescherming (GDPR) vormt samen met de gewijzigde BDSG het wettelijke kader voor gegevensbescherming in Duitsland en de hele Europese Unie. De GDPR legt de basis voor de bescherming van persoonsgegevens door rechten en plichten vast te leggen voor betrokkenen, gegevensverwerkers zoals overheidsinstanties of bedrijven en functionarissen voor gegevensbescherming. Enkele van de belangrijkste rechten die worden gegarandeerd door de GDPR zijn het recht op toegang, rectificatie, uitwissing en het recht om bezwaar te maken tegen de verwerking van persoonsgegevens. Zowel de BDSG als de GDPR hebben tot doel de privacy en bescherming van persoonsgegevens van individuen te waarborgen en tegelijkertijd de verantwoordelijkheid van organisaties en bedrijven met betrekking tot gegevensbescherming te vergroten.

Toepassingsgebied

In de Europese Unie zijn de regels voor de verwerking van persoonsgegevens vastgelegd in de GDPR. De verordening beschermt niet alleen natuurlijke personen, maar heeft ook als doel het vrije verkeer van gegevens binnen de EU mogelijk te maken. De GDPR is van toepassing op alle organisaties binnen de EU, maar ook op organisaties die buiten de EU zijn gevestigd en die diensten of producten aanbieden aan personen binnen de EU of hun gedrag monitoren.

In vergelijking verschillen de regels voor gegevensbescherming tussen de EU-lidstaten en de VS aanzienlijk. Terwijl de wetgeving in de Europese Unie is gebaseerd op de GDPR en zorgt voor uniforme normen binnen de EU, bestaat er geen algemeen wettelijk kader voor gegevensbescherming in de VS. In plaats daarvan wordt gegevensbescherming in de VS geregeld door een groot aantal federale wetten en wetten van deelstaten, evenals sectorale voorschriften die betrekking hebben op specifieke sectoren of onderwerpen. Niettemin hebben sommige Amerikaanse staten, zoals Californië, onlangs eigen wetten voor gegevensbescherming aangenomen die strengere regels bevatten voor de verwerking van persoonlijke gegevens.

Het naleven van de regels voor gegevensbescherming is uiterst belangrijk voor organisaties die persoonlijke gegevens verwerken. Overtredingen kunnen leiden tot boetes en andere sancties. Het is daarom essentieel dat alle organisaties die persoonsgegevens verwerken zich bewust zijn van de relevante wettelijke bepalingen en deze naleven en, waar nodig, functionarissen voor gegevensbescherming aanstellen om naleving te waarborgen.

Verwerking van persoonsgegevens

De verwerking van persoonsgegevens heeft betrekking op alle aspecten van de verwerking van dergelijke gegevens. Dit omvat het verzamelen, opslaan, gebruiken, verzenden en wissen van gegevens die kunnen worden toegewezen aan een geïdentificeerde of identificeerbare natuurlijke persoon. De General Data Protection Regulation (GDPR) bevat eisen en voorschriften voor de verwerking van persoonsgegevens om de bescherming van de privacy van betrokkenen te waarborgen.

Geanonimiseerde gegevens zijn persoonsgegevens die zodanig zijn verwerkt dat de identiteit van de betrokkene niet langer kan worden vastgesteld. Anonimisering zorgt voor een hoog niveau van privacybescherming en kan helpen om te voldoen aan de vereisten van de GDPR. Eenmaal geanonimiseerde gegevens moeten onomkeerbaar zijn om te voldoen aan de vereisten voor gegevensbescherming. Geanonimiseerde gegevens kunnen worden gebruikt voor bijvoorbeeld statistische analyses of onderzoeksdoeleinden, zonder dat de privacy van de betrokkenen in het geding komt.

Pseudoniemgegevens zijn persoonsgegevens die het moeilijk maken om de betrokkene te identificeren. Bij pseudonimisering worden identificatiekenmerken vervangen door pseudoniemen, zodat een directe persoonlijke referentie niet meer mogelijk is zonder aanvullende informatie. In tegenstelling tot anonimisering kunnen pseudoniemen echter worden herleid tot specifieke personen als ze worden gekoppeld aan de overeenkomstige aanvullende informatie. Pseudonimisering is een gegevensbeschermingsmaatregel die helpt om het risico voor betrokkenen bij de verwerking van persoonsgegevens te minimaliseren en is ook vastgelegd in de GDPR. Gepseudonimiseerde gegevens kunnen bijvoorbeeld worden gebruikt in onderzoek, gezondheidszorg of bij de verbetering van IT-systemen om gegevensbescherming te waarborgen en tegelijkertijd voordelen uit de gegevens te halen.

Rechten van gegevenssubjecten

Een essentieel aspect van persoonsgegevens betreft de rechten van gegevenssubjecten, d.w.z. degenen van wie persoonlijke gegevens worden verzameld, opgeslagen en verwerkt. Volgens de General Data Protection Regulation (GDPR) hebben betrokkenen verschillende rechten. Een van deze rechten is het recht van toegang.

Het recht van toegang stelt de betrokkene in staat om de verwerkingsverantwoordelijke om bevestiging te vragen of er persoonsgegevens over hem worden verwerkt en, zo ja, om toegang tot deze informatie te vragen. Dit betekent dat de betrokkene het recht heeft om duidelijkheid te krijgen over de verzamelde en verwerkte gegevens.

Bovendien heeft de betrokkene het recht om informatie te krijgen over de doeleinden van de verwerking, de speciale categorieën persoonsgegevens, de beoogde periode gedurende welke de gegevens worden opgeslagen of de criteria die zijn gebruikt om deze periode te bepalen. Ze hebben ook het recht om gegevens te rectificeren of te wissen, het recht om bezwaar te maken en het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Ze hebben ook het recht om informatie te krijgen over de herkomst van de gegevens als deze niet bij de betrokkene zijn verzameld en informatie over het bestaan van geautomatiseerde besluitvorming, waaronder profilering. Er kan ook zinvolle informatie worden gevraagd over de betrokken logica en de gevolgen en de reikwijdte van een dergelijke verwerking voor de betrokkene.

Het recht van toegang dient om transparantie te waarborgen in de verwerking van persoonsgegevens en om betrokkenen meer controle te geven over hun eigen informatie. Het recht van toegang staat niet onbeperkte openbaarmaking van alle persoonlijke informatie toe. De rechten en vrijheden van andere personen mogen niet worden geschaad door de uitoefening van het recht op toegang.

Volgens de GDPR kunnen bedrijven niet langer overstappen naar het land met het laagste niveau van gegevensbescherming. De eerdere consumentenrechten op informatie, wissen en rectificatie worden gedeeltelijk uitgebreid door de GDPR, en er worden ook nieuwe rechten toegevoegd.

Naast het recht op informatie is er ook het recht op informationele zelfbeschikking. Dit is een grondrecht dat stelt dat iedereen zelf mag bepalen welke persoonlijke informatie hij of zij vrijgeeft en in welke mate deze gebruikt mag worden. Persoonsgegevens spelen een belangrijke rol bij informationele zelfbeschikking, omdat ze de basis vormen voor de bescherming van de persoonlijke levenssfeer en de omgang met gegevens.

Bovendien hebben betrokkenen het recht om hun persoonsgegevens in een gestructureerd, algemeen gebruikt formaat te ontvangen en door te geven aan een andere voor de verwerking verantwoordelijke.

Beveiliging van gegevens is belangrijk. Dit is een fundamenteel aspect van de bescherming van persoonsgegevens. Het is belangrijk om passende technische en organisatorische maatregelen te nemen om de vertrouwelijkheid, integriteit en beschikbaarheid van persoonsgegevens te waarborgen. Deze maatregelen omvatten het versleutelen van gegevens tijdens verzending en opslag, regelmatige beveiligingscontroles en software-updates, toegangscontroles en autorisatiesystemen, evenals bewustmaking en training van werknemers in de omgang met persoonsgegevens.

flair ondersteunt u bij het verwerken en delen van de gegevens van uw werknemers in overeenstemming met de wettelijke vereisten. U kunt ook eenvoudig kandidaatprofielen verwerken in overeenstemming met de GDPR bij het managen van sollicitanten. Boek nu uw demo!

Kandidaatgegevens
Overzicht: Kandidaatgegevens vastleggen in flair.

Disclaimer:

flair aanvaardt geen verantwoordelijkheid voor juridische consistentie. De inhoud van dit artikel is uitsluitend bedoeld ter informatie en kan niet worden gelijkgesteld aan juridisch advies. Ons aanbod is zonder garantie voor de juistheid en volledigheid van de vermelde inhoud.

image

Gratis demo

Het flexibele HR-platform gebouwd op Salesforce

Stap in de wereld van HR

Word lid van flair's nieuwsbrief en ontvang de laatste tips & trends in de HR-wereld.