Direct naar de inhoud

Antwoord

Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.

Persoonsgegevens waarbij de identiteitsgegevens zijn verwijderd, die zijn versleuteld of gepseudonimiseerd, maar die kunnen worden gebruikt om iemand opnieuw te identificeren, blijven persoonsgegevens en vallen binnen het toepassingsgebied van de AVG.

Persoonsgegevens die zo zijn geanonimiseerd dat de natuurlijke persoon niet of niet langer kan worden geïdentificeerd, worden niet langer als persoonsgegevens beschouwd. Gegevens zijn pas echt geanonimiseerd als de anonimisering onomkeerbaar is.

De AVG beschermt persoonsgegevens ongeacht de technologie die voor de verwerking van die gegevens is gebruikt. De wet is „technologieneutraal” en is van toepassing op zowel geautomatiseerde als handmatige verwerking, mits de gegevens op basis van vooraf vastgestelde criteria zijn geordend (bijvoorbeeld alfabetische volgorde). Het maakt ook niet uit hoe de gegevens zijn opgeslagen, of dat in een ICT-systeem, met videobewaking of op papier is; in al die gevallen vallen persoonsgegevens onder de beschermingsvereisten van de AVG.

    Voorbeelden van persoonsgegevens

    • naam en achternaam
    • thuisadres;
    • e‑mailadres zoals naam [dot] achternaamatonderneming [dot] nl (naam[dot]achternaam[at]onderneming[dot]nl);
    • nummer van identiteitskaart;
    • locatiegegevens (bijvoorbeeld de locatiegegevens op een mobiele telefoon)*;
    • internetprotocoladres (IP-adres);
    • identificatiecookie*;
    • advertentie-ID van uw telefoon;
    • gegevens in het bezit van een ziekenhuis of arts, bijvoorbeeld in de vorm van een symbool dat iemand een unieke identiteit geeft.

     

    *Bedacht dient te worden dat er in sommige gevallen specifieke sectorwetgeving is waarin bijvoorbeeld het gebruik van locatiegegevens of het gebruik van cookies wordt gereguleerd – de e‑privacyrichtlijn (Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 (PB L 201 van 31.7.2002, blz. 37 en Verordening (EG) nr. 2006/2004 van het Europees Parlement en de Raad van 27 oktober 2004 (B L 364, 9.12.2004, blz. 1).

    Voorbeelden van gegevens die niet als persoonlijk worden beschouwd

    • KvK-nummer/Handelregisternummer;
    • e‑mailadres zoals infoatonderneming [dot] nl (info[at]onderneming[dot]nl);
    • geanonimiseerde gegevens.