Nieuwe privacywetgeving uitgelegd: bijzondere persoonsgegevens

Aan de slag met de AVG
Verwerkt jouw bedrijf persoonsgegevens? Dan krijg je te maken met de AVG. Dit is wat je moet weten over bijzondere persoonsgegevens.
Hulp nodig bij met de AVG?
Klik hier
Lees snel hoe onze partner je kan ontzorgen
Lees verder

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens waarmee je een specifiek persoon kunt identificeren. Voorbeelden van persoonsgegevens zijn: naam- en adresgegevens, e-mailadressen, pasfoto's, vingerafdrukken en IP-adressen.

 

Wat zijn bijzondere persoonsgegevens?

Sommige persoonsgegevens zijn gevoeliger dan andere, daarom zijn specifiek benoemde gegevens bijzondere persoonsgegevens. Deze gegevens krijgen van de privacywetgeving een speciale behandeling. Onder de AVG zijn de volgende gegevens bijzondere persoonsgegevens:
  • Ras of etnische afkomst;
  • Politieke opvattingen;
  • Religie of overtuiging;
  • Lidmaatschap vakvereniging;
  • Gezondheid, genetische gegevens en biometrische gegevens met het oog op de unieke identificatie van een persoon;
  • Seksueel gedrag en seksuele voorkeur;
  • Strafrechtelijke veroordelingen en daarmee verband houdende veiligheidsmaatregelen. 
 

Mag ik bijzondere persoonsgegevens verwerken?

Het verwerken van bijzondere persoonsgegevens is in beginsel niet toegestaan. In de volgende situaties is het wel toegestaan:
  • de betrokkene (degene waarvan je de gegevens verwerkt) heeft hiervoor uitdrukkelijke toestemming gegeven;?
  • de betrokkene heeft de persoonsgegevens kennelijk zelf openbaar gemaakt;?
  • het verwerken van de gegevens is noodzakelijk voor de beoordeling van de arbeidsgeschiktheid van de werknemer;
  • het verwerken van de gegevens is noodzakelijk om verplichtingen en rechten uit te oefenen op het gebied van het arbeidsrecht.
Naast de bovenstaande uitzonderingen zijn er nog enkele meer toegespitst op stichtingen en de overheid.
 

Wat moet ik doen?

In principe mag je dus geen bijzondere persoonsgegevens verwerken. Kun je gebruik maken van één van de uitzonderingen, dan moet je een register bijhouden waarin je bijhoudt welke persoonsgegevens je verwerkt. En als je op grote schaal, het moet gaan om een kernactiviteit van je bedrijf, bijzondere persoonsgegevens verwerkt, dan moet je een zogenaamde data protection impact assessment (DPIA) uitvoeren. Hiervoor ga je kijken wat de privacyrisico’s zijn van het verwerken van de gegevens en welke maatregelen je moet nemen om de risico’s te verkleinen.
Aandachtspunten
  1. Ga na of je bijzondere persoonsgegevens verwerkt. En of je mogelijk onder een uitzondering toch de persoonsgegevens mag verwerken.
  2. Kijk ook eens of je de bijzondere persoonsgegevens wel echt nodig hebt, de gegevens zijn niet zomaar als extra gevoelig aangemerkt. En het scheelt je ook veel gedoe.
  3. Wil je toch de bijzondere persoonsgegevens verwerken en vraag je om toestemming bij je klant of medewerker? Zorg dan voor toestemming op de juiste wijze en denk na over wat je doet met de gegevens als de klant of medewerker de toestemming intrekt!

 


Dossiers

Praat met ons mee op

Van Spaendonck Groep B.V
Postadres
Postbus 90154
5000 LG . Tilburg

Bezoekadres:
Reitseplein 1
5037 AA . Tilburg
Tel: 088 652 00 50

Toegevoegd

U kunt verder winkelen of de bestelling afronden.

Afronden
MKB Servicedesk maakt gebruik van cookies
/7158/cookieverklaring-mkb-servicedesk.htm
 Meer informatie
 Melding sluiten