Wat is het verschil tussen persoonsgegevens en privacygevoelige informatie?

2 min lezen - gepubliceerd op 18 juni 2018

De AVG (GDPR) is een hot topic. Door alle berichten in de media gaan er veel mythes de ronde over dit onderwerp. Zo is een vaak gehoorde opmerking: maar dat heeft toch met privacy te maken en dat mag onder de AVG toch niet meer? Om goed te begrijpen wat de wet voorschrijft en wat de redenen daarvoor zijn, moet je weten wat persoonsgegevens zijn en hoe die zich onderscheiden van privacygevoelige informatie. We leggen het je uit in dit blog.


De AVG gaat over persoonsgegevens - Wat zijn dat eigenlijk?


Volgens de Wet bescherming persoonsgegevens (Wbp) zijn persoonsgegevens ‘alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon’. Dit betekent dat de informatie direct over iemand gaat, of naar deze persoon te herleiden is. Je kunt bijvoorbeeld denken aan iemands naam, (e-mail)adres, telefoonnummer, pasfoto of vingerafdrukken. Het moet om gegevens van een natuurlijke persoon gaan, dus die van overleden personen of van organisaties tellen niet als persoonsgegevens.

Dan zijn er nog bijzondere persoonsgegevens. Dit zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden. Deze zijn door de wetgever extra beschermd. Voorbeelden hiervan zijn gegevens over iemands gezondheid, ras, godsdienst, strafrechtelijk verleden, seksuele leven of lidmaatschap van een vakbond. Ook het burgerservicenummer (BSN) is een bijzonder persoonsgegeven, omdat het een uniek en tot de persoon herleidbaar nummer is.


En hoe zit het dan met privacy - Wat valt er onder privacygevoelige gegevens?


Maar wat zijn dan privacygevoelige gegevens? Dit kunnen persoonsgegevens zijn, maar er bestaan nog veel meer soorten informatie die je hiertoe kan rekenen. Bijvoorbeeld informatie over organisaties. Die informatie gaat dus niet over een identificeerbare natuurlijke persoon, maar is wel waardevol en wil je ook niet delen met de hele wereld. Privacy heeft immers te maken met ‘zelf bepalen wie welke informatie over je krijgt’. Denk aan omzetcijfers of overnameplannen: als die in verkeerde handen vallen kan dit schadelijk zijn voor een bedrijf. Ook zoiets simpels als een afspraakbevestiging bij een kliniek hoeft niet iedereen te zien. Dus met zowel persoonsgegevens als privacygevoelige gegevens moet je zeer zorgvuldig omgaan.


Privacy en de AVG - het gaat allemaal om bewustwording


De AVG gaat alleen over persoonsgegevens. Organisaties zijn nu verplicht om deze gegevens aantoonbaar goed te beschermen en hier controle over te hebben. Dit wil echter niet zeggen dat organisaties zich alleen op het beschermen van persoonsgegevens moeten richten. De AVG is juist opgesteld om bewustzijn rondom gevoelige data te vergroten. Ook veel informatie die níet onder de noemer persoonsgegevens valt, moet uit vreemde handen blijven en moet dus met zorg worden behandeld. Het is dus essentieel dat onder de medewerkers van de organisatie een breed privacybewustzijn leeft. Kennen zij het verschil tussen persoonsgegevens en privacygevoelige gegevens en kunnen zij deze data herkennen? Weten zij hoe ze deze gegevens het best beschermen?

In ons e-book geven we je tips over hoe je medewerkers helpt bij de bewustwording van veilige verwerking van gegevens.

Naar het e-book

Picture of Eva Malten

Eva Malten

Eva studeerde Nederlandse taal en cultuur in haar favoriete stad: Utrecht. Daarna ontwikkelde ze zich tot communicatiemedewerker en werkte bij diverse uitgeverijen en de Bibliotheek Utrecht. Ze houdt van lezen en schrijven en is gespecialiseerd in compacte teksten met een heldere boodschap. Ze voelt zich thuis in het energieke en enthousiaste team van ZIVVER. In haar vrije tijd gaat Eva met haar gezin op stap in Utrecht of staat ze in de keuken om een taart te bakken.