De Algemene verordening gegevensbescherming (AVG) is in de EU ingevoerd met als doel de bescherming van persoonsgegevens te verbeteren. Om te bepalen of de AVG van toepassing is, is het van cruciaal belang te weten of een organisatie persoonsgegevens verwerkt.
Artikel 4, lid 1 van de AVG definieert persoonsgegevens als “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”)….. een natuurlijke persoon die direct of indirect kan worden geïdentificeerd”.
Belangrijke punten om op te letten:
De AVG geeft enkele voorbeelden:
Deze lijst is niet limitatief, dus ook andere gegevens kunnen als persoonlijk worden beschouwd, zoals functieomschrijving, geloofsovertuiging of zelfs haarkleur!
Om deze gegevens te mogen verwerken, moet een bedrijf een rechtmatige grondslag hebben volgens Artikel 6 van de AVG.
Dit zijn gegevens die als gevoeliger van aard worden beschouwd (d.w.z. de gegevens waarvan u echt niet wilt dat anderen ze over u weten) en die daarom beter moeten worden beschermd, omdat ze grotere risico’s voor de rechten en vrijheden van een persoon kunnen opleveren.
Voorbeelden: ras of etnische afstamming, godsdienstige of levensbeschouwelijke overtuiging, gezondheid, genetische of biometrische gegevens enz.
Voor gegevens in bijzondere categorieën moet niet alleen een rechtmatige grondslag voor verwerking op grond van Artikel 6 bestaan, maar moet ook aan een van de voorwaarden van Artikel 9 zijn voldaan.
Anonimisering van gegevens zorgt ervoor dat individuen niet direct of indirect kunnen worden geïdentificeerd, zodat ze niet langer worden geclassificeerd als persoonsgegevens en niet onder de AVG (GDPR) vallen, waardoor het delen van gegevens gemakkelijker wordt. Het verwijderen van directe identificatoren uit een gegevensset, het verminderen van de nauwkeurigheid van variabelen en het generaliseren van bevindingen zijn slechts enkele manieren om gegevens te anonimiseren.
Vul hieronder uw gegevens in en wij nemen zo spoedig mogelijk contact met u op