Inleiding

Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen met zich mee ten opzichte van de oude Nederlandse Wetgeving. In de AVG is opgenomen wanneer er sprake is van bijzondere persoonsgegevens en of je deze mag verwerken.

‘Normale’ persoonsgegevens

De AVG maakt onderscheid tussen ‘normale’ persoonsgegevens en ‘bijzondere’ persoonsgegevens. Onder ‘normale’ persoonsgegevens wordt verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene). Als identificeerbaar wordt beschouwd een natuurlijk persoon die direct of indirect kan worden geïdentificeerd.

‘Bijzondere’ persoonsgegevens

De AVG bepaalt dat een verbod geldt voor het verwerken van bijzondere persoonsgegevens. Hierbij komt de vraag op: wat zijn bijzondere persoonsgegevens? Aan de hand van het eerste schema kom je erachter of jouw organisatie bijzondere persoonsgegevens verwerkt. Volgt uit dit schema dat jouw organisatie deze gegevens verwerkt dan is dit, in beginsel, verboden.

Op dit verbod zijn wel uitzonderingen gemaakt in de AVG. Sprake moet zijn van een specifieke wettelijke uitzondering. Daarnaast moet jouw organisatie zich ook kunnen beroepen op een van de grondslagen voor het verwerken van de ‘gewone’ persoonsgegevens. Zie voor deze grondslagen onze Factsheet Grondslagen. Door het tweede schema te doorlopen kom je erachter of jouw organisatie zich kan beroepen op een van de uitzondering op het verbod van het verwerken van bijzondere persoonsgegevens. Dit schema is niet heel makkelijk om te doorlopen.

De meest gebruikte grondslag zal waarschijnlijk zijn dat de betrokkene zijn uitdrukkelijke toestemming moet geven voor het gebruik van de bijzondere persoonsgegevens. 

Onderaan deze pagina zijn de definities opgenomen zoals die worden gehanteerd in de AVG wetgeving. Aan de hand van die definities kan je het schema invullen.

Strafrechtelijke gegevens

Strafrechtelijke gegevens zijn persoonsgegevens betreffende strafrechtelijke veroordelingen en de veiligheidsmaatregelen die naar aanleiding van een strafrechtelijke veroordeling zijn opgelegd. Deze gegevens behoren ook tot de categorie bijzondere persoonsgegeven.

Echter mogen strafrechtelijke gegevens alleen worden verwerkt onder toezicht van de overheid. Als organisatie mag je dus niet zomaar zelf strafrechtelijke gegevens verzamelen!

Het Burgerservicenummer (BSN)

Het BSN is een nationaal identificatienummer. Het BSN behoort niet tot de categorie bijzondere persoonsgegevens. Toch behoort het BSN tot de categorie persoonsgegevens waarvoor een verbod geldt op de verwerking daarvan. Slechts wanneer dit is toegestaan, of verplicht is, door een specifieke wet, mag dit persoonsgegeven worden verwerkt.

Meer informatie?

Raadpleeg dan onze website. Heb je een vraag? Dan kun je altijd contact met ons opnemen via: info@juridischehulponline.nl. Behoefte aan meer factsheets of een document dat je helpt bij het AVG proof worden? Zie dan onze site.

Schema 1


Schema 2

*: Indien sprake is van uitdrukkelijke toestemming van de betrokkene, mag een geautomatiseerd individueel besluit gebaseerd worden op deze bijzondere persoonsgegevens, mits er passende maatregelen worden getroffen ter bescherming van de gerechtvaardigde belangen van de betrokkenen.
**: Indien verwerking noodzakelijk is met het oog op een zwaarwegend algemeen belang, mag een geautomatiseerd individueel besluit gebaseerd worden op deze bijzondere persoonsgegevens, mits er passende maatregelen worden getroffen ter bescherming van de gerechtvaardigde belangen van de betrokkenen.

Definities

Verwerkt (verwerking): een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés. Denk hierbij bijvoorbeeld aan het verzamelen, vastleggen, ordenen structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Strafrechtelijke gegevens: persoonsgegevens betreffende strafrechtelijke veroordelingen en de veiligheidsmaatregelen die naar aanleiding van een strafrechtelijke veroordelingen zijn opgelegd, mogen alleen worden verwerkt onder toezicht van de overheid.

Grondslag: voor rechtmatige verwerking van persoonsgegevens is een wettelijke grondslag vereist. Ook indien er een uitzonderingssituatie geldt. De AVG kent 6 grondslagen voor het verwerken van persoonsgegevens. Dit zijn onder andere:

  • toestemming van de betrokken persoon;
  • de gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst;
  • de gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting;
  • de gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen;

Kijk hiervoor ook in onze Factsheet Grondslagen.

Deze pagina downloaden? Klik dan hier!

Aan de tekst in dit document kunnen geen rechten worden ontleend. Dit document dient slecht een informatief doel en gaat slechts over de AVG. De overige verordeningen en uitvoeringswetten zijn niet in dit document opgenomen. Vastgesteld op 21-02-2018.