Wat staat er in de GDPR?

De essentie van de GDPR: Wat valt eronder?

De Algemene Verordening Gegevensbescherming (AVG), beter bekend als de GDPR (General Data Protection Regulation), is een mijlpaal in de bescherming van persoonsgegevens. Maar wat houdt deze verordening nu precies in en welke gegevens vallen eronder? Dit artikel duikt in de kern van de GDPR en geeft een helder overzicht van de beschermde persoonsgegevens.

De GDPR draait om de bescherming van persoonsgegevens. Dit begrip is breed gedefinieerd en omvat alle informatie die direct of indirect naar een identificeerbaar natuurlijk persoon, oftewel een individu, verwijst. Dit gaat verder dan alleen voor de hand liggende identificatoren zoals naam, adres, telefoonnummer, e-mailadres en foto.

Denk bijvoorbeeld ook aan:

• Online identificatoren: IP-adressen, cookie-ID’s, social media handles en accountnamen. Deze digitale sporen kunnen, vaak in combinatie met andere gegevens, tot identificatie leiden.
• Locatiegegevens: GPS-coördinaten, wifi-verbindingsgegevens en mobiele netwerkgegevens onthullen iemands locatie en verplaatsingspatroon.
• Biometrische gegevens: Vingerafdrukken, irisscans en gezichtsherkenningsgegevens worden steeds vaker gebruikt voor identificatie en authenticatie. Deze vallen onder de ‘bijzondere categorieën’ van persoonsgegevens en vereisen extra bescherming.
• Genetische gegevens: DNA-profielen die uniek zijn voor een individu. Ook deze vallen onder de ‘bijzondere categorieën’.
• Gezondheidsgegevens: Medische dossiers, diagnoses, behandelingen en medicijngebruik. Net als biometrische en genetische gegevens vallen deze onder de ‘bijzondere categorieën’ en verdienen ze extra bescherming.
• Gedragsgegevens: Online surfgedrag, zoekgeschiedenis, aankoopgeschiedenis en sociale media posts. Deze gegevens creëren een digitaal profiel van iemands interesses en voorkeuren.
• Financiële gegevens: Bankrekeningnummers, creditcardgegevens, salarisinformatie en transactiegegevens.

Het is belangrijk te beseffen dat de combinatie van ogenschijnlijk onschuldige gegevens tot identificatie kan leiden. Zelfs gegevens die niet direct naar een individu lijken te verwijzen, kunnen persoonsgegevens zijn als ze in combinatie met andere informatie tot identificatie leiden. De GDPR betitelt dit als indirect identificerende gegevens.

De GDPR beschermt dus een breed scala aan gegevens, zowel online als offline. Het is cruciaal voor organisaties om zich bewust te zijn van welke gegevens onder de GDPR vallen om de privacy van individuen te waarborgen en boetes te voorkomen. Het gaat erom dat elk stukje informatie dat, afzonderlijk of in combinatie met andere informatie, kan worden gebruikt om een individu te identificeren, beschermd moet worden.