- HSM
- Schreddern
- Sonstiges
- Informatie over gegevensbescherming
- Recht
- Personenbezogene Daten – was ist darunter zu verstehen?
Data beschermen – persoonsgebonden data
Houdt men zich bezig met het thema databescherming, dan houdt men zich ook bezig met persoonsgebonden data, want onder het begrip databescherming valt ook de bescherming van persoonsgebonden data. De Algemene Verordening Gegevensbescherming (AVG) regelt sinds 2018 de omgang met persoonsgebonden data. Bij het overtreden van deze richtlijnen van de wettelijke databeschermingsverordening dreigen hoge sancties, welke tot wel 20 miljoen Euro of tot wel 4% van de wereldwijde bedrijfsomzet kan oplopen.
Maar wat zijn nou precies persoonsgebonden data en welke gegevens vallen hier onder?
Wat zijn persoonsgebonden data?
De Algemene Verordening Gegevensbescherming verplicht vooral de bescherming van persoonsgebonden data, maar wat zijn persoonsgebonden data eigenlijk? Persoonsgebonden data zijn alle informaties, die over een geïdentificeerde of identificeerbare natuurlijk persoon gaan. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar een persoon te herleiden is. Het zijn details over persoonlijke of zakelijke voorwaarden van een persoon, bijvoorbeeld:
- Naam
- Leeftijd
- Adres
- Burgerlijke staat
- Lichaamslengte en -gewicht
- Telefoonnummer
- E-mailadres
- Kenteken auto of andere voertuigen
- Medische gegevens
- Waardeoordelen zoals getuigenissen
- Rekeningnummer
- Personeelsnummer
- Ras- en etnische afkomst
- Politieke meningen
- Religieuze of ideologische overtuigingen
- Lidmaatschap van een vakbond
Persoonsgebonden data zijn vooral die gevoelige data, die volgens de databeschermingsverordening bijzonders te beschermen zijn.
Welke data zijn het waard om beschermd te worden?
Volgens de Algemene Verordening Gegevensbescherming (AVG), welke geldt sinds 2018, zijn vooral persoonsgebonden data bijzonders waardevol om beschermd te worden. Dat betekent, de bescherming van deze verzamelde data moet op elk moment gewaarborgd worden. Ook moet gegarandeerd worden, dat geen onbevoegde of externe persoon op enig moment toegang tot en inzage in deze data kan verkrijgen. Daaruit voortvloeiend ontstaan er vooral bij de vernietiging van de persoonsgebonden data speciale vereisten, omdat het eenvoudig afval afvoeren/ weggooien niet voldoende is, om de gevoelige data voor toegang en inzage te beschermen.
Wanneer is een persoon te identificeren?
Volgens de Algemene Verordening Gegevensbescherming wordt een persoon als identificeerbaar gezien, die direct of indirect, in het bijzonder door een vermelding van een naam, van een identificatienummer, van locaties, van een online-identifier of van een of meerdere bijzondere kenmerken geïdentificeerd kan worden, die uitdrukking zijn van fysische, psychologische, genetische, psychische, zakelijke, culturele of sociale identiteit van deze natuurlijke persoon zijn. De mogelijkheid, dat onbevoegden een persoon aan de hand van data identificeren kan, geldt als onvoorwaardelijk te verhinderen en om deze gevoelige data te beschermen. §4 lid 5 AVG (GDPR) regelt het minimaliseren van de pseudonimisering van data.
Wanneer u meer wilt weten over de AVG- / GDPR-conforme datavernietigers, bezoek dan onze website of neem met ons rechtstreeks contact op. Onze specialisten geven u graag een goed en onderbouwd advies.
Hoe worden gegevens veilig verwerkt en opgeslagen?
Bij de verwerking van en het omgaan met persoonsgegevens moeten bepaalde principes gevolgd worden. Verwerking mag alleen rechtmatig, voor een bepaald omschreven doel en inhoudelijk correct plaatsvinden. Ook hier zijn de regels van de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze gelden zowel voor bedrijven als voor particulieren.
Documenten die persoonlijke gegevens bevatten, mag je niet zomaar ergens laten liggen, want dan zouden ze gelezen kunnen worden door personen die daartoe niet bevoegd zijn, zoals de postbezorger, schoonmaakpersoneel, of huisgenoten bij werken in een thuiskantoor.
Er mogen uitsluitend persoonsgegevens gebruikt, verwerkt en opgeslagen worden, die noodzakelijk zijn voor het beoogde doel. Zodra het doel van de verwerking bereikt is, moeten de gegevens gewist worden.
Persoonsgegevens vernietigen, hoe doe ik dat?
Vaak wordt aangenomen, dat het voldoende is om papieren en papieren dossiers met persoonsgegevens gewoon weg te gooien, bij het huisvuil. Vaak wordt dit dan vergeten: degene die de gegevens verwerkt, moet ook ervoor zorgen, dat deze gegevens veilig en zeker vernietigd worden en niet in de handen van derden vallen.
Die veiligste manier om persoonsgegevens te vernietigen is een archiefvernietiger. Afhankelijk van het documenttype moet bepaald worden welke beschermingsklasse en welk veiligheidsniveau (link naar de beschermingsklassen-pagina) de archiefvernietiger moet hebben. Ook de bewaartermijnen (link naar de landingspagina) van documenten zijn belangrijk om dit te bepalen.
Zijn de persoonsgegevens niet op papier opgeslagen, maar op een vaste schijf, USB-stick of SD-kaart, dan is vernietiging daarvan aan te bevelen. Alleen zo kan gewaarborgd worden, dat de informatie niet meer voor derden toegankelijk is. Er zijn speciale apparaten hiervoor, zoals een mediavernietiger. Deze kunnen direct ter plaatse ingezet worden en dus zorgen voor optimale gegevensbeveiliging.
