Hoe kunnen we helpen?
< Terug
Je bent hier:
Print

AVG: Hoofdzaken van gegevensbescherming

Doelstellingen

We leven in een wereld vol gegevens waar het vinden van antwoorden op bijna elke vraag een eenvoudige zoekopdracht op het internet is, waar het delen van persoonlijke gegevens met vreemden op sociale media gebruikelijk is en waar bedrijven voor verschillende doeleinden gedetailleerde profielen over personen kunnen maken. Maar hoe zit het met de persoonlijke privacy van die personen? Hoe kunnen gegevens gebruikt en tegelijkertijd beschermd worden?

Inleiding

Carmen maakte onlangs een profiel op een sociale mediasite aan. In het profielscherm kunnen gebruikers kiezen welke persoonlijke details ze willen delen. Carmen besloot geen foto te uploaden of haar geboorteplaats te delen, omdat zij die dingen privé wil houden. Ongeacht onze achtergrond of cultuur hebben we allemaal persoonlijke gegevens die we willen beschermen en details die we privé willen houden. Privacy betekent dat je kunt kiezen wat je over jezelf met anderen deelt.

Interactie

Wat je besluit te delen, hangt meestal van de situatie af. De meeste mensen vinden het bijvoorbeeld wel oké om hun naam aan virtuele vreemden te geven, maar hun thuisadres liever niet. Denk aan je eigen standpunten over privacy. Wat moet er volgens jou beschermd worden en wat wil je wel delen? Overweeg deze details over jezelf. Met wie wil je deze wel delen? Met wie ben je bereid deze te delen Iemand? Enkel mensen die je kent, zoals collega’s? Enkel met goede vrienden en familie? Of zou je ze alleen delen indien nodig, zoals met jouw arts?

Denk eens over met wie je de volgende details zou willen delen:

Met wie zou je je mobiele nummer delen?

Iedereen  |  Enkel met mensen die ik ken  |  Enkel met familie  | Enkel wanneer nodig

Met wie zou je je gewicht delen?

Iedereen  |  Enkel met mensen die ik ken  |  Enkel met familie  | Enkel wanneer nodig

Met wie zou je je burgerlijke staat delen?

Iedereen  |  Enkel met mensen die ik ken  |  Enkel met familie  | Enkel wanneer nodig

Met wie zou je data over een medische ingreep delen?

Iedereen  |  Enkel met mensen die ik ken  |  Enkel met familie  | Enkel wanneer nodig

Soorten privacy

Als iemand het over privacy heeft, kan het gaan over lichamelijke privacy, territoriale privacy, communicatieprivacy of informatieprivacy – ook wel gegevensbescherming genoemd, het thema van deze eenheid. Gegevensbescherming heeft betrekking op de manier waarop anderen persoonsgegevens verzamelen, gebruiken, delen en beschermen.

Wat zijn persoonsgegevens

Persoonsgegevens zijn gegevens van een individuele persoon of gegevens die gebruikt kunnen worden om iemand te identificeren. Ze omvatten voor de hand liggende informatie zoals een volledige naam, thuisadres, telefoonnummer en e-mailadres, maar ook niet voor de hand liggende informatie zoals een IP-adres, geolocatie-informatie die onthult waar je bent en een schermnaam. Gegevens aan de hand waarvan anderen kunnen bepalen wie je bent of die enkel op u betrekking hebben, zijn persoonsgegevens. Persoonsgegevens zijn niet noodzakelijk geheim; ze kunnen zelfs publiekelijk beschikbaar zijn. Het is niet altijd eenvoudig om te bepalen welke gegevens persoonsgegevens zijn. Denk maar aan iemands lengte. Als een vriend(in) iemand beschrijft door te zeggen dat die persoon honderd tweeënzeventig centimeter groot is, zou je hem of haar niet kunnen identificeren zonder meer gegevens. Als die vriend(in) echter begint over iemand die tweehonderd eenenvijftig centimeter groot is, vindt je op het internet al gauw over wie ze het heeft.

Persoonsgegevens combineren

Eén enkel gegeven is misschien onvoldoende om je specifiek te identificeren en is mogelijk niet duidelijk eenduidig aan je gekoppeld. Neem bijvoorbeeld de naam ‘Jan Jansen’ een heel courante naam. Op zichzelf is het een persoonsgegeven met een heel lage identificeerbaarheid. De identificeerbaarheid ervan verhoogt door er een land, een stad en een specifiek adres aan toe te voegen.

De identificeerbaarheid beperken

Eén manier van gegevensbescherming is het beperken van de identificeerbaarheid van persoonsgegevens door ze te verwijderen, verbergen of combineren. Stel je voor dat een bedrijf onlangs een product ontwikkeld heeft om snurken tegen te gaan. De recensies zijn positief en het bedrijf wil feedback van de klanten in een marketingcampagne gebruiken. De uitspraak: ‘Hierdoor stopte mijn man volledig met snurken! Ik kan niet wachten om mijn vrienden erover te vertellen!’, Jean LeForge uit Londen, kan de medische toestand van een specifieke, identificeerbare persoon, de echtgenoot van Jean, onthullen waardoor zijn privacy mogelijk geschonden wordt. De identificeerbaarheid van de uitspraak kan beperkt worden door een deel van de klantnaam te verwijderen, ‘Jean L. uit Londen’, door de naam volledig te verbergen, ‘Een klant uit Londen’ of door de feedback van meerdere klanten te combineren (9 van de 10 Londense klanten zeggen dat ze dit product aan een vriend(in) of familielid zouden aanbevelen).

Gevoelige Bijzondere persoonsgegevens

Sommige persoonsgegevens bevatten details die gebruikt kunnen worden om anderen te discrimineren of schaden, en mensen zijn meestal terughoudend voor het delen van dit soort gegevens. Deze soorten bijzondere persoonsgegevens vallen bij de meeste wetten inzake gegevensbescherming onder speciale categorieën en hebben betrekking op:

  • Gezondheid
  • Genetica
  • Biometrie
  • Godsdienst
  • Politieke voorkeuren
  • Seksueel gedrag en seksuele gerichtheid

Bijzondere persoonsgegevens en context

Persoonsgegevens zijn mogelijk op zichzelf niet gevoelig, maar kunnen bijzonder worden door de manier waarop ze gebruikt worden en de andere gegevens waarmee ze gecombineerd worden. Stel j je voor dat je een lijst e-mailadressen hebt. De e-mailadressen worden als persoonsgegevens beschouwd, maar meestal niet als bijzondere persoonsgegevens. Als de lijst echter de titel ‘Abonnees op het maandblad voor diabetici’ heeft, dan kunnen de e-mailadressen gevoelig zijn omdat ze nu gekoppeld zijn aan medische gegevens; wat als een speciale gegevenscategorie wordt gezien.

Werknemers

Privacy gaat over het bepalen wie toegang tot jouw persoonlijke gegevens heeft, of deze nu bijzonder zijn of niet, en hoe ze gebruikt worden. Als je weet wat persoonsgegevens zijn, helpt je dat gegevens over jezelf te beschermen. Maar waarom moet je als werknemer de persoonsgegevens van anderen belangrijk vinden?

Het belang

Net zoals je jouw gegevens wilt controleren en beschermen, willen anderen hun gegevens controleren en beschermen. Door de technologische vooruitgang en wijdverspreide beschikbaarheid van gegevens, is het voor mensen moeilijker geworden om gegevens privé te houden. Ze moeten erop vertrouwen dat de organisaties die hun persoonsgegevens verzamelen en gebruiken, hen zullen helpen hun privacy te behouden. In veel landen zijn organisaties wettelijk verplicht om persoonsgegevens te beschermen en moeten ze zelfs aan strengere wetten voldoen als ze bijzondere persoonsgegevens behandelen. Als je begrijpt wat persoonsgegevens zijn, kan je bepalen wat er volgens de wet verwerkt moet worden. Wanneer mensen weten dat een organisatie privacy serieus neemt, zullen ze die organisatie sneller vertrouwen wat kan leiden tot herhaalde (terugkerende) klanten, verwijzingen en aanbevelingen en andere voordelen voor de organisatie.

Privacy en beveiliging

Je denkt misschien dat gegevensbescherming om beveiliging draait, maar er komt meer bij kijken. Beveiliging heeft te maken met het veilig houden van gegevens: ze beschermen tegen diefstal, de vertrouwelijkheid en integriteit ervan bewaren en controleren wie er toegang toe krijgt. Beveiliging is een aspect van gegevensbescherming, net als het beperken van de gegevens die verzameld worden, het bepalen van de manier waarop de gegevens gebruikt en opgeslagen worden, rekening houden met wie ze gedeeld kunnen worden, het beslissen wanneer ze gearchiveerd moeten worden en ervoor zorgen dat gegevens op de juiste manier vernietigd worden.

Levenscyclus van informatie Overwegingen inzake gegevensbescherming hebben betrekking op hoe persoonsgegevens verzameld, gebruikt, gedeeld, opgeslagen, gearchiveerd en vernietigd worden; allemaal fases tijdens de levenscyclus van gegevens.

  • Gegevens worden door een organisatie verzameld en voor specifieke doeleinden gebruikt.
  • Tijdens het gebruik ervan worden de gegevens op een toegankelijke manier bewaard.
  • Soms worden ze intern met meerdere afdelingen of personen gedeeld. Ze kunnen ook extern met andere organisaties gedeeld worden.
  • Als ze niet langer nodig zijn, moeten ze volgens de regelgeving of om andere redenen mogelijk gearchiveerd worden.
  • Uiteindelijk moeten ze volledig en op de juiste manier vernietigd worden.

Ongeacht het feit of sommige van deze fases overgeslagen of meerdere keren herhaald worden, is gegevensbescherming van belang vanaf het moment dat er gegevens verzameld worden totdat ze vernietigd zijn.

Privacy beginselen

Er zijn een aantal beginselen inzake gegevensbescherming die organisaties helpen om de privacy te respecteren en gegevensbescherming in de dagelijkse praktijk op te nemen. Deze beginselen kunnen per regio verschillen en kunnen veranderen vanwege nieuwe methodes voor het verzamelen en gebruiken van gegevens. Er zijn echter verschillende beginselen die algemeen als de basis voor gegevensbeschermingspraktijken beschouwd worden.

Transparantie

Transparantie licht personen in over de persoonsgegevens die verzameld worden en hoe ze gebruikt, gedeeld en vernietigd worden. Transparantie wordt op websites vaak gevonden als een ‘Privacyverklaring’ of ‘Privacybeleid’.

Toestemming

Toestemming wordt soms aangeduid als ‘keuze’ en is de beslissing van een persoon over de vraag of zijn of haar gegevens verzameld mogen worden en hoe ze gebruik mogen worden. De vereisten voor het verkrijgen van toestemming kunnen verschillen naargelang de geldende wetgeving.

Gegevensminimalisering

Dit beginsel gaat over het verzamelen en bewaren van enkel de gegevens die nodig zijn voor de doeleinden die in de verklaring vermeld worden. Als die gegevens niet langer nodig zijn, moeten ze vernietigd worden.

Doelbinding

Persoonsgegevens mogen enkel verzameld worden met een specifiek doel in gedachten en mogen enkel gebruikt worden op manieren die mensen verwachten op basis van de privacyverklaring.

Toegang

Dit beginsel gaat over organisaties die individuen toestaan hun gegevens te bekijken, aan te vechten, te corrigeren en te verwijderen.

Beveiliging

Beveiliging verwijst naar het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van persoonsgegevens, alsook het beperken van wie er toegang toe heeft. Gegevens moeten in alle fases van hun levenscyclus beschermd worden.

Slot

Gegevensbescherming en persoonsgegevens spelen een essentiële rol in de dagelijkse activiteiten van een organisatie. Privacybewustheid helpt negatieve krantenkoppen en wettelijke straffen te voorkomen en tegelijkertijd het vertrouwen van de consument te behouden. Als je weet wat gegevensbescherming is, persoonsgegevens kunt identificeren en de beginselen inzake gegevensbescherming begrijpt, kan je onderdeel zijn van de privacybescherming van consumenten.

AVG: Hoofdzaken van gegevensbescherming