Wat is geen voorbeeld van persoonsgegevens?

Wat Is Geen Persoonsgegeven? Een Duidelijke Uitleg

In een wereld waarin data koning is, en privacy steeds belangrijker wordt, is het cruciaal om te begrijpen wat precies wordt beschouwd als ‘persoonsgegevens’. De Algemene Verordening Gegevensbescherming (AVG) legt strenge regels op voor de verwerking van persoonsgegevens, dus is het essentieel te weten waar de grens ligt. We weten vaak wat wel onder persoonsgegevens valt: naam, adres, e-mailadres, IP-adres. Maar wat is dan geen persoonsgegeven?

De definitie van persoonsgegevens in de AVG focust op de link naar een identificeerbare levende persoon. Als er geen directe of indirecte koppeling is te maken met een specifiek individu, dan spreken we niet van persoonsgegevens. Laten we eens kijken naar een aantal concrete voorbeelden van wat geen persoonsgegevens zijn:

1. Gegevens over overleden personen:

De AVG is bedoeld om de privacy van levende personen te beschermen. Informatie over personen die reeds zijn overleden valt dus buiten de scope van deze wetgeving. Dit betekent niet dat je zomaar alles mag publiceren over iemand die overleden is; er kunnen nog andere ethische en wettelijke overwegingen spelen, zoals de bescherming van de nabestaanden. Maar vanuit het oogpunt van de AVG worden gegevens over overleden personen niet als persoonsgegevens beschouwd.

2. Geanonimiseerde data over organisaties:

Informatie over bedrijven, stichtingen of andere rechtspersonen is in principe geen persoonsgegeven. De AVG is gericht op natuurlijke personen. Echter, let op! Als data over een organisatie leidt tot de identificatie van een specifieke persoon (bijvoorbeeld de directeur of een medewerker), dan kan het wel weer als persoonsgegeven worden beschouwd.

3. Volledig geanonimiseerde data:

Data is geanonimiseerd als het onmogelijk is om de data te herleiden tot een specifiek individu, zelfs niet met behulp van aanvullende informatie. Dit is een cruciaal punt. Het is vaak lastiger dan men denkt om data écht te anonimiseren. Pseudonimisering (zoals het vervangen van namen door codes) is niet hetzelfde als anonimisering. Pseudonimisering maakt de identificatie moeilijker, maar niet onmogelijk. Volledig geanonimiseerde data, waarbij alle identificerende kenmerken zijn verwijderd en het onmogelijk is om te herleiden naar een persoon, valt buiten de AVG.

4. Algemene statistische gegevens:

Statistieken zoals het gemiddelde inkomen in een bepaalde regio, of het totale aantal verkochte fietsen in een jaar, zijn geen persoonsgegevens, zolang deze statistieken niet herleidbaar zijn tot een specifiek individu. Als de statistiek zo gedetailleerd is dat het mogelijk wordt om een persoon te identificeren, dan kan het weer als persoonsgegeven worden beschouwd.

De essentie: Identificeerbaarheid is cruciaal

Het sleutelwoord is identificeerbaarheid. Kan de data, op zichzelf of in combinatie met andere beschikbare informatie, gebruikt worden om een specifiek individu te identificeren? Zo ja, dan is het een persoonsgegeven. Zo niet, dan waarschijnlijk niet. Het is belangrijk om in elke specifieke situatie zorgvuldig te beoordelen of de data als persoonsgegevens beschouwd moet worden, en de nodige maatregelen te treffen om de privacy te waarborgen. Bij twijfel is het altijd verstandig om juridisch advies in te winnen.