Wat valt er onder gegevens?

Wat valt er onder ‘gegevens’? Een duiding van data in de digitale wereld

In onze steeds digitaler wordende wereld wordt het begrip ‘gegevens’ (of ‘data’) steeds belangrijker. Het is een breed begrip dat veel meer omvat dan de meeste mensen zich realiseren. Over het algemeen kunnen we gegevens definiëren als elk stukje informatie dat kan worden opgeslagen, verwerkt en geanalyseerd. Deze informatie kan uiteenlopende vormen aannemen, van cijfers en tekst tot afbeeldingen, video’s en geluidsopnamen. Een cruciaal onderscheid is echter het onderscheid tussen persoonsgegevens en niet-persoonsgegevens.

Directe persoonsgegevens: de kern van de privacywetgeving

De meest gevoelige categorie gegevens betreft directe persoonsgegevens. Deze gegevens identificeren een individu direct of indirect. Hieronder vallen de voorbeelden die vaak genoemd worden, zoals:

• Identificerende gegevens: Naam, geboortedatum, geslacht, adres (woonadres, postadres), pasfoto, nationaliteit.
• Contactgegevens: Telefoonnummer(s), e-mailadres(sen), social media profielen (mits direct linkbaar aan een persoon).
• Financiële gegevens: Bankrekeningnummer, creditcardnummer, salarisgegevens.
• Medische gegevens: Medische dossiers, diagnoses, behandelingen, verzekeringsgegevens.
• Biometrische gegevens: vingerafdrukken, DNA, gezichtsherkenning.
• Burgerservicenummer (BSN): Een uniek identificatienummer in Nederland.

Het belang van het beschermen van deze directe persoonsgegevens is enorm. Misbruik kan leiden tot identiteitsdiefstal, financiële schade en ernstige inbreuken op de privacy. De Algemene Verordening Gegevensbescherming (AVG) legt daarom strenge regels op voor het verzamelen, verwerken en opslaan van deze gegevens.

Indirecte persoonsgegevens: de grijze zone

Naast directe persoonsgegevens bestaan er ook indirecte persoonsgegevens. Deze gegevens identificeren een individu niet direct, maar kunnen wel in combinatie met andere gegevens leiden tot identificatie. Voorbeelden hiervan zijn:

• IP-adressen: Het unieke adres van een apparaat op het internet. In combinatie met andere gegevens kan dit leiden tot identificatie van de gebruiker.
• Locatiegegevens: GPS-data van een smartphone of andere apparaten.
• Online gedrag: Surfgedrag, zoekopdrachten, aankopen online.
• Cookies: Kleine tekstbestanden die websites op uw computer plaatsen om uw surfgedrag bij te houden.

Het onderscheid tussen directe en indirecte persoonsgegevens kan soms vaag zijn. De context en de mogelijkheid tot identificatie zijn hierbij doorslaggevend. De AVG vereist dat ook met indirecte persoonsgegevens zorgvuldig wordt omgegaan.

Niet-persoonsgegevens: het grote verschil

Niet-persoonsgegevens zijn gegevens die geen betrekking hebben op een identificeerbaar individu. Voorbeelden hiervan zijn:

• Anonieme statistieken: Het gemiddelde inkomen van een groep mensen, zonder individuele gegevens.
• Weergegevens: Temperatuur, neerslag, windkracht.
• Aantallen bezoekers op een website: Het totaal aantal bezoekers, zonder individuele identiteiten.

Het verwerken van niet-persoonsgegevens valt vaak buiten het bereik van de AVG, hoewel ook hier ethische en juridische overwegingen van belang kunnen zijn.

Kortom, het begrip ‘gegevens’ is veelomvattend. Het is essentieel om onderscheid te maken tussen verschillende soorten gegevens, met name tussen directe en indirecte persoonsgegevens, en het belang van privacy en de AVG te erkennen bij het verzamelen en verwerken ervan.