Wat wordt er bedoeld met persoonsgegevens?

Wat zijn persoonsgegevens eigenlijk? Een heldere uitleg.

De term “persoonsgegevens” klinkt misschien technisch, maar in essentie gaat het om informatie die direct of indirect kan leiden tot de identificatie van een persoon. De Algemene Verordening Gegevensbescherming (AVG) beschouwt dit als een belangrijk goed dat bescherming verdient, en dat is begrijpelijk. Immers, informatie over ons leven, onze gewoontes en voorkeuren is gevoelig en kan misbruikt worden. Maar wat valt er nu precies onder persoonsgegevens?

De AVG is breed geformuleerd om de bescherming van individuen te waarborgen, en dat betekent dat de definitie van persoonsgegevens ruimer is dan men vaak denkt. Het gaat niet alleen om expliciete identificatie, zoals naam en adres. Ook meer subtiele gegevens, die op zichzelf niet direct herleidbaar zijn, kunnen als persoonsgegevens worden beschouwd. Dit komt doordat informatie vaak in combinatie met andere gegevens een persoon kan identificeren.

Laten we een paar voorbeelden bekijken:

• Directe identificatie: Naam, adres, telefoonnummer, e-mailadres, burgerservicenummer (BSN), rijbewijsnummer, IP-adres (onder bepaalde omstandigheden). Deze gegevens identificeren een persoon direct en ondubbelzinnig.

• Indirecte identificatie: Een foto, een vingerafdruk, een medisch dossiernummer (in combinatie met andere gegevens), een gebruikersnaam in combinatie met een wachtwoord, locatiegegevens (GPS-data), online gedrag (browsing history), koopgeschiedenis. Deze gegevens lijken op het eerste gezicht misschien anoniem, maar kunnen in combinatie met andere informatie toch leiden tot de identificatie van een individu. Stel je voor: een online aankoopgeschiedenis in combinatie met een naam en adres maakt de identificatie eenvoudig. Zelfs een ogenschijnlijk anonieme gebruikersnaam kan, met voldoende andere informatie, leiden tot iemands identiteit.

De essentie is dus: als informatie, al dan niet in combinatie met andere gegevens, een identificeerbare natuurlijke persoon kan identificeren, dan is het persoonsgegevens. Dit geldt ongeacht of de informatie juist, onjuist, onvolledig of verouderd is.

Het is belangrijk om je bewust te zijn van welke informatie als persoonsgegevens wordt beschouwd. Zowel organisaties als individuen hebben de plicht om zorgvuldig om te gaan met deze gegevens en te voldoen aan de eisen van de AVG om de privacy van individuen te beschermen. Twijfel je of bepaalde informatie onder de definitie van persoonsgegevens valt? Raadpleeg dan een jurist gespecialiseerd in privacyrecht.