De hele AVG draait om persoonsgegevens. Maar wat valt daar precies onder? Soms is het duidelijk, soms verrassend. Een overzicht met voorbeelden.
De definitie
Een persoonsgegeven is alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Het hoeft dus niet om een naam te gaan; ook indirect herleidbare gegevens tellen mee.
Een e-mailadres
Een e-mailadres telt mee, helemaal als er een naam in zit. Ook een zakelijk adres van een natuurlijk persoon, zoals voornaam@bedrijf.nl, valt eronder.
Een IP-adres
Meestal wel. Het Europese Hof oordeelde dat ook een dynamisch IP-adres een persoonsgegeven kan zijn, omdat het via de provider tot een persoon te herleiden valt.
Bedrijfsgegevens
Gegevens van een rechtspersoon, zoals het KvK-nummer van een BV, zijn geen persoonsgegevens. Zodra het om een natuurlijk persoon gaat, zoals een eenmanszaak of een contactpersoon, geldt de AVG wel.
Wel of geen persoonsgegeven?
| Gegeven | Persoonsgegeven? | Toelichting |
|---|---|---|
| voornaam@bedrijf.nl | Ja | Herleidbaar tot een persoon |
| info@bedrijf.nl | Meestal niet | Niet aan één persoon gekoppeld |
| IP-adres | Meestal wel | Via provider herleidbaar |
| KvK-nummer BV | Nee | Rechtspersoon |
| KvK-nummer eenmanszaak | Ja | Natuurlijk persoon |
| Geanonimiseerde data | Nee | Niet meer herleidbaar |
Bijzondere persoonsgegevens
Gegevens over gezondheid, ras, geloof of seksuele gerichtheid zijn bijzonder en in principe verboden om te verwerken, tenzij een uitzondering geldt. Ga er extra zorgvuldig mee om.
Klaar om jouw privacy policy te maken?
Gebruik onze gratis generator en heb in 3 minuten een juridisch correcte privacy policy op maat.
Start de generator - gratis