Onder andere online identifiers zoals IP-adressen kwalificeren zich nu ook als persoonsgegevens. Andere gegevens; zoals economische, culturele of geestelijke gezondheidsinformatie, worden ook beschouwd als persoonlijk identificeerbare informatie.
Voor gepseudonimiseerde persoonsgegevens kunnen ook GDPR-regels gelden, afhankelijk van hoe gemakkelijk of moeilijk het is om te bepalen welke gegevens het zijn, of van wie deze zijn.
Ander voorbeelden zijn:
Een naam en achternaam
Een huisadres
Een e-mailadres
Een identiteitskaartnummer
Locatiegegevens (bijvoorbeeld de locatiegegevensfunctie op een mobiele telefoon)
Een Internet Protocol (IP)-adres een cookie-ID
Alles wat in het kader van de Wet Gegevensbescherming van 1992 als persoonsgegeven geldt, valt ook onder de GDPR.
“Persoonsgegevens”: iedere informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”); als identificeerbare natuurlijke persoon wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiesymbool zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiesymbool of een of meer specifieke factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon;
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Sinds de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.
Intigio is een betrouwbare partner voor bedrijven en organisaties op het gebied van gegevensbescherming.
Intigio is lid van DPO Pro, de Belgische beroepsvereniging van Data Protection Officers.
Geen zorgen, we sturen u alleen GDPR en Privacy updates die u interessant vindt.