Welke gegevens mag een organisatie van mij bewaren?

Als klant, leverancier, medewerker of andere relatie van een bedrijf of ander soort organisatie geef je persoonsgegevens af. Niet elke organisatie mag alle soorten persoonsgegevens verzamelen en verwerken.

Antwoord:

print
  • Soorten persoonsgegevens

    Informatie wordt beschouwd als een persoonsgegeven als het iets over een specifiek persoon zegt óf als deze informatie in combinatie met andere gegevens naar deze persoon te herleiden is. Gegevens van overledenen en organisaties zijn volgens de wet geen persoonsgegevens. 

    Er zijn twee categorieën persoonsgegevens:

    • Persoonsgegevens van jou als klant, leverancier, medewerker of andere relatie, die een organisatie mag verzamelen en verwerken. Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), e-mailadres en burgerservicenummer (BSN).
    • Bijzondere persoonsgegevens, die een organisatie niet mag gebruiken, tenzij daarvoor in de wet een uitzondering is. Zo mogen alleen instellingen in de gezondheidszorg gegevens over je gezondheid verwerken. Voorbeelden van bijzondere persoonsgegevens zijn ras, godsdienst of levensovertuiging, politieke voorkeur, seksuele leven, lidmaatschap vakbond, gezondheid.

    Op de website van de Autoriteit Persoonsgegevens (AP)* vind je meer informatie over de verschillende soorten persoonsgegevens en de regels voor het verzamelen, bewaren, verstrekken en beveiligingen van deze gegevens.

    *Door op de links te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad