Welke gegevens mag een organisatie van mij bewaren?

Dat hangt af van de soort persoonsgegevens. Niet elke organisatie mag alle soorten persoonsgegevens bewaren.

Lees meer

Informatie wordt beschouwd als een persoonsgegeven als het iets over een specifiek persoon zegt óf als deze informatie in combinatie met andere gegevens naar deze persoon te herleiden is. Gegevens van overledenen en organisaties zijn volgens de wet geen persoonsgegevens.

Er zijn twee categorieën persoonsgegevens:

Persoonsgegevens van jou als klant, leverancier, medewerker of andere relatie, die een organisatie mag verzamelen en verwerken. Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), e-mailadres en burgerservicenummer (BSN).
Bijzondere persoonsgegevens, die een organisatie niet mag gebruiken, tenzij daarvoor in de wet een uitzondering is. Zo mogen alleen instellingen in de gezondheidszorg gegevens over je gezondheid verwerken. Voorbeelden van bijzondere persoonsgegevens zijn ras, godsdienst of levensovertuiging, politieke voorkeur, seksuele leven, lidmaatschap vakbond, gezondheid.

Op de website van de Autoriteit Persoonsgegevens (AP) vind je meer informatie over de verschillende soorten persoonsgegevens en de regels voor het verzamelen, bewaren, verstrekken en beveiligingen van deze gegevens.

Onderwerpen