Iubenda logo
Aan de slag

Documentatie

Inhoud

Wat zijn gevoelige gegevens?

Wat is de definitie van gevoelige gegevens? Wat zijn enkele voorbeelden? Kun je gevoelige informatie verwerken onder privacywetgeving, zoals de GDPR en de CCPA?

In dit bericht beantwoorden we al deze vragen en laten we zien wat u mogelijk moet doen om gevoelige persoonsgegevens te verzamelen en te verwerken.

sensitive data

Wat is de definitie van gevoelige gegevens?

Wanneer we het hebben over gevoelige gegevens, bedoelen we speciale categorieën van persoonsgegevens, die door de verwerker zorgvuldiger moeten worden behandeld.

Het belangrijkste verschil tussen gewone persoonsgegevens en gevoelige gegevens is dat gevoelige gegevens kunnen leiden tot discriminatie van de gebruiker, indien zij worden gedeeld.

Dat komt omdat ze informatie bevatten zoals ras of etnische afkomst, seksuele geaardheid, religieuze overtuiging, maar bijvoorbeeld ook informatie over de gezondheid van de gebruiker.

De internationale wetgeving inzake gegevensbescherming kan verschillende opvattingen hebben over gevoelige gegevens. Hoe dan ook, er is één gemeenschappelijke basis: alle wetten zijn het erover eens dat u gevoelige gegevens alleen mag verzamelen en verwerken als ze echt noodzakelijk zijn voor uw activiteit. Als u toch gevoelige informatie moet verzamelen, moet u deze veilig en met de grootste zorgvuldigheid opslaan.

🔑
Meer over gegevensbescherming

Dit artikel maakt deel uit van onze reeks over gegevensbescherming. Lees ook:

👉 Wat is een datalek en hoe voorkomt u dat?

Enkele voorbeelden van gevoelige persoonlijke informatie

Verschillende privacywetten kunnen verschillende definities van gevoelige gegevens hebben. Hoe dan ook, we kunnen enkele voorbeelden vinden in artikel 9 van de GDPR, die ruimer van toepassing kunnen zijn.

In de speciale categorieën van persoonsgegevens omvat de GDPR:

  • ras of etnische afkomst;
  • politieke opvattingen;
  • religieuze of filosofische overtuigingen;
  • lidmaatschap van een vakbond;
  • genetische gegevens;
  • biometrische gegevens (biometrische gegevens zijn menselijke metingen die kunnen leiden tot de identificatie van een persoon. Zij omvatten zaken als vingerafdrukken, gezichtsherkenning, DNA, enz.);
  • gegevens betreffende de gezondheid;
  • gegevens betreffende het seksleven of de seksuele geaardheid van een natuurlijke persoon.

Hoe omgaan met gevoelige gegevens

Het verzamelen en verwerken van gevoelige gegevens is over het algemeen toegestaan. Het kan echter nodig zijn om extra beveiligingslagen toe te passen.

Laten we de belangrijkste wetgevingen en hun specifieke vereisten nader bekijken:

Volgens de GDPR mag je gevoelige gegevens alleen verwerken als de gebruiker expliciete en geïnformeerde toestemming heeft gegeven, wat betekent dat hij duidelijk moet begrijpen waar hij toestemming voor geeft.

De verwerking is ook toegestaan als de gegevens van vitaal belang zijn voor het algemeen belang, de openbare veiligheid, de gezondheid, enz.

De verwerking is ook toegestaan als de gegevens van vitaal belang zijn in zaken van algemeen belang, sociale zekerheid, gezondheid, ect. Als u persoonsgegevens verzamelt en verwerkt, en vooral als het om grootschalige verwerking gaat, moet u een Data Protection Officer (DPO) aanstellen en een Data Protection Impact Assessment (DPIA) uitvoeren..

Meer informatie over GDPR-vereisten vindt u hier..

Even though for the CCPA the category of sensitive data falls under the category of regular personal data, you may need to ask the user to opt-in wanneer er gevoelige informatie op het spel staat. Dit geldt vooral wanneer er minors bij betrokken zijn..

Update!

Aangezien de CCPA geen definitie van gevoelige informatie bevatte, is deze gewijzigd. De nieuwe California Privacy Rights Act (CPRA) introduceert gevoelige persoonlijke informatie (SPI), die een hoger niveau van gegevensbescherming vraagt.

Net als de GDPR staat de Braziliaanse LGPD de verwerking van persoonsgegevens alleen toe indien de gebruikers daarvoor toestemming hebben gegeven of indien er toestemmings uitzonderingen van toepassing zijn.

Hoe beïnvloedt de verwerking van gevoelige gegevens mijn bedrijf?

Als uw bedrijf gevoelige gegevens verzamelt en verwerkt, moet u wellicht extra maatregelen nemen om ervoor te zorgen dat u ze veilig opslaat.

Dit is wat je misschien moet doen:

  1. Vergewissern Sie sich, dass Sie die Daten unbedingt benötigen. Ein wichtiger Grundsatz der Datenschutzgesetze ist die Datenminimierung – d. h. die Beschränkung der Verarbeitung auf die Daten, die Sie für Ihre Zwecke wirklich benötigen. Wenn Sie festgestellt haben, dass Sie diese Daten wirklich verarbeiten müssen, fahren Sie mit Punkt 2 fort.
  2. Vergewissern Sie sich, dass Sie in der Lage sind, die für die Verarbeitung dieser Daten gesetzlich vorgeschriebenen höheren Sicherheitsstufen zu gewährleisten.
  3. Stellen Sie sicher, dass Sie eine angemessene Rechtsgrundlage für die Verarbeitung der Daten haben. Im Rahmen der DSGVO kann dies bedeuten, dass Sie den Nutzer umfassend informieren, die ausdrückliche Zustimmung der Person einholen und einen Datenschutzbeauftragten benennen müssen – im Rahmen anderer Gesetze kann dies auch etwas anderes bedeuten.

Kijk welke wetten op u van toepassing zijn en zorg ervoor dat u zich aan de regels houdt.

Hoe slaat u gevoelige gegevens veilig op?

👉 Check onze post!

Hoe iubenda kan helpen

Dit is hoe de oplossingen van iubenda kunnen helpen wanneer u gevoelige gegevens verwerkt:

Creëer uw privacybeleid met iubenda

Begin met het genereren van

About us

iubenda

The solution to generate your Privacy Policy. Customizable from 1700+ clauses, available in 9 languages and self-updating

www.iubenda.com

Zie ook