Wat is de definitie van gevoelige gegevens? Wat zijn enkele voorbeelden? Kun je gevoelige informatie verwerken onder privacywetgeving, zoals de GDPR en de CCPA?
In dit bericht beantwoorden we al deze vragen en laten we zien wat u mogelijk moet doen om gevoelige persoonsgegevens te verzamelen en te verwerken.
Wanneer we het hebben over gevoelige gegevens, bedoelen we speciale categorieën van persoonsgegevens, die door de verwerker zorgvuldiger moeten worden behandeld.
Het belangrijkste verschil tussen gewone persoonsgegevens en gevoelige gegevens is dat gevoelige gegevens kunnen leiden tot discriminatie van de gebruiker, indien zij worden gedeeld.
Dat komt omdat ze informatie bevatten zoals ras of etnische afkomst, seksuele geaardheid, religieuze overtuiging, maar bijvoorbeeld ook informatie over de gezondheid van de gebruiker.
De internationale wetgeving inzake gegevensbescherming kan verschillende opvattingen hebben over gevoelige gegevens. Hoe dan ook, er is één gemeenschappelijke basis: alle wetten zijn het erover eens dat u gevoelige gegevens alleen mag verzamelen en verwerken als ze echt noodzakelijk zijn voor uw activiteit. Als u toch gevoelige informatie moet verzamelen, moet u deze veilig en met de grootste zorgvuldigheid opslaan.
Dit artikel maakt deel uit van onze reeks over gegevensbescherming. Lees ook:
Verschillende privacywetten kunnen verschillende definities van gevoelige gegevens hebben. Hoe dan ook, we kunnen enkele voorbeelden vinden in artikel 9 van de GDPR, die ruimer van toepassing kunnen zijn.
In de speciale categorieën van persoonsgegevens omvat de GDPR:
Het verzamelen en verwerken van gevoelige gegevens is over het algemeen toegestaan. Het kan echter nodig zijn om extra beveiligingslagen toe te passen.
Laten we de belangrijkste wetgevingen en hun specifieke vereisten nader bekijken:
Volgens de GDPR mag je gevoelige gegevens alleen verwerken als de gebruiker expliciete en geïnformeerde toestemming heeft gegeven, wat betekent dat hij duidelijk moet begrijpen waar hij toestemming voor geeft.
De verwerking is ook toegestaan als de gegevens van vitaal belang zijn voor het algemeen belang, de openbare veiligheid, de gezondheid, enz.
De verwerking is ook toegestaan als de gegevens van vitaal belang zijn in zaken van algemeen belang, sociale zekerheid, gezondheid, ect. Als u persoonsgegevens verzamelt en verwerkt, en vooral als het om grootschalige verwerking gaat, moet u een Data Protection Officer (DPO) aanstellen en een Data Protection Impact Assessment (DPIA) uitvoeren..
Meer informatie over GDPR-vereisten vindt u hier..Even though for the CCPA the category of sensitive data falls under the category of regular personal data, you may need to ask the user to opt-in wanneer er gevoelige informatie op het spel staat. Dit geldt vooral wanneer er minors bij betrokken zijn..
Aangezien de CCPA geen definitie van gevoelige informatie bevatte, is deze gewijzigd. De nieuwe California Privacy Rights Act (CPRA) introduceert gevoelige persoonlijke informatie (SPI), die een hoger niveau van gegevensbescherming vraagt.
Net als de GDPR staat de Braziliaanse LGPD de verwerking van persoonsgegevens alleen toe indien de gebruikers daarvoor toestemming hebben gegeven of indien er toestemmings uitzonderingen van toepassing zijn.
Als uw bedrijf gevoelige gegevens verzamelt en verwerkt, moet u wellicht extra maatregelen nemen om ervoor te zorgen dat u ze veilig opslaat.
Dit is wat je misschien moet doen:
Kijk welke wetten op u van toepassing zijn en zorg ervoor dat u zich aan de regels houdt.
Dit is hoe de oplossingen van iubenda kunnen helpen wanneer u gevoelige gegevens verwerkt:
The solution to generate your Privacy Policy. Customizable from 1700+ clauses, available in 9 languages and self-updating