Wat is persoonlijke informatie in de belangrijkste privacywetten?

“Persoonlijke informatie” (of gegevens) is gedefinieerd in alle belangrijke privacywetten in de wereld. Er wordt op vele manieren naar verwezen, maar meestal heeft het dezelfde betekenis: persoonlijke informatie zijn alle gegevens die kunnen worden gebruikt om een persoon te identificeren.

Zaken als namen, IP-adressen, e-mail, biometrische gegevens en meer kunnen eronder vallen. Dit hangt af van welke wet op u van toepassing is. Nieuwsgierig? Lees verder voor meer informatie.

🇪🇺 “Persoonsgegevens” onder de GDPR

Definitie

Persoonsgegevens in de context van de algemene verordening gegevensbescherming (GDPR) zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende persoon. Dit omvat stukken informatie die, wanneer ze samen worden verzameld, kunnen leiden tot de identificatie van een persoon.

💡 Over het algemeen is de formulering “persoonlijke informatie” gebruikt door Amerikaanse wetgevers en “persoonsgegevens” door de GDPR, maar in wezen hebben ze betrekking op vergelijkbare zaken.

Soorten persoonsgegevens

Volgens de GDPR zijn voorbeelden van persoonsgegevens onder meer (maar niet uitsluitend):

• namen;
• gezondheids-, genetische en biometrische gegevens;
• webgegevens zoals IP-adressen;
• persoonlijke e-mailadressen;
• politieke meningen;
• gepseudonimiseerde of gecodeerde gegevens.

Voorbeelden van niet-persoonlijke gegevens zijn geanonimiseerde gegevens, registratienummers van bedrijven en algemene e-mailadressen van bedrijven zoals info@company.com.

🇺🇸 “Persoonlijke informatie” onder de CPRA (wijziging van de CCPA)

Definitie

In het kader van de California Consumer Privacy Act (CPRA (wijziging van de CCPA)) wordt deze gedefinieerd als: “informatie die identificeert, betrekking heeft op, beschrijft, in verband kan worden gebracht met, of redelijkerwijs direct of indirect in verband kan worden gebracht met een bepaalde consument of een bepaald huishouden”.

Soorten persoonlijke informatie

De CPRA (wijziging van de CCPA) bepaalt verder dat het kan gaan om, maar niet beperkt is tot:

• identificatoren zoals een echte naam, postadres, IP-adres, e-mailadres, socialezekerheidsnummer, rijbewijsnummer, paspoortnummer;
• commerciële informatie, met inbegrip van gegevens over persoonlijke eigendommen, gekochte, verkregen of overwogen producten of diensten, of andere koop- of consumptiegeschiedenissen of -tendensen;
• informatie over internetactiviteiten, waaronder surf- en zoekgeschiedenis;
• biometrische informatie;
• geolocatiegegevens;
• professionele, educatieve of werkgerelateerde informatie.

🇨🇦 “Persoonlijke informatie” onder PIPEDA

Definitie

Volgens de Personal Information Protection and Electronic Documents Act (PIPEDA) omvat persoonlijke informatie “alle feitelijke of subjectieve informatie, al dan niet vastgelegd, over een identificeerbare persoon”.

Soorten persoonlijke informatie

Voorbeelden onder PIPEDA zijn:

• leeftijd, naam, ID-nummers, inkomen, etnische afkomst of bloedgroep;
• meningen, evaluaties, opmerkingen, sociale status; en
• personeelsdossiers, kredietdossiers, leendossiers, medische dossiers.

🇦🇺 “Persoonlijke informatie” krachtens de Australische Privacy Act

Definitie

Volgens de Australische Privacy Act en 13 Privacy Principles (APP’s) betekent het informatie of een mening over een geïdentificeerde persoon, of een redelijkerwijs identificeerbare persoon:

• of de informatie of het advies al dan niet waar is; en
• of de informatie of het advies al dan niet in materiële vorm is vastgelegd.

Soorten persoonlijke informatie

De bovenstaande definitie is vrij breed, en kan omvatten:

• IP-adressen;
• Unique Device Identifiers (UDID’s) zoals voor een mobiele telefoon of tablet;
• Locatiegegevens kunnen ook onder de richtlijn vallen, omdat ze activiteitspatronen en gewoonten van de gebruiker kunnen onthullen;
• andere unieke identificatiemiddelen in specifieke omstandigheden.