Iubenda logo
Aan de slag

Documentatie

Inhoud

Wat wordt beschouwd als gevoelige persoonlijke informatie?

Persoonsgegevens zijn alle gegevens die kunnen worden gebruikt om een persoon te identificeren. Gevoelige persoonlijke informatie, daarentegen, wordt beschouwd als een speciale categorie van persoonsgegevens onder de meeste wetten inzake gegevensbescherming. Ze zijn bijzonder delicaat, omdat ze een verhoogd risico op discriminatie kunnen inhouden voor de persoon op wie ze betrekking hebben.

Vanwege de aard van gevoelige persoonsgegevens moeten deze met de nodige voorzichtigheid worden behandeld en zijn ze meestal onderworpen aan specifieke verwerkingsvoorwaarden. Lees verder voor enkele voorbeelden van gevoelige persoonsgegevens.

sensitive personal information

Wat is gevoelige persoonlijke informatie volgens de Europese privacywetgeving?

🔍 De algemene verordening gegevensbescherming van de EU (GDPR)

De sterkste privacywet ter wereld tot nu toe, de GDPR, definieert gevoelige gegevens in artikel 9 onder “bijzondere categorieën van persoonsgegevens”, als:

  • ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen of lidmaatschap van een vakbond
  • genetische en biometrische gegevens, gegevens betreffende de gezondheid of het seksleven of de seksuele gerichtheid van een natuurlijke persoon.

🔍 De Britse wet op de gegevensbescherming 2018

The DPA 2018 sets out the framework for data protection law in the UK. Volgens de ICO staat het naast en vult het de Britse GDPR aan. De definitie van bijzondere categorie gegevens is dezelfde als die van de GDPR (zie hierboven).

🇺🇸 Wat is gevoelige persoonlijke informatie volgens de Amerikaanse privacywetgeving?

💡 Wist je dat?

In de Verenigde Staten zijn onlangs nieuwe privacywetten ingevoerd. De meeste daarvan hebben de bescherming van gevoelige persoonlijke informatie essentieel gemaakt.

👉 Als bedrijf is dit belangrijk nieuws voor u om extra voorzichtig te zijn bij het omgaan met dit soort gegevens.

🔍 De California Privacy Rights Act (CPRA)

De CPRA (van kracht in 2023) is een wijziging van de CCPA (van kracht in 2020), die oorspronkelijk werd gecreëerd om de verkoop en verzameling van persoonsgegevens van consumenten in Californië te reguleren.

De CPRA heeft onder meer een nieuwe categorie beschermde gegevens geïntroduceerd, genaamd gevoelige persoonsgegevens (SPI). Dit idee is vergelijkbaar met de hierboven genoemde speciale categorieën van de GDPR, en vraagt om een hoger beschermingsniveau.

👉 Zie onze uitgebreide rubriek over SPI in onze CPRA-gids voor meer details.

🔍 De Virginia Consumer Data Protection Act (VCDPA)

De VCDPA (van kracht vanaf 1 januari 2023) is de nieuwe privacywet in de Commonwealth of Virginia die stelt dat een bedrijf geen gevoelige gegevens over een consument mag verwerken zonder voorafgaande toestemming (opt-in) van de consument.

Het definieert gevoelige gegevens als een categorie van persoonsgegevens die omvat:

  • persoonsgegevens waaruit de raciale of etnische afkomst, de godsdienstige overtuiging, de diagnose van de geestelijke of lichamelijke gezondheid, de seksuele geaardheid of het staatsburgerschap of de immigratiestatus blijken
  • de verwerking van genetische of biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon
  • de persoonsgegevens die van een bekend kind zijn verzameld
  • nauwkeurige geolocatiegegevens.

🔍 De Colorado Privacy Act (CPA)

De Colorado Privacy Act (van kracht op 1 juli 2023) regelt de verwerking van persoonsgegevens en gevoelige gegevens in de staat Colorado. Net als in Virginia is toestemming (opt-in) vereist voordat gevoelige gegevens kunnen worden verwerkt en moeten de voor de verwerking verantwoordelijken gegevensbeschermingsbeoordelingen uitvoeren.

De definitie van gevoelige gegevens in de CPA lijkt sterk op die in de VCDPA:

  • persoonsgegevens waaruit de raciale of etnische afkomst, de godsdienstige overtuiging, een geestelijke of lichamelijke gezondheidstoestand of diagnose, het seksleven of de seksuele geaardheid, of het staatsburgerschap of de burgerlijke staat blijken
  • genetische of biometrische gegevens die kunnen worden verwerkt met het oog op de unieke identificatie van een persoon
  • persoonsgegevens van een bekend kind.

🇦🇺 Wat is gevoelige persoonlijke informatie volgens de Australische privacywetgeving?

🔍 De Australische Privacy Act 1988 en beginselen

Nogmaals, de definitie van gevoelige informatie in de Australian Privacy Act ligt in het verlengde van de bovenstaande en verwijst naar gegevens die een hoger niveau van bescherming van de persoonlijke levenssfeer vereisen. Het gaat onder meer om informatie of een mening over een persoon:

  • ras of etnische afstamming
  • politieke opvattingen of lidmaatschap van een politieke vereniging
  • religieuze of filosofische overtuigingen
  • vakbondslidmaatschap
  • seksuele geaardheid of praktijken
  • strafblad
  • gezondheids- of genetische informatie
  • bepaalde biometrische informatie.

💡 Meer weten over het Australische privacynieuws? Lees ons artikel over Australië’s inkomende data privacy wet.

U behandelt gevoelige persoonlijke informatie?

Zorg ervoor dat u de vereiste kennisgeving op uw website plaatst en dat u, indien nodig, om toestemming vraagt.

Genereer uw VS en GDPR-conforme toestemmingsbanner!

Zie ook