Persoonsgegevens zijn alle gegevens die kunnen worden gebruikt om een persoon te identificeren. Gevoelige persoonlijke informatie, daarentegen, wordt beschouwd als een speciale categorie van persoonsgegevens onder de meeste wetten inzake gegevensbescherming. Ze zijn bijzonder delicaat, omdat ze een verhoogd risico op discriminatie kunnen inhouden voor de persoon op wie ze betrekking hebben.
Vanwege de aard van gevoelige persoonsgegevens moeten deze met de nodige voorzichtigheid worden behandeld en zijn ze meestal onderworpen aan specifieke verwerkingsvoorwaarden. Lees verder voor enkele voorbeelden van gevoelige persoonsgegevens.
De sterkste privacywet ter wereld tot nu toe, de GDPR, definieert gevoelige gegevens in artikel 9 onder “bijzondere categorieën van persoonsgegevens”, als:
The DPA 2018 sets out the framework for data protection law in the UK. Volgens de ICO staat het naast en vult het de Britse GDPR aan. De definitie van bijzondere categorie gegevens is dezelfde als die van de GDPR (zie hierboven).
💡 Wist je dat?
In de Verenigde Staten zijn onlangs nieuwe privacywetten ingevoerd. De meeste daarvan hebben de bescherming van gevoelige persoonlijke informatie essentieel gemaakt.
👉 Als bedrijf is dit belangrijk nieuws voor u om extra voorzichtig te zijn bij het omgaan met dit soort gegevens.
De CPRA (van kracht in 2023) is een wijziging van de CCPA (van kracht in 2020), die oorspronkelijk werd gecreëerd om de verkoop en verzameling van persoonsgegevens van consumenten in Californië te reguleren.
De CPRA heeft onder meer een nieuwe categorie beschermde gegevens geïntroduceerd, genaamd gevoelige persoonsgegevens (SPI). Dit idee is vergelijkbaar met de hierboven genoemde speciale categorieën van de GDPR, en vraagt om een hoger beschermingsniveau.
👉 Zie onze uitgebreide rubriek over SPI in onze CPRA-gids voor meer details.
De VCDPA (van kracht vanaf 1 januari 2023) is de nieuwe privacywet in de Commonwealth of Virginia die stelt dat een bedrijf geen gevoelige gegevens over een consument mag verwerken zonder voorafgaande toestemming (opt-in) van de consument.
Het definieert gevoelige gegevens als een categorie van persoonsgegevens die omvat:
De Colorado Privacy Act (van kracht op 1 juli 2023) regelt de verwerking van persoonsgegevens en gevoelige gegevens in de staat Colorado. Net als in Virginia is toestemming (opt-in) vereist voordat gevoelige gegevens kunnen worden verwerkt en moeten de voor de verwerking verantwoordelijken gegevensbeschermingsbeoordelingen uitvoeren.
De definitie van gevoelige gegevens in de CPA lijkt sterk op die in de VCDPA:
Nogmaals, de definitie van gevoelige informatie in de Australian Privacy Act ligt in het verlengde van de bovenstaande en verwijst naar gegevens die een hoger niveau van bescherming van de persoonlijke levenssfeer vereisen. Het gaat onder meer om informatie of een mening over een persoon:
💡 Meer weten over het Australische privacynieuws? Lees ons artikel over Australië’s inkomende data privacy wet.