De Algemene verordening gegevensbescherming (AVG) bepaalt welke persoonsgegevens je bedrijf of organisatie mag bewaren, op welke manier en hoe lang.
Welke persoonsgegevens mag ik verzamelen?
Antwoord:
-
print
Persoonsgegevens
Informatie wordt beschouwd als een persoonsgegeven als het iets over een specifiek persoon zegt óf als deze informatie in combinatie met andere gegevens naar deze persoon te herleiden is. Gegevens van overledenen en organisaties zijn volgens de wet géén persoonsgegevens.
Er zijn twee categorieën persoonsgegevens:
- Persoonsgegevens van klanten, leveranciers, medewerkers en andere relaties, die jij als ondernemer mag verzamelen en verwerken in je bedrijf. Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres. Een BSN mag alleen door overheidsinstanties gebruikt worden en door organisaties buiten de organisatie als dat in een wet staat.
- Bijzondere persoonsgegevens, die een organisatie niet mag gebruiken, tenzij daarvoor in de wet een uitzondering is. Zo mogen alleen instellingen in de gezondheidszorg gegevens over iemands gezondheid verwerken. Voorbeelden van bijzondere persoonsgegevens zijn ras, godsdienst of levensovertuiging, politieke voorkeur, seksuele leven, lidmaatschap vakbond, gezondheid.
Op de website van de Autoriteit Persoonsgegevens (AP)* vind je meer informatie over de verschillende soorten persoonsgegevens en de regels voor het verzamelen, bewaren, verstrekken en beveiligingen van deze gegevens.
Op de website van Rijksoverheid vind je meer informatie over het gebruik van BSN.**Door op de links te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad