Gegevens over iemands gezondheid.Gegevens over iemands seksueel gedrag of seksuele gerichtheid.Genetische gegevens.
Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
Wat zijn enkele soorten gevoelige informatie? Gevoelige informatie valt doorgaans in drie categorieën: gevoelige PII, bedrijfsinformatie en geclassificeerde informatie .
Gevoelige informatie omvat vaak persoonlijke gegevens zoals namen, adressen, burgerservicenummers en medische dossiers . Het beveiligen van deze informatie is cruciaal om de privacy van individuen te beschermen en identiteitsdiefstal, fraude of andere vormen van uitbuiting te voorkomen.
AVG-definitie van gevoelige persoonsgegevens
Alle persoonsgegevens, waaronder gegevens over ras, politieke voorkeur, godsdienst, vakbondslidmaatschap, genetische kenmerken, biometrische gegevens, seksuele geaardheid en gezondheid van personen uit de EU , vallen onder de lijst met gevoelige gegevens van de AVG.
Vertrouwelijke gegevens: Dit is over het algemeen niet-openbare informatie, maar niet altijd inherent riskant. Het kan zaken omvatten zoals bedrijfsplannen of creditcardnummers. Gevoelige gegevens: Dit is zeer vertrouwelijke informatie die aanzienlijke schade kan veroorzaken als deze wordt gelekt.
de naam, handtekening, het adres, telefoonnummer of de geboortedatum van een individu. gevoelige informatie .
Gevoelige gegevens uitgelegd
Het omvat een breed scala aan categorieën, waaronder persoonlijke gegevens, financiële informatie, bedrijfsgegevens, medische dossiers en bedrijfsgeheimen .
Voorbeelden van niet-gevoelige PII zijn doorgaans de volledige naam, geboortedatum, e-mailadres, postadres, werkgeschiedenis en zakelijke contactgegevens van een persoon, zoals het telefoonnummer van het werk .
Meldplicht datalek
Als je een datalek hebt geconstateerd moet je dat binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP). Dat kan je doen bij het meldloket datalekken.
Dergelijke informatie omvat biometrische gegevens, genetische gegevens, medische informatie, medische dossiers, persoonlijk identificeerbare financiële informatie en unieke identificatiegegevens, zoals paspoort- en burgerservicenummers.
Gevoelige gegevens, of gevoelige informatie, mogen niet worden gewijzigd tijdens het transport en mogen niet kunnen worden gewijzigd door onbevoegde personen (bijvoorbeeld wanneer er een datalek plaatsvindt). Voorbeelden van integriteitsmaatregelen: Bestandsrechten. Toegangscontroles voor gebruikers.
Gevoelige gegevens vallen in verschillende classificaties, maar verwijzen in het algemeen naar gegevens die beschermd moeten worden tegen ongeautoriseerde toegang om schade aan zowel bedrijven als individuen te voorkomen. Deze classificaties omvatten onder andere persoonlijke informatie, privé-informatie, gezondheidsinformatie en gegevens met een hoog risico .
Persoonsgegevens waaruit ras of etnische afkomst blijkt; Persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken; Gegevens over gezondheid; Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
Een relatie vroeg ons of het versturen van e-mailadressen in het “aan veld”, bedoeld voor een uitnodiging voor een vergadering, kan worden bestempeld als een datalek. Van belang bij beantwoording van de vraag is of er een grondslag is voor de verwerking van deze persoonsgegevens: het sturen van e-mailadressen.
De AP is de onafhankelijke toezichthouder in Nederland die de bescherming van persoonsgegevens bevordert en bewaakt. De taken en bevoegdheden van de AP staan in de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
Gevoelige persoonsgegevens
Bijzondere persoonsgegevens zijn gegevens die zo privacygevoelig zijn dat het een grote(re) impact op iemand kan hebben als een organisatie deze gegevens verwerkt. Bijvoorbeeld gegevens over iemands gezondheid of politieke voorkeur.
genetische gegevens, biometrische gegevens die uitsluitend worden verwerkt ter identificatie van een mens;gegevens met betrekking tot de gezondheid;gegevens betreffende iemands seksleven of seksuele geaardheid .
Persoonlijke informatie (niet-gevoelige persoonlijke informatie)
Dit kunnen bijvoorbeeld identificatiegegevens zijn zoals naam, adres, leeftijd en opleiding . Dit geldt ook voor financiële zaken zoals belastingen en schulden.
Inhoudsmeldingen kunnen worden toegepast op grafische beschrijvingen, visuele afbeeldingen of diepgaande live-discussies van gevoelig materiaal, zoals: Geweld, dood . Oorlog . Misbruik (marteling, seksueel misbruik, kindermishandeling, dierenmishandeling)
Definities: Een beschrijving van informatie waarvan het verlies, misbruik of ongeautoriseerde toegang of wijziging de beveiliging negatief zou kunnen beïnvloeden . Bronnen: NISTIR 4734.
Een datalek moet melden bij de AP, tenzij het niet waarschijnlijk is dat het datalek een risico oplevert voor 'de rechten en vrijheden van betrokkenen'. Zoals de bescherming van hun persoonsgegevens en persoonlijke levenssfeer. De persoon of personen van wie een organisatie persoonsgegevens verwerkt.
Is verjaardagsgevoelige informatie? Nee . Verjaardagen worden echter beschouwd als persoonlijke informatie omdat ze geen directe link hebben met privacy.
Het is op zichzelf geen 'persoonlijke informatie' . Een IP-adres is gekoppeld aan een bepaald mobiel apparaat op een specifiek tijdstip. Het is echter niet noodzakelijkerwijs gekoppeld aan een specifieke persoon. Hoewel een apparaat slechts één eigenaar kan hebben, is het onzeker wie het apparaat op een bepaald moment gebruikt.