Persoonsgegevens
Persoonsgegevens
Persoonsgegevens zijn gegevens die (in)direct terug te herleiden zijn naar een natuurlijk individu. Bijvoorbeeld een database met daarin persoonsnamen, Burgerservicenummers, NAW- gegevens, pasfoto’s en/of e-mailadressen. Als er geen sprake is van verwerking van persoonsgegevens dan is de meldplicht datalekken niet van toepassing.
- Wat zijn persoonsgegevens van gevoelige aard?
- Persoonsgegevens over iemands godsdienst, levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakvereniging, strafrechtelijke persoonsgegevens.
- Schulden, salarisgegevens, betalingsgegevens.
- Persoonsgegevens over gokverslaving, prestaties op school of werk, relatieproblemen.
- Persoonsgegevens die kunnen worden misbruikt voor (identiteit)fraude, zoals kopieën van identiteitsbewijzen
- Gegevens van DNA-databanken.
- Persoonsgegevens die onder de wettelijke geheimhoudingsplicht vallen.
Voorbeeld persoonsgegevens van gevoelige aard
Een hacker weet een bestand te bemachtigen van een lokale sportvereniging met daarin namen en e-mailadressen van een twintigtal abonnees op een nieuwsbrief. Hierbij gaat het niet om persoonsgegevens van gevoelige aard. Dit wordt anders als de sportvereniging of de nieuwsbrief zich richt op mensen met bijvoorbeeld een specifieke levensovertuiging, politieke voorkeur of seksuele geaardheid.
Kans op nadelige gevolgen
Afgezien van de gevoelige aard van de verwerkte gegevens is voor de kans op ernstige nadelige gevolgen voor de bescherming van de verwerkte persoonsgegevens ook het volgende relevant:
- De kans dat een gelekte dataset wordt doorverkocht in het criminele circuit.
- De impact van verlies of onrechtmatige verwerking van bijvoorbeeld financiële gegevens.
- Extra risico’s voor kwetsbare groepen, zoals:
- Mensen die te maken hebben met stalking.
- Mensen die in een blijf-van-mijn-lijf-huis verblijven.
- Kinderen en mensen met een verstandelijke handicap, zij zullen mogelijk eerder ingaan op phishing of oplichting.