Persoonsgegevens staan volop in de belangstelling. Evenals de noodzaak en verplichting deze goed te beveiligen en te behandelen. De actualiteit van dit onderwerp is mede te herleiden op het handhaven van de Algemene Verordening Persoonsgegevens (AVG), per mei 2018. Nóg gevoeliger dan persoonsgegevens zijn de zogeheten bijzondere persoonsgegevens. In deze blog gaan we in op deze persoonsgegevens en de bescherming daarvan.
Wat onderscheidt bijzondere persoonsgegevens van reguliere persoonsgegevens? Bijzondere persoonsgegevens zijn extra gevoelig. Voorbeelden zijn medische gegevens, het BSN, iemands strafrechtelijke verleden en alle soorten gegevens die betrekking hebben op iemands afkomst, overtuigingen of seksuele geaardheid. Dit onderscheidt is belangrijk omdat bijzondere persoonsgegevens in beginsel nooit verwerkt of gevraagd mogen worden. Om bijzondere persoonsgegevens toch te mogen verwerken, dient er aan speciale wettelijke vereisten te worden voldaan.
Wanneer mogen bijzondere persoonsgegevens verwerkt worden?
In beginsel dus nooit. Maar er zijn uitzonderingen waardoor in de praktijk het behandelen van bijzondere persoonsgegevens wel degelijk mogelijk is. De belangrijkste wettelijke uitzondering is wanneer de betreffende persoon expliciet toestemming verleent voor het verwerken van deze specifieke gegevens. Dat betekent dat specifiek vermeld moet zijn welke bijzondere persoonsgegevens verwerkt mogen worden. Daarnaast is het niet verplicht maar wel zeer raadzaam om deze toestemming altijd schriftelijk af te stemmen.
Omgang na verstrekking bijzondere persoonsgegevens
De behandeling van legaal verkregen bijzondere persoonsgegevens verschilt niet wezenlijk van die van andere persoonsgegevens. Dat wil zeggen: u dient deze gegevens met de grootst mogelijke zorgvuldigheid te behandelen en bent aansprakelijk voor verlies van deze gegevens. En met name dat laatste kan grote gevolgen hebben. Ook het verstrekken van dergelijke gegevens aan derden is – vanzelfsprekend – niet mogelijk zonder expliciete toestemming van de eigenaar.
Risico’s helder in kaart?
Werkt uw organisatie (mogelijk) met bijzondere persoonsgegevens en vraagt u zich af of uw proces veilig genoeg is? Wilt u er zeker van zijn dat u voldoet aan de AVG en geen onnodige aansprakelijkheidsrisico’s loopt? Doe dan mee aan de Conformiso Benchmark informatie beveiliging.