Welke persoonsgegevens mag ik niet verzamelen?

Je persoonsgegevens zijn belangrijk, want het gaat om je privacy. Dat geldt ook voor de persoonsgegevens van je bezoekers, klanten of medewerkers. Het is niet moeilijk om hier verantwoord mee om te gaan, maar je moet wel weten hoe je dat doet. De Autoriteit Persoonsgegevens heeft samengevat wat persoonsgegevens zijn. Als leverancier zijn wij niet verantwoordelijk voor de gegevens die je verzamelt, maar toch informeren we je graag welke gegevens je niet (zomaar) mag verzamelen.

Welke gegevens mag ik niet verzamelen?

Dat hangt van een aantal factoren af.

Persoonsgegevens

Je mag persoonsgegevens alleen verzamelen als je dat verantwoord doet. Dus alleen verzamelen wat je echt nodig hebt, het versturen over een veilige (https) verbinding, zorgen dat alleen de juiste mensen bij de gegevens kunnen en gegevens worden opgeruimd als je ze niet meer nodig hebt. Dit zijn voorbeelden van verantwoord omgaan met persoonsgegevens. Het complete overzicht vind je in onze whitepaper over de AVG.

Bijzondere persoonsgegevens

Het verwerken van bijzondere persoonsgegevens is verboden, tenzij er een wettelijke uitzondering geldt. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over:

  • gezondheid (denk aan ziekte, zwangerschap, roken, etc.);
  • ras of etnische afkomst;
  • politieke opvattingen;
  • godsdienst of levensovertuiging;
  • lidmaatschap van een vakbond;
  • genetische of biometrische gegevens met oog op unieke identificatie;
  • seksuele leven;
  • strafrechtelijk verleden.

Burgerservicenummer (BSN)

Het Burgerservicenummer mag je alleen gebruiken als je overheid bent of anders een uitzondering hebt.

Wat kan ik zelf doen?

  • Controleer of de gegevens die je vraagt echt nodig zijn.
  • Heb je voldoende reden (grondslag) om deze gegevens te verzamelen? Geldt dat ook voor bijzondere persoonsgegevens of een BSN?
  • Heb je nagedacht over de mensen die bij de gegevens mogen? 
    • Zijn de rechten van gebruikers goed afgesteld?
    • Wordt er bij een formulierinzending een e-mail gestuurd naar beheerders? Wie zijn de beheerders en waarom mogen zijn de gegevens zien?
    • Overweeg ons (als leverancier) de toegang tot deze gegevens te ontzeggen.
    • Zijn er nog meer mensen buiten je organisatie die toegang hebben?
  • Verhoog de beveiliging voor de mensen die wel toegang hebben tot persoonsgegevens met authenticatie in twee stappen.
  • Stel bewaartermijnen in voor formulieren zodat persoonsgegevens automatisch worden opgeruimd.
Is dit een antwoord op je vraag? Bedankt voor je feedback Er was een probleem met het opslaan, probeer het later opnieuw

Hulp nodig? Contact Contact

Gerelateerde artikelen