Verwerken van persoonsgegevens, wat betekent dat?
Je zult vast al wel eens gehoord hebben van het verwerken van persoonsgegevens. Maar wat betekent dit precies? En welke spelregels horen hierbij? In deze blog vertellen we je er alles over.
Key Takeways
- Persoonsgegevens zijn alle gegevens die direct of indirect herleidt kunnen worden tot een natuurlijk persoon.
- Indirecte persoonsgegevens zijn gegevens die afzonderlijk van elkaar niet te herleiden zijn naar één individu, maar in samenhang kunnen deze gegevens wel te herleiden zijn naar één uniek individu.
- Het verwerken van persoonsgegevens omvat alles wat een organisatie met persoonsgegevens kan doen, van verzamelen tot en met vernietigen.
- Persoonsgegevens mogen enkel verwerkt worden wanneer er een duidelijk doel aan ten grondslag ligt.
- De keuzes die je als organisatie maakt omtrent persoonsgegevens, moeten vastgelegd worden in een beleid dat terug te zien is in de dagelijkse praktijk.
(In)directe persoonsgegevens
Het verwerken van persoonsgegevens hangt direct samen met de Europese privacywetgeving AVG. In deze wet, die sinds 2018 van kracht is, zijn regels vastgelegd hoe organisaties om moeten gaan met persoonsgegevens.
Persoonsgegevens zijn hierbij alle gegevens die direct of indirect herleidt kunnen worden tot een natuurlijk persoon. Denk hierbij bijvoorbeeld aan een BSN-nummer. Dit is 1-op-1 gekoppeld aan een natuurlijk persoon.
Maar er zijn ook gegevens die in samenhang met andere gegevens herleidbaar zijn. In dat geval is er sprake van indirecte herleidbaarheid. Een voorbeeld hiervan is leeftijd in combinatie met gezinssamenstelling, ziektebeeld en geslacht. Los van elkaar zijn deze gegevens niet te herleiden naar een uniek individu, maar in samenhang kan het voorkomen dat de gegevens wel te herleiden zijn naar een persoon. Als dit het geval is, spreekt de AVG over indirecte herleidbaarheid.
Benieuwd of jouw bedrijf de veiligheid van verzamelde persoonsgegevens in orde heeft?
Wat is het verwerken van persoonsgegevens?
In de AVG staat beschreven hoe je als organisatie om dient te gaan met het verwerken van deze gegevens. Onder het verwerken van persoonsgegevens wordt volgens de toezichthouder, de autoriteit persoonsgegevens, het volgende verstaan: alles wat een organisatie met persoonsgegevens kan doen, van verzamelen tot en met vernietigen.
Het verwerken van de gegevens gaat dan ook veel verder dan enkel het verzamelen en opslaan van de gegevens. Het raakt alles wat je er mee doet, van opslaan en bewerken tot en met het verwijderen ervan.
Bovendien geldt ook dat je niet zomaar alle persoonsgegevens mag verwerken. Je mag persoonsgegevens enkel verwerken wanneer er een duidelijk doel aan ten grondslag ligt en je ze dus enkel en alleen voor dat doel verwerkt.
Dit betekent in de praktijk dat persoonsgegevens die je hebt ontvangen om bijvoorbeeld een huurovereenkomst te kunnen afsluiten, deze niet voor andere doeleinden gebruikt mogen worden.
Persoonsgegevens binnen jouw organisatie
Samenvattend; De AVG verwacht van jou als organisatie dat je goed nadenkt over welke gegevens je verwerkt en voor welk doel dit dient. Het verwerken van gegevens gaat over alle acties die je uitvoert op die gegevens. Van verzamelen tot en met het verwijderen.
De keuzes die je als organisatie maakt, moeten vastgelegd worden in een beleid dat terug te zien is in de dagelijkse praktijk. Voor veel organisaties betekent dit dat de werkwijze opnieuw tegen het licht gehouden moet worden en er wellicht andere keuzes gemaakt moeten worden.
Indien jullie organisatie op het punt staat om de strategie met betrekking tot het verwerken van persoonsgegevens nog eens te herzien en waar nodig aan te scherpen, neem dan contact met ons op. Wij helpen je graag met het wegpoetsen (lees anonimiseren of maskeren) van gevoelige data in je database of documenten.
Onze oplossingen
• Snel en eenvoudig gevoelige informatie in documenten en dossiers maskeren
• Herkent geheel automatisch welke gegevens (privacy)gevoelig zijn en maakt ze onleesbaar
• Bespaart tijd en geld
• Geanonimiseerde gegevens zijn onherleidbaar (in lijn met eisen vanuit de Wbp en de GDPR)
• Geen uitgebreide training noodzakelijk voor gebruiksinname
• Sluit aan bij agile werken
• Voorkomt de impact van datalekken (boetes en reputatieschade)
• Consistent anonimiseren over tijd zonder gebruikmaking van een ‘vertaaltabel’
• Anonimiseert of pseudonimiseert productiedata, zodat de data niet meer te herleiden is tot unieke natuurlijke personen.
• Representativiteit van de gegevens blijft in stand.
• Een geautomatiseerd maskeringsproces is efficiënt, goedkoper en veel effectiever.
• Eenvoudig te implementeren
• Lage operationele kosten
• Voorkomt de impact van datalekken (boetes en reputatieschade)
• Geanonimiseerde data is eenvoudig te onderscheiden van productiegegevens
Je gegevens beschermen?
Veel van onze klanten zijn zich ervan bewust dat ze documenten ontvangen, opslaan, bewaren en verwerken, waarin persoonsgegevens zichtbaar zijn voor de gehele of een groot deel van de organisatie. Inmiddels zijn deze klanten ‘schoongelakt’ door de software van DataFactory of FileFactory haar werk te laten doen. Benieuwd naar de mogelijkheden? Neem dan contact op.
