Onder persoonsgegevens wordt verstaan alle informatie die betrekking heeft op een natuurlijke persoon, ongeacht of deze geïdentificeerd of identificeerbaar is. Het gaat hierbij om een breed scala aan informatie, zoals voornaam, achternaam, telefoonnummer, e-mail, klantnummer, fysieke of biometrische gegevens, medische gegevens, burgerservicenummer, maar ook economische, culturele of sociale informatie, een IP-adres, stem of afbeelding enz.

Bepaalde gegevens, zoals achternaam, voornaam en burgerservicenummer, maken het mogelijk een persoon rechtstreeks te identificeren. Terwijl anderen daarentegen geen directe identificatie toestaan, maar wel kunnen worden gebruikt om een persoon te identificeren in combinatie met andere gegevens. Dit is bijvoorbeeld het geval bij geboortedatum of bloedgroep.

In Europa valt de verwerking van persoonsgegevens onder de Algemene Verordening Gegevensbescherming (AVG). Bedrijven en organisaties die persoonsgegevens verwerken moeten aan deze regels voldoen, onder meer door toestemming te verkrijgen van betrokkenen, passende beveiligingsmaatregelen te nemen en betrokkenen te informeren over hun rechten. Schending of misbruik van DCP kan een lage, gemiddelde of hoge impact op de beveiliging hebben.

Persoonsgegevens met lage impact: bijvoorbeeld de namen en titels van belangrijk personeel van het bedrijf, zakelijke adressen, telefoonnummers en e-mailadressen van werknemers van het bedrijf, en financiële informatie die vereist is door regelgevende instanties. Er zijn weinig gevolgen als deze gegevens in gevaar komen.

Persoonsgegevens met gemiddelde impact: persoonsgegevens met een gemiddeld risiconiveau moet worden beperkt tot goedgekeurd intern gebruik en mag alleen worden gedeeld als u daarvoor geautoriseerde toestemming heeft. Dit zijn rekeningnummers van klanten, personeelsnummers, persoonlijke gegevens van werknemers, enz.

Als persoonlijke gegevens in deze categorie worden misbruikt, kan de potentiële impact aanzienlijke problemen voor een individu betekenen. Als bijvoorbeeld een creditcard wordt gestolen, moet het slachtoffer bewijzen dat de transacties frauduleus zijn, een nieuw nummer aanvragen en eventueel zijn rekeninggegevens bij meerdere aanbieders bijwerken.

Persoonsgegevens met hoge impact: het gaat over vertrouwelijke of gevoelige informatie die bijzonder goed beschermd moet worden, want als persoonsgegevens van deze categorie worden misbruikt of gestolen, kan dit ernstige fysieke, sociale of financiële schade tot gevolg hebben. Voorbeelden hiervan zijn gedetailleerde tewerkstellings- en personeelsdossiers, rekeninginformatie die samen is opgeslagen (bijv. creditcardnummers, contactgegevens, aankoopgeschiedenis, enz.), unieke persoonlijke identificatoren (bijv. RSZ-nummers, paspoortnummers), gezondheidsinformatie (bijv. verzekeringspolisnummers, zorgdossiers) ...

Onze veiligheidstips

Hier volgen onze tips om uw persoonsgegevens goed te beschermen:

• Lees de servicevoorwaarden van de apps die u downloadt, ook al zijn deze lang en vervelend. Hiermee wordt voorkomen dat u ‘zonder uw medeweten’ toestemming geeft voor het delen van uw gegevens of publicaties.
• Geef zo min mogelijk gegevens op wanneer u zich registreert op een site of applicatie. Pas voor sociale media de beveiligings- en privacyinstellingen voor uw gegevens en berichten aan en deel deze niet openbaar.
• Vermijd het gebruik van openbare wifi-netwerken, deze zijn niet zonder risico's voor uw gegevens.

Als u in uw functie persoonlijke gegevens gebruikt, zorg er dan voor dat u deze op een verantwoorde manier gebruikt:

• Voldoen aan de gegevensverwerking vastgelegd door de AVG en deze op elk moment kunnen aantonen door de naleving ervan te documenteren.
• Gebruik en sla zo weinig mogelijk persoonsgegevens op uw servers op. 
• Probeer elk persoonsgegeven op zo weinig mogelijk locaties op te slaan.
• Meld potentiële beveiligingsincidenten aan je leidinggevende of de IT-afdeling.