Organisaties mogen onder de Algemene Verordening Gegevensbescherming (AVG) alleen gewone persoonsgegevens verwerken als ze aan één van de zes AVG-grondslagen voldoen. Voor bijzondere persoonsgegevens zijn de regels nog strenger.
De verwerking van bijzondere persoonsgegevens is verboden. Tenzij organisaties zich kunnen beroepen op een specifieke wettelijke uitzondering én op één van de zes grondslagen voor het verwerken van ‘gewone’ persoonsgegevens. De zes grondslagen onder de AVG zijn als volgt:
Maar wat is nu eigenlijk een persoonsgegeven? Een persoonsgegeven is volgens de Autoriteit Persoonsgegevens (AP) elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn.
Er zijn vele soorten persoonsgegevens. Onderstaand een overzicht van 'gewone' persoonsgegevens en bijzondere persoonsgegevens.
PERSOONSGEGEVENS: naam, adres, woonplaats, telefoonnummer, geboorteplaats, geboortedatum
BIJZONDERE PERSOONSGEGEVENS: godsdienst, levensovertuiging, ras, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakbond, strafrechtelijk verleden, burgerservicenummer (BSN), genetische gegevens, biometrische gegevens