Welke gegevens mag je niet delen in AVG?

De Algemene Verordening Gegevensbescherming (AVG) vormt het kader voor de omgang met persoonsgegevens in de Europese Unie. Een fundamenteel uitgangspunt is het verbod op de verwerking van bepaalde bijzondere categorieën van persoonsgegevens. Deze gegevens zijn van zo'n gevoelige aard dat hun verwerking in principe verboden is, tenzij er een uitdrukkelijke wettelijke uitzondering van toepassing is.

Deze bijzondere categorieën zijn in artikel 9 van de AVG opgesomd. Het gaat om gegevens die ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond onthullen. Daarnaast vallen ook genetische gegevens, biometrische gegevens met het oog op unieke identificatie, en gegevens over gezondheid of iemands seksueel gedrag of seksuele gerichtheid onder dit strikte regime.

De logica achter dit verbod is helder: het misbruik of de discriminatie op basis van dergelijke informatie kan ernstige schade toebrengen aan de fundamentele rechten en vrijheden van personen. Daarom stelt de wetgever een hoog beschermingsniveau verplicht. Organisaties mogen deze gegevens bijvoorbeeld alleen verwerken met de uitdrukkelijke toestemming van de betrokkene, of wanneer de verwerking noodzakelijk is voor zwaarwegende doeleinden zoals arbeidsrecht, volksgezondheid, of gerechtelijke procedures.

Het is cruciaal om te beseffen dat deze bescherming niet alleen op de gegevens zelf rust, maar ook op informatie waaruit deze bijzondere categorieën kunnen worden afgeleid. Het delen van een foto (biometrisch gegeven) voor identificatiedoeleinden, of het opslaan van een medisch dossier, valt dus onder dezelfde strenge regels. Het onzorgvuldig delen van dergelijke gegevens brengt aanzienlijke juridische en financiële risico's met zich mee.

Bijzondere categorieën persoonsgegevens: wat valt hier precies onder?

De Algemene Verordening Gegevensbescherming (AVG) definieert een aantal gevoelige gegevenscategorieën die een hoog risico voor de rechten en vrijheden van personen met zich meebrengen. Het verwerken van deze 'bijzondere categorieën' is in principe verboden, tenzij een specifieke uitzondering van toepassing is.

Deze bijzondere categorieën zijn: persoonsgegevens die iemands ras of etnische afkomst onthullen. Gegevens over politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond vallen ook onder deze strenge regels.

Ze omvatten eveneens genetische gegevens. Biometrische gegevens die voor de unieke identificatie van een persoon worden gebruikt, zoals vingerafdrukken of gezichtsscans, zijn ook bijzonder.

Gegevens over gezondheid vormen een cruciale categorie. Dit omvat alle informatie over de lichamelijke of geestelijke gezondheid van een persoon, inclusief het gebruik van gezondheidszorgdiensten.

Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn eveneens expliciet beschermd. De laatste categorie is strafrechtelijke persoonsgegevens, zoals gegevens over strafbare feiten of veroordelingen.

De verwerking van deze gegevens is alleen toegestaan onder strikte voorwaarden, zoals uitdrukkelijke toestemming, noodzakelijkheid voor vitale belangen, of wanneer de verwerking noodzakelijk is voor doeleinden van substantieel algemeen belang.

Praktische situaties: wanneer mag je wel en niet een BSN-nummer verwerken?

Het BSN is een bijzonder persoonsgegeven en mag alleen worden verwerkt als er een duidelijke wettelijke grondslag is. De kernvraag is altijd: is de verwerking noodzakelijk en proportioneel voor het specifieke doel?

Wél verwerken is toegestaan:

Bij uitvoering van een wettelijke plicht. Een werkgever moet het BSN verwerken voor de loonaangifte en sociale verzekeringen. Een zorgverlener gebruikt het BSN voor de declaratie bij de zorgverzekeraar, wat wettelijk is verplicht.

Voor de uitvoering van een overeenkomst. Een bank heeft uw BSN nodig om de wettelijke identificatieplicht na te komen en om aangifte te doen voor de Belastingdienst, een verplichting die uit de overeenkomst voortvloeit.

Bij vitaal belang. In een medische noodsituatie kan een arts het BSN raadplegen om cruciale medische gegevens snel en eenduidig op te vragen.

Niet verwerken is de regel:

Voor algemene identificatie of gemak. Het is verboden het BSN te gebruiken als klantnummer, als inlogcode voor een webshop, of op een bedrijfspas. Een bezoekersregistratie op kantoor kan met naam en bedrijf; het BSN is hier disproportioneel.

Zonder duidelijke wettelijke basis. U mag het BSN niet vragen "voor de administratie" als er geen specifieke wet dit voorschrijft voor uw handeling. Het opslaan van een kopie van een identiteitsbewijs met BSN "voor het dossier" is bijna altijd onrechtmatig.

Bij twijfel over de noodzaak. Als een derde partij om uw BSN vraagt, vraag dan altijd naar de wettelijke grondslag. Voor diensten zoals een sportschoolabonnement, een wifi-netwerk of een klantenkaart is het verwerken van een BSN nooit toegestaan.

De verantwoordelijkheid ligt bij de verwerkingsverantwoordelijke (de organisatie) om te bewijzen dat de verwerking rechtmatig is. Bij onduidelijkheid moet u zich onthouden van verwerking en kiezen voor een minder invasief identificatiemiddel.

Veelgestelde vragen:

Wat wordt precies bedoeld met 'bijzondere persoonsgegevens' volgens de AVG?

De AVG noemt deze categorie expliciet. Het gaat om gegevens over iemands ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond. Ook genetische, biometrische (voor identificatie) en gezondheidsgegevens vallen hieronder. Gegevens over iemands seksuele leven of seksuele gerichtheid zijn eveneens beschermd. Deze gegevens genieten extra bescherming omdat hun verwerking een hoog risico op discriminatie of onrechtmatig onderscheid met zich meebrengt. In principe is de verwerking van deze gegevens verboden, tenzij er een specifieke wettelijke uitzondering van toepassing is.

Mag ik een kopie van een paspoort of identiteitskaart vragen en bewaren?

Nee, dat mag vrijwel nooit. Het is verboden om een volledige kopie te maken en op te slaan. De reden is dat op een identiteitsbewijs veel meer gegevens staan dan vaak nodig zijn, zoals het burgerservicenummer (BSN), paspoortnummer en geboorteplaats. Deze vallen onder bijzondere of gevoelige gegevens. Wat wel mag, is het controleren van de identiteit. Je kunt daarna alleen de noodzakelijke gegevens overnemen, zoals naam en geboortedatum. Soms mag je ook een gedeelte van het document kopiëren, maar alleen als dat strikt nodig is en dan moet je het BSN en de foto onleesbaar maken.

Zijn financiële gegevens zoals bankrekeningnummers ook extra beschermd?

Bankrekeningnummers worden niet genoemd in de lijst van 'bijzondere persoonsgegevens'. Toch krijgen ze in de praktijk een vergelijkbaar hoog beschermingsniveau. Ze worden gezien als gewone persoonsgegevens, maar wel met een hoog privacyrisico. Het lekken van een rekeningnummer kan leiden tot financiële schade of fraude. Daarom eist de AVG dat je passende technische en organisatorische maatregelen neemt om deze gegevens te beveiligen, zoals versleuteling. Het delen ervan moet altijd een duidelijke grondslag hebben en beperkt zijn tot wat noodzakelijk is voor het specifieke doel.

Hoe zit het met het BSN? Wanneer mag dat wel en niet gedeeld worden?

Het Burgerservicenummer (BSN) heeft een speciale wettelijke status. Het mag alleen gebruikt worden door overheidsinstanties en organisaties die door een wet zijn aangewezen, zoals zorgverleners, pensioenfondsen, banken en werkgevers. Zij mogen het BSN alleen vragen en verwerken voor taken die bij de wet staan. Voor andere organisaties of doelen is het vrijwel altijd verboden om het BSN te vragen of op te slaan. Het is een uniek identificerend nummer, en misbruik kan leiden tot identiteitsfraude. Wees dus zeer terughoudend en vraag na of je organisatie wettelijk bevoegd is.

Ik werk op een school. Mag ik medische gegevens van een leerling met alle docenten delen als er een aandoening is?

Nee, dat is niet toegestaan. Medische gegevens zijn bijzondere persoonsgegevens. Het delen met het hele team is een zeer brede verwerking die zelden proportioneel is. Het uitgangspunt is: deel alleen wat strikt nodig is voor de uitvoering van een taak. Vaak is het voldoende om specifieke instructies (bijvoorbeeld over medicatie of handelingen bij een noodgeval) te delen met de direct betrokken leerkracht of mentor, zonder de volledige medische achtergrond te geven. Overleg met ouders en de zorgcoördinator is nodig om te bepalen welke informatie, met wie en voor welk doel gedeeld moet worden, met oog voor de privacy van het kind.