YGO: links checken
Vereenvoudigde definitie ‘verwerking persoonsgegevens’
...
Zoals aangegeven in de Vo Informatieclassificatie heeft elke opdrachtgever/informatieverwerker de expliciete aansprakelijkheid te bepalen of (de minimale maatregelen op) de toegepaste informatieklasse voldoende garantie bied en de risico’s verbonden aan de verwerking voldoende onder controle zijn.
...
De ‘aanbieder’ (opdrachtgever tot informatieverwerking) is de verwerkende partij die de informatieklasse (of gevoeligheid, vertrouwelijkheid) van de informatie vastlegt en communiceert met de ‘afnemer’.
...
Wat wordt niet beschouwd als ‘persoonsgegevens’?
De enige uitzondering binnen de GDPR, zijn geanonimiseerde gegevens. Denk bijvoorbeeld aan een foto waarop de personen onherkenbaar zijn gemaakt of een grote groep van gegevens zoals geslacht en leeftijd gerelateerde informatie die anoniem zijn gemaakt. De natuurlijke personen in de informatie set zijn niet individueel identificeerbaar.
...
Merk op dat deze standaard klassen een relatie hebben met een informatieclassificatie, waarin minimale maatregelen werden vastgelegd. Deze standaarden verhinderen de GDPR ‘data controller’ (Vo Data eigenaar/opdrachtgever informatieverwerking/aanbieder) niet, om indien gewenst, bijkomende maatregelen te nemen om deze data af te schermen. Aangezien dit document aansluit bij de GPDR wordt enkel het criterium vertrouwelijkheid behandeld, voor de criteria integriteit en beschikbaarheid verwijzen we naar het informatieclassificatieraamwerk.
...
- Data die voldoet aan de definitie van persoonsgegevens in de GDPR wetgeving.
- Data verwerkt binnen de Europese economische ruimte, onafhankelijk de nationaliteit van het individu waarop deze data van toepassing is.
- Data verwerkt buiten de Europese unie, maar waarbij de motivatie van de verwerking ligt in activiteiten gericht naar een individu die zich bevindt binnen de Europese economische ruimte. Deze gerichte relatie kan op basis van volgende targets:
- Europese gerichte toepassingen (Bvb. Websites) van niet Europese bedrijven.
- Financiële transacties op basis van een munteenheid binnen de Europese economische ruimte.
- Op basis van de taalkeuze niet gebonden aan de nationaliteit van de controller (er bestaat een initiatief om ook het Engels op te nemen)
Persoonlijk en | of huishoudelijk gebruik
...
Bij de toekenning van een informatieklasse zijn een aantal contextuele parameters die niet uit het oog mogen worden verloren. Contextuele parameters hebben invloed op het bepalen van bijkomende maatregelen bovenop de minimale maatregelen van de geïdentificeerde informatie klasse of kunnen aanleiding geven tot het toepassen van een hogere informatieklasse. Bij deze laatste keuze is de combinatie, kiezen voor een hogere informatieklasse én bijkomende maatregelen, niet uitgesloten. Deze keuze is afhankelijk van de potentiële mitigatie van residuele risico’s na het toepassen van de minimale maatregelen van de toegekende informatieklasse.
...
klasse | Generieke informatie benaming van het type persoonsinformatie | |
|---|---|---|
| 1 | 00 | Er werden geen standaard datatypes gerelateerd aan persoonsgegevens, geïdentificeerd in de Informatieklasse 1 (Vertrouwelijkheidslabel: ‘Publiek’). |
| 2 | 00 | Contact gegevens |
| 3 | 00 | Persoonlijke contact gegevens |
| 3 | 01 | Identificatie gegevens |
| 3 | 02 | Persoonlijke kenmerken |
| 3 | 03 | Consumptiegewoonten. |
| 3 | 04 | Woningkenmerken |
| 3 | 05 | Opleiding, ervaring en vorming |
| 3 | 06 | Beroep en betrekking |
| 3 | 07 | Vrijetijdsbesteding en interesses |
| 3 | 08 | Rijksregisternummer / Identificatienummer van de sociale zekerheid |
| 4 | 00 | Financiële en fiscale gegevens |
| 4 | 01 | Leefgewoonten |
| 4 | 02 | Fysieke, Medische of psychische gegevens en behandelingen |
| 4 | 03 | Samenstelling van het gezin |
| 4 | 04 | Juridische en gerechtelijke gegevens |
| 4 | 05 | Raciale of etnische gegevens |
| 4 | 06 | Gegevens over seksuele geaardheid |
| 4 | 07 | Politieke, filosofische of religieuze relaties en overtuigingen |
| 4 | 08 | Beeld- en geluidopnamen |
| 4 | 09 | Genetische en biometrische gegevens |
| 4 | 10 | Locatiegegevens |
| 4 | 11 | Contractuele detail met werkgever |
| 4 | 12 | Evaluatie en prestaties |
| 4 | 13 | Gegevens sociale zekerheid |
| 4 | 14 | Statuten en vergunningen |
| 5 | Er werden geen standaard datatypes gerelateerd aan persoonsgegevens, geïdentificeerd in de Informatieklasse 4 (Vertrouwelijkheidslabel: ‘zeer geheim’). De Vlaamse overheid maakt gebruik van de identificatie- en authenticatiesleutels van de Belgische federale diensten (FAS/CSAM) en verwerkt deze gegevens niet. |
...
- Identificatiegegevens uitgegeven door de overheidsdiensten: identiteitskaartnummer,
paspoortnummer, VoID, rijbewijsnummer, pensioennummer, nummerplaat persoonlijk(e) voertuig(en) - Identificatiegegevens uitgegeven door de werkgever: Personeelsnummer.
- Technische account namen, onafhankelijk de vorm waarin ze voorkomen: badge nummer, UserID, email adres, telefoon nummer, …
- Elektronische identificatiegegevens: MAC-adressen, IP-adressen, cookies en gelijkwaardige unieke identificatiesleutels van toestellen.
...
- Kadastrale basis gegevens: Adres, aard van de woning
- Fiscale kenmerken, waaronder kadastraal inkomen
- Energie prestatie certificaten
- Ouderdom woning
- Identiteit van de eigenaar
- Duur van de verblijfsstatus in relatie met de woning
- Personen met toegang tot private gebouwen
- Gebruiksrelatie van de bewoners (huur/…/koop)
- Woningtype (rijtjeswoning/…/vrijstaand)
- Staat van onderhoud (goed/slecht/gerenoveerd)
- Fysieke kenmerken (Groote van het gebouw/binnenruimtes/plan)
- Openstaande administratieve activiteiten
...