Vereenvoudigde definitie ‘verwerking persoonsgegevens’
Deze informatie mag niet individueel gebruikt worden als referentie documentatie. De lezer van dit document gebruikt dit document niet als vervanger van de wetgeving, maar als leidraad bij de evaluatie van de categorie van persoonsgegevens.
Zoals aangegeven in de Vo Informatieclassificatie heeft elke opdrachtgever/informatieverwerker de expliciete aansprakelijkheid te bepalen of (de minimale maatregelen op) de toegepaste informatieklasse voldoende garantie bied en de risico’s verbonden aan de verwerking voldoende onder controle zijn.
Merk op: De maatregel ‘risico analyse van de verwerkingsketting’ is verplicht bij verwerking van informatie klasse 3 en bij verwerking van persoonsgegevens.
Onderstaande informatie moet worden gezien als een vereenvoudigde versie van de definitie ‘verwerking persoonsgegevens’.
Wat is verwerking ?
In de wet valt nagenoeg elke actie onder de term ‘verwerking’: verzamelen, opslaan, vastleggen, versturen, raadplegen, gebruiken, bijwerken, structureren, …
Ter herinnering:
In het ‘rollen en verantwoordelijkheden’ model of RACI van het VO Informatieclassificatie model zijn de verantwoordelijkheden vastgelegd van zowel de ‘aanbieder’ van de gegevens als deze van de ‘afnemer’.
De ‘aanbieder’ (opdrachtgever tot informatieverwerking) is de verwerkende partij die de informatieklasse (of gevoeligheid, vertrouwelijkheid) van de informatie vastlegt en communiceert met de ‘afnemer’.
Belangrijk: Indien de ‘afnemer’ de aangeboden informatie niet enkel raadpleegt, maar ook verwerkt en/of verrijkt voor verdere ‘afname’ binnen de eigen organisatie of aanbied aan derden, dan beschouwen we deze op zijn beurt als ‘aanbieder’ en dan moet deze de verantwoordelijkheden opnemen en bijhorende maatregelen toepassen.
Wat wordt er verstaan onder ‘persoonsgegevens’?
Volgens de wet moeten we persoonsgegevens begrijpen als alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘betrokkene’). Concreet gaat het over elke vorm van informatie die naar de identificatie van een natuurlijke persoon kan leiden.
Opgelet: Ook digitale gegevens zoals gebruikersnamen, IP-adressen, social media accounts en zelfs tweets die gelinkt kunnen worden aan een individueel natuurlijk persoon worden beschouwd als ‘persoonsgegevens’
Wat wordt niet beschouwd als ‘persoonsgegevens’?
De enige uitzondering binnen de GDPR, zijn geanonimiseerde gegevens. Denk bijvoorbeeld aan een foto waarop de personen onherkenbaar zijn gemaakt of een grote groep van gegevens zoals geslacht en leeftijd gerelateerde informatie die anoniem zijn gemaakt. De natuurlijke personen in de informatie set zijn niet individueel identificeerbaar.
Opgelet: Wanneer een persoon geïdentificeerd kan worden aan de hand van een combinatie van verschillende gegevens bronnen, door middel van correlatie van de informatie, spreken we niet meer over geanonimiseerde gegevens
Categorieën persoonsgegevens
Om een zekere uniformiteit in de benadering van persoonsgegevens te garanderen wenst de Vlaamse overheid te werken met een aantal standaard definities van standaard vertrouwelijkheidsklassen persoonsgegevens. Deze persoonsgegevens met hun specifieke relatie tot de informatieclassificatie zorgen voor een uniforme interpretatie van de noodzakelijke maatregelen die oneigenlijk gebruik, of misbruik, van persoonsgegevens moet voorkomen. Het uiteindelijke doel is op een uniforme manier persoonsgegevens op een correcte en transparante manier te verwerken én de rechten van ieder individu te respecteren.
Merk op dat deze standaard klassen een relatie hebben met een informatieclassificatie, waarin minimale maatregelen werden vastgelegd. Deze standaarden verhinderen de GDPR ‘data controller’ (Vo Data eigenaar/opdrachtgever informatieverwerking/aanbieder) niet, om indien gewenst, bijkomende maatregelen te nemen om deze data af te schermen. Aangezien dit document aansluit bij de GPDR wordt enkel het criterium vertrouwelijkheid behandeld, voor de criteria integriteit en beschikbaarheid verwijzen we naar het informatieclassificatieraamwerk.
Toepassingsgebied van de informatieclassificatie:
GDPR wetgeving
Per definitie heeft de GDPR wetgeving enkel een relatie met persoonsgegevens, zal naast de minimale algemene maatregelen uit het informatie classificatie model ook een set van minimale (GDPR) specifieke maatregelen worden gedefinieerd. Deze minimale specifieke (GDPR) maatregelen zullen bovenop de algemene maatregelen verplicht worden toegepast.
Merk op: Naast de minimale algemene maatregelen uit het basis model en de toepassing van de minimale specifieke maatregelen voor persoonsgegevens is het steeds mogelijk dat er andere regelgeving van toepassing is op de verwerking van de informatie (vb. Machtiging) Voor deze regelgeving moeten potentieel minimale specifieke maatregelen worden gedefinieerd (en genomen) indien de reeds geïdentificeerde maatregelen uit de basis en GDPR, onvoldoende tegemoetkomen aan de gestelde vereisten van deze regelgeving.
Het toepassingsgebied van de GDPR op persoonsgegevens kan als volgt worden samengevat:
Data die voldoet aan de definitie van persoonsgegevens in de GDPR wetgeving.
Data verwerkt binnen de Europese economische ruimte, onafhankelijk de nationaliteit van het individu waarop deze data van toepassing is.
Data verwerkt buiten de Europese unie, maar waarbij de motivatie van de verwerking ligt in activiteiten gericht naar een individu die zich bevindt binnen de Europese economische ruimte. Deze gerichte relatie kan op basis van volgende targets:
Europese gerichte toepassingen (Bvb. Websites) van niet Europese bedrijven.
Financiële transacties op basis van een munteenheid binnen de Europese economische ruimte.
Op basis van de taalkeuze niet gebonden aan de nationaliteit van de controller (er bestaat een initiatief om ook het Engels op te nemen)
Persoonlijk en | of huishoudelijk gebruik
‘Persoonlijk en | of huishoudelijk gebruik’, heeft geen toepassing binnen de verwerking van informatie door de Vlaamse overheid. Deze definitie heeft betrekking op alle persoonsgegevens die het individu zelf, of in gezinsverband deelt in een niet contractuele context.
Vb. Iemand die zijn | haar persoonsgegevens plaatst op sociale media, kan geen beroep doen op de GDPR wetgeving in geval van misbruik. Merk daarbij op dat er andere regelgevingen bestaan waarop beroep kan worden gedaan tegenover degene die misbruik maakt.
Opmerking: In bovenstaand geval zal de verwerker niet ontslagen worden van de verplichtingen die afgeleid worden uit het recht tot vergeten of (verzoek tot) verwijderen van de data, zoals beschreven in de GDPR wetgeving.
Aandachtspunten bij het toekennen of de evaluatie van een informatieklasse
Contextuele parameters
Bij de toekenning van een informatieklasse zijn een aantal contextuele parameters die niet uit het oog mogen worden verloren. Contextuele parameters hebben invloed op het bepalen van bijkomende maatregelen bovenop de minimale maatregelen van de geïdentificeerde informatie klasse of kunnen aanleiding geven tot het toepassen van een hogere informatieklasse. Bij deze laatste keuze is de combinatie, kiezen voor een hogere informatieklasse én bijkomende maatregelen, niet uitgesloten. Deze keuze is afhankelijk van de potentiële mitigatie van residuele risico’s na het toepassen van de minimale maatregelen van de toegekende informatieklasse.
Als voorbeeld een aantal contextuele parameters die invloed hebben op de Informatieclassificatie:
Contactgegevens van een inburgeraar-vluchteling
Gegevens van kinderen/minderjarigen
Politieke situatie in eigen land. Het is daarbij niet uitgesloten dat deze discriminerend kunnen zijn. (vb. antiterreurmaatregelen)
Combinaties van informatie types
Bij een combinatie van meerdere types van persoonsgegevens met verschillende informatieklasse is, conform de Informatieclassificatie methodiek, enkel de hoogste informatieklasse toepasbaar op het geheel van informatiegegevens.
Anonimisatie
Anonimisatie van persoonsgegevens of maskering is toegepast waar een verlaging van de informatieklasse noodzakelijk is bij de verwerking van persoonsgegevens.
Wetenschappelijk onderzoek en statistieken (beleidsvoering)
Aanduidbare functionele noodzaak bij de verwerking van persoonsgegevens
Bij de verwerking van persoonsgegevens is altijd een aanduidbare functionele noodzaak tot de verwerking van de gegevens aanwezig. Deze functionele noodzaak is wettelijk afdwingbaar op elk individueel gegevensattribuut.
Voorbeeld: Een geboortedatum, … mag niet verwerkt worden als deze geen invloed hebben op de achterliggende verwerking/processen – het bijhouden van contact informatie.
Informatie
Informatie is in de meeste gevallen een samenstelling van verschillende data-elementen. Met dit gegeven in het achterhoofd moet men de structuur van de generieke informatieclassificatie toepassen om de correcte informatieclassificatie, achterliggende applicatie en infrastructuur componenten in zijn geheel te bepalen.
Deze benadering laat toe om binnen een toepassing, gegevens uit een informatie- of dataset te koppelen aan verschillende informatieklassen.
Opmerking: Deze manier van werken kan alleen toegepast worden als er een afdoende gegarandeerde technische opsplitsing kan gemaakt worden bij de verwerking van de gegevens en het beheer van de toepassing.
(Voorbeeld het organisatie document: Vlaamse overheid informatieclassificatie)
Deelbaarheid van informatie en datasets
De deelbaarheid van informatie en datasets laat de data-eigenaar en -verwerker de mogelijkheid om flexibel om te gaan met de beoogde maatregelen.
In relatie met het voorbeeld hierboven kan de data set bij de data verwerker die de data aanmaakt (De telecom leverancier) opgesplitst worden op een dusdanige manier dat voldaan wordt aan de functionele behoeften van de dataverwerking en de wettelijke vereisten van de GDPR wetgeving.
Een doelgericht opsplitsen in deel datasets, een apart document en | of aparte factuur gericht aan het individu met de private gespreksinformatie en een overzichtsfactuur aan de werkgever en | of derde met daarop een overzicht van het verbruik, met enkel aantallen en eenheidsprijzen voor het niet private verbruik.
Dezelfde benadering kan ook gebruikt worden in een technische context, waarbij geïdentificeerde delen, mits aangepaste maatregelen kunnen opgesplitst worden op basis van hun informatieklasse. Dit doen we opdat we niet alle maatregelen van de hoogst geïdentificeerde Informatieklasse wensen toe te passen op de volledige informatie set.
Volgende technische elementen kunnen helpen om de hoogst gevoelige datasets op te delen en af te schermen waar nodig.
Fysiek kan de data opgesplitst worden en ondergebracht worden op andere servers, storage units, Databases
Logisch kan data opgesplitst worden op technologische deelelementen van de gebruikte technologie
File systemen: Volumes, Directories (en bestanden)
Database systemen: Databases, tabellen, views (en individuele record gebaseerde maatregelen)
Deze benadering is enkel haalbaar indien er een correcte balans wordt gevonden tussen de informatieclassificatie, de residuele risico’s en de (financiële) middelen die voor handen zijn.
Opmerking
De toekenning van de informatieklasse 3 aan het rijksregisternummer is verbonden aan een aantal randvoorwaarden. Deze voorwaarden kan u terugvinden in de detailinformatie.
klasse | Generieke informatie benaming van het type persoonsinformatie | |
|---|---|---|
1 | 00 | Er werden geen standaard datatypes gerelateerd aan persoonsgegevens, geïdentificeerd in de Informatieklasse 1 |
2 | 00 | Contact gegevens |
3 | 00 | Persoonlijke contact gegevens |
3 | 01 | Identificatie gegevens |
3 | 02 | Persoonlijke kenmerken |
3 | 03 | Consumptiegewoonten. |
3 | 04 | Woningkenmerken |
3 | 05 | Opleiding, ervaring en vorming |
3 | 06 | Beroep en betrekking |
3 | 07 | Vrijetijdsbesteding en interesses |
3 | 08 | Rijksregisternummer / Identificatienummer van de sociale zekerheid |
4 | 00 | Financiële en fiscale gegevens |
4 | 01 | Leefgewoonten |
4 | 02 | Fysieke, Medische of psychische gegevens en behandelingen |
4 | 03 | Samenstelling van het gezin |
4 | 04 | Juridische en gerechtelijke gegevens |
4 | 05 | Raciale of etnische gegevens |
4 | 06 | Gegevens over seksuele geaardheid |
4 | 07 | Politieke, filosofische of religieuze relaties en overtuigingen |
4 | 08 | Beeld- en geluidopnamen |
4 | 09 | Genetische en biometrische gegevens |
4 | 10 | Locatiegegevens |
4 | 11 | Contractuele detail met werkgever |
4 | 12 | Evaluatie en prestaties |
4 | 13 | Gegevens sociale zekerheid |
4 | 14 | Statuten en vergunningen |
5 | Er werden geen standaard datatypes gerelateerd aan persoonsgegevens, geïdentificeerd in de Informatieklasse 4 |
DATA TYPES VAN DE INFORMATIEKLASSE 1 (1-NN)
Vertrouwelijkheidslabel: [PUBLIEK]
Er werden geen standaard data types gerelateerd aan persoonsgegevens, geïdentificeerd in de Informatieklasse 1
DATA TYPES VAN DE INFORMATIEKLASSE 2 (2-NN)
Vertrouwelijkheidslabel: [INTERN]
Opmerking: Het individu waarnaar de informatie verwijst heeft het recht om deze informatie te laten verwijderen op basis van de GDPR wetgeving. (Art. 17 gekend als het recht om vergeten te worden) indien hij/zij bij de overhandiging van de informatie aan een vertegenwoordiger van een Vlaamse overheidsorganisatie zijn (indirecte) toestemming heeft gegeven tot de verwerking/gebruik ervan. (Gebruiksvoorwaarden)
Er zijn opschortende voorwaarden. (Zie Art. 7 – Voorwaarden bij toestemming van het individu) die ervoor zorgen dat de overheid zijn sociale en organisatorische taken kan uitvoeren en waarbij het individu geen beroep kan doen op dit recht.
Advies: Bij enige twijfel consulteer een juridisch adviseur.
2-00 CONTACTGEGEVENS
Deze categorie van persoonsgegevens omvat enkel informatie die toelaat contact te nemen met een individu in professionele context. Deze contact informatie is beperkt tot de directe en unieke relatie met de Vlaamse overheid.
Naam en Voornaam
Professionele adresgegevens
(Gebouw, straat, nummer, bus, postcode en gemeente)De organisatie waarvoor het individu zijn professionele opdracht uitvoert
De functie binnen de organisatie
Telefoon nummer vaste lijn. Er is geen onderscheid op basis van technologie (Analoog/digitaal)
(Inclusief SoIP/VoIP/ToIP/Mobiele telefonie/Fax)Email adres
Contact foto
(persoonlijke) Professionele sociale media contact referenties
(Facebook, Google+, LinkedIn)
Uitgesloten: Contact informatie van individuen die verwijst naar een organisatie of individu, die geen context heeft met het doel van de data verwerking bij de Vlaamse overheid. Contact informatie die niet expliciet verwijst naar de relatie met de organisatie.
Privé contact informatie van het individu Contact informatie voor organisaties met een relatie tot etnische, of raciale doelgroepen.
Contact informatie voor organisaties met politieke of religieuze doelgroepen. Contact informatie voor organisaties met een relatie tot persoonlijke sociale, medische, mentale of fysieke doelgroepen.
DATA TYPES VAN DE INFORMATIEKLASSE 3 (3-NN)
Vertrouwelijkheidslabel: [VERTROUWELIJK]
Opmerking: De verwerking van deze informatie is beperkt tot de noodzakelijke verwerking van de informatie door de Vlaamse overheid (GDPR Art. 6).
3-00 PERSOONLIJKE CONTACTGEGEVENS
Deze categorie van persoonsgegevens omvat enkel informatie, uitgesloten door 2-NN, die toelaat contact te nemen met een individu.
Naam en Voornaam
Adresgegevens
(Gebouw, straat, nummer, bus, postcode en gemeente)Telefonie referenties: Vaste lijn, GSM, FAX
(Inclusief SoIP/VoIP)Email adres
Persoonlijke sociale media contact referenties
(Facebook, Google+, LinkedIn)
3-01 IDENTIFICATIEGEGEVENS
Deze categorie van persoonsgegevens omvat enkel informatie die toelaat om een individu te uniek identificeren.
Identificatiegegevens uitgegeven door de overheidsdiensten: identiteitskaartnummer,
paspoortnummer, VoID, rijbewijsnummer, pensioennummer, nummerplaat persoonlijk(e) voertuig(en)Identificatiegegevens uitgegeven door de werkgever: Personeelsnummer.
Technische account namen, onafhankelijk de vorm waarin ze voorkomen: badge nummer, UserID, email adres, telefoon nummer, …
Elektronische identificatiegegevens: MAC-adressen, IP-adressen, cookies en gelijkwaardige unieke identificatiesleutels van toestellen.
Uitgesloten: Rijksregisternummer / Identificatienummer van de sociale zekerheid. Referenties naar de relatie met een financiële instelling (Rekenin4- en betaalkaart referenties, dossiernummers, … Biometrische gegevens (zie data type/element 4-10) Elektronische lokalisatie gegevens (zie data type/element 4-11)
3-02 PERSOONLIJKE KENMERKEN
Dit data type bevat de persoonlijke kenmerken van het individu:
Geslacht, geboorte- en overlijdensdatum en afgeleide informatie
Geboorteplaats en nationaliteit.
Burgerlijke staat Uitgesloten: Informatie in relatie tot derden (Familiale banden, partners en afgeleide informatie)
3-03 CONSUMPTIEGEWOONTEN
Deze categorie van persoonsgegevens omvat informatie in verband met de consumptie van goederen en diensten, aangeboden door de Vlaamse overheid.
Persoonlijke prijsvragen, offertes, bestellingen, facturen, aankooptickets en tickets
Logging gebruik toepassingen bij de Vlaamse overheid
Uitgesloten: Informatie betreffende de consumptie van goederen en diensten zonder doel tot data verwerking bij de Vlaamse overheid.
3-04 WONINGKENMERKEN
Informatie en kenmerken in verband met eigenaars, bewoners, gerelateerde fiscale informatie en fysieke kenmerken van het gebouw.
Kadastrale basis gegevens: Adres, aard van de woning
Fiscale kenmerken, waaronder kadastraal inkomen
Energie prestatie certificaten
Ouderdom woning
Identiteit van de eigenaar
Duur van de verblijfsstatus in relatie met de woning
Personen met toegang tot private gebouwen
Gebruiksrelatie van de bewoners (huur/…/koop)
Woningtype (rijtjeswoning/…/vrijstaand)
Staat van onderhoud (goed/slecht/gerenoveerd)
Fysieke kenmerken (Groote van het gebouw/binnenruimtes/plan)
Openstaande administratieve activiteiten
Uitgesloten: De wettelijk verplichte publicaties
3-05 OPLEIDING, ERVARING EN VORMING
Interesse , Informatie en kenmerken van opleiding en vorming in relatie tot een individu.
Academische loopbaan, overzicht van de betrokken scholen, academische instellingen en universiteiten
Overzicht van de behaalde diploma’s en beroepsbekwaamheden en licenties
Ervaringsbewijzen (Professioneel en interesse)
Lidmaatschap beroepsorganisaties en uitgeoefende functies
Publicaties
Interne vorming (tot functie)
Uitgesloten: Prestatie details en evaluaties, incl. referentie naar en detail van niet beëindigde opleidingen Financieel overzicht van de studies: inschrijvingsgelden en betaalde kosten. Financieringsbronnen, betalingswijzen, overzicht der betalingen. (Militaire) Onderscheidingen Curriculum Vita
3-06 BEROEP EN BETREKKING.
Actuele en historische betrekkingen en beroepen
Actuele en historische relatie tot de werkgever, incl. werkgever, professionele titel, functiebeschrijving, uitgeoefende functies, graad, aanwervingsdetails, werkplaats, specialisatie en type onderneming
Militaire situatie
Interesse , Informatie en kenmerken van het beroep en relaties tot werkgevers in relatie tot een individu
Openbare mandaten
Alle overheden, gemeente, provinciën gewest en federaal
Deelname aan overheidscomités
Deelname aan werk- en bezinningsgroepen
Uitgesloten: Prestaties, prestatie rapporten en evaluaties Aanwezigheden en disciplines, overzicht aanwezigheden, redenen van afwezigheden, disciplinaire maatregelen Actuele en historische arbeidsmodaliteiten en -voorwaarden Actuele en historische detailinformatie in context van aanwerving, methode van aanwerving, bron van aanwerving, referenties, bijzonderheden betreffende de proefperiode.
(Detail) informatie over beëindiging van betrekking Loopbaaninformatie. Bedrijfsgeneeskundige informatie, arbeidsongevallen en toediening (eerste) medische hulp Contractuele en financiële details van de relatie met de werkgever, onafhankelijk de actuele relatie met de werkgever(s).
3-07 VRIJE TIJD BESTEDING EN INTERESSES
Deze categorie van persoonsgegevens omvat enkel informatie die toelaat de vrije tijd en interesses van het individu te identificeren.
Lidmaatschap van vereniging zonder raciale, etnische, religieuze of politieke achtergrond
Functie binnen een vereniging zonder raciale, etnische, religieuze of politieke achtergrond
Uitgesloten: Informatie die (indirect) verwijst naar een raciale, etnische, religieuze of politieke relaties
en organisaties.
3-08 RIJKSREGISTERNUMMER(-BIS) / IDENTIFICATIENUMMER VAN DE SOCIALE ZEKERHEID.
Het gebruik van het rijksregisternummer(-BIS) is minimaal ondergebracht in informatieklasse 3 als gevolg van het wijdverspreid gebruik als unieke sleutel bij verwerking van persoonsgegevens. Dit maakt dat het rijksregisternummer(-BIS) kan gebruikt worden om via correlatie tussen datasets, (context) gevoelige informatie te onthullen.
Uitgesloten: Het gebruik van Rijksregisternummer(-BIS) in combinatie met informatie uit een andere informatieklasse. In dit geval zal, behoudens het respecteren van de minimale informatieklasse 3, het Rijksregisternummer(-BIS) de informatieklasse van de
gecombineerde informatie overnemen. Opmerking: Alle identificatie sleutels, dewelke zich niet beperken tot een unieke informatie
set/verwerking moeten op deze wijze benaderd worden, rekening houdend met de aard van de gerelateerde risico’s. (Voorbeeld: Vo-ID)
DATA TYPES VAN DE INFORMATIEKLASSE 4 (4-NN)
Vertrouwelijkheidslabel: [Geheim]
4-00 FINANCIËLE EN FISCALE GEGEVENS
Dit data element beschrijft de financiële en fiscale gegevens van het individu:
Financiële identificatiegegevens: identificatie- en bankrekeningnummers, nummers van kredieten debet kaarten
Lasten, Inkomsten, bezittingen, investeringen, pensioen en alle detail en afgeleide informatie
Schulden, uitgaven, huurgelden, kredieten (Incl. Leningen en hypotheken) en alle detail en afgeleide informatie
Beoordelingen financiële toestand en statuten (Incl. Solvabiliteitsstudie en evaluatie)
Uitkeringen, hulp, giften en subsidies
Verzekeringsproducten incl. alle detail en afgeleide informatie
Financiële transacties incl. alle detail en afgeleide informatie
Overeenkomsten, schikkingen en compensaties incl. alle detail en afgeleide informatie
Vergunningen incl. alle detail en afgeleide informatie
Grond, eigendommen en andere bezittingen Informatie en kenmerken van financiële diensten en goederen in relatie tot een individu.
Informatie en kenmerken van fiscale diensten, voordelen en goederen in relatie tot een individu.
Uitgesloten: Persoonlijke financiële contactinformatie (rekeningnummer) in functie van een financiële transactie.
Geheime codes, paswoord(zin) in context authenticatie naar de financiële dienstverlener. Deze worden enkel geacht gekend te zijn door het individu.
4-01 LEEFGEWOONTEN
Gebruik van genotsmiddelen (tabak, alcohol, verdovende en stimulerende middelen)
Bijzonderheden betreffende het gebruik van goederen en diensten aangeboden buiten de Vlaamse overheid
Bijzonderheden betreffende reizen en verplaatsingen
Sociale contacten, andere vetrekkingen dan die met verwanten
Lidmaatschap van vereniging, andere dan professionele, filosofische, politieke of vakbondsmaatschappen
Gebruik van media en communicatiemiddelen Uitgesloten: Genotsmiddelen in deze categorie voorgeschreven ter behandeling van fysieke, medische en psychische aandoeningen
4-02 FYSIEKE KENMERKEN, MEDISCHE OF PSYCHISCHE GEGEVENS EN BEHANDELINGEN
Algemeen overkoepelende kenmerken en behandelingen:
Risicosituaties
Handicap en/of gebrek
Diëten en andere aangepaste leefpatronen
Bijzondere vereisten in verband met fysieke, psychische of medische behandelingen van een verplaatsing of woning
Genetische gegevens in het kader van familiaal erfelijkheidsonderzoek
Gegevens met betrekking tot zorg, incl. gebruikte middelen en procedures voor medische en paramedische zorg
Fysieke kenmerken:
Medische gegevens en behandelingen
Psychische gegevens en behandelingen
Lichaamslengte, lichaamsgewicht
Huidskleur, haarkleur, kleur van de ogen
Onderscheidende fysieke kenmerken
Psychische gegevens:
Onderzoeken, diagnoses en rapporten
Behandelingen en medicatie
Karaktereigenschappen
Risicogedrag
Medische gegevens:
Onderzoeken, diagnoses en rapporten
Behandelingen en medicatie
4-03 SAMENSTELLING VAN HET GEZIN
Samenlevingsvormen
Data in relatie tot de actuele en historische samenlevingsvorm (partner, huwelijksdatum, datum samenlevingscontract en verbreking relatievorm)
• Relatie met andere rechtstreekse verwanten (Kinderen, ouders en afstammelingen)
• Aantal kinderen
• Bijzonderheden in relatie tot bloedverwanten in zijlijn en adoptie en pleegouders
4-04 JURIDISCHE EN GERECHTELIJKE GEGEVENS
Klachten, incidenten en ongevallen
Detailinformatie met betrekking tot het individu in context van klachten, incidenten, ongevallen
Detailinformatie met betrekking tot gerechtelijke onderzoeken en conclusies
Verdenkingen en inbeschuldigingstelling, verdenking van inbreuken
Samenspanning en relatie van verdachte en veroordeelde individuen
Onderzoeken, klachten en rechtsvorderingen die ondernomen zijn door en/of tegen het individu
Veroordelingen en straffen
Gerechtelijke maatregelen in relatie tot het individu: voogdijschap, voorlopig bewindvoerder, internering en plaatsing
Administratieve sancties van louter disciplinaire aard
Administratieve sancties die worden opgelegd aan niet-ambtenaren die aan een openbare dienst hun medewerking verlenen (Geneesheren, apothekers, paramedici, aannemers van openbare werken)
Administratieve sancties van louter disciplinaire aard die aan de gebruikers van openbare diensten kunnen worden opgelegd
Administratieve sancties van louter disciplinaire aard dewelke wegen niet-nakoming van wettelijke en verordening bepalingen kunnen worden opgelegd (GAS boetes)
Genetische en biometrische gegevens die worden verwerkt in het kader van de wet van 22 maart 1999 betreffende de identificatieprocedure in strafzaken
4-05 RACIALE OF ETNISCHE GEGEVENS
Informatie met betrekking op ras en etnische achtergrond
Uitgesloten Wetenschappelijk onderzoek
Genetische gegevens in het kader van bevolkingsonderzoek
Genetische gegevens in het kader van generiek erfelijkheidsonderzoek
4-06 GEGEVENS OVER SEKSUELE GEAARDHEID
Informatie met betrekking seksuele geaardheid
Gecombineerde data waaruit de seksuele geaardheid van het individu kan afgeleid worden
4-07 POLITIEKE, FILOSOFISCHE OF RELIGIEUZE RELATIES EN OVERTUIGINGEN
Politieke, filosofische en religieuze overtuiging
Politieke, filosofische en religieuze functies, titels en erkenningen
Lidmaatschap van organisaties met politieke, filosofische en religieuze achtergrond (incl. vakbonden)
Lidmaatschap van/of steun aan belangengroepen en miltante organisaties
4-08 BEELD- EN GELUIDOPNAMEN
Deze data elementen hebben betrekking op het individu:
Deze zijn toepasbaar onafhankelijk het opslagmedium (Fysiek, analoog of digitaal)
Registratie van stilstaande of bewegende beelden, ook buiten het visuele spectrum
Registratie van audio
Uitgesloten: Beeld- en geluidsopnames voor medische doeleinden.
Beeld- en geluidsopnames voor publieke en redactionele doeleinden.
4-09 GENETISCHE EN BIOMETRISCHE GEGEVENS
Dit data type bevat alle referentie gegevens naar de biologische identiteit van een individu
DNA-gegevens en afgeleide informatie die toelaat de oorsprong te identificeren
Vinger-, stem-, netvlies-, gezicht, handpalm afdrukken en afgeleide informatie
Morfologische registratie van het lichaam, geheel of gedeeltelijk, inclusief de afgeleide informatie
Motoriek registratie inclusief de afgeleide informatie (vb. Dynamische handtekening)
4-10 LOCATIEGEGEVENS
Dit data type bevat voornamelijk elektronische sporen die verwijzen naar de plaats en tijd waarmee een individu kan gerelateerd worden. De onderstaande lijst is niet beperkend, andere technologische ontwikkelingen worden ook gevat in deze data type bepaling:
Algemeen
Werktijd registratie
Fysieke toegangsregistratie
(Bewakings-) Camerabeelden
Locatiegegevens mobiele telefonie
Locatiegegevens (mobiele) telefonie gesprekken. (vb. Internationale gesprekken)
Locatiegegevens IOT ‘baken’ informatie in (afleidbare) combinatie met het individu
Locatiegegeven GPS systemen in (afleidbare) combinatie met het individu
Informatie verkeersovertredingen (PV)
Informatie wagenpark/tankkaart gebruik in (afleidbare) combinatie met het individu
Mobiele telefonie
Locatie bepaling op netwerken
Deze netwerk-gebaseerde techniek maakt gebruik van de infrastructuur van de service-provider om de locatie van de mobiele telefoon te bepalen. (driehoeksmeting) Locatie op basis van handset-(Incl. GPS)
In deze techniek is het nodig dat de cliënt (de gebruiker) software installeert op zijn mobiel toestel. Deze software zal worden gebruikt om de positie te bepalen. De software zal hiervoor gebruikmaken van onder andere celgegevens, IMEI, signaalsterkte tussen toestel en mast, signaalsterktes tussen cel en naburige cellen. E-OTD of U-TDOA. Als het toestel dan ook nog is uitgerust met gps, kan de plaatsbepaling nog nauwkeuriger worden uitgevoerd.
Locatie op basis van Sim
Door gebruik te maken van de Simkaart in mobiele toestellen is het mogelijk om ruwe data van het netwerk op te vragen. Vb. de nabije cel informatie met dewelke het toestel contact heeft, de signaalsterktes.
Locatie op basis van combinaties van data sets (Hybride)
In deze techniek worden de methodes van de netwerk- en de handset-gebaseerde methodes gecombineerd om een nauwkeurigere plaatsbepaling te verkrijgen. Een voorbeeld hiervan is A-gps. Hier wordt een combinatie van gps-signalen en signalen uit andere bronnen (vb. wifi) gebruikt. Deze techniek wordt ook gebruikt door onder andere Google Latitude, Buddyway, …
Locatie op basis van Wifi/Bluetooth/NFC-tracking
De lokalisatie van mobiele telefoons kan ook gebeuren met behulp van technologie gebaseerdere trackers. Deze techniek wordt bijvoorbeeld toegepast bij het volgen van bezoekers in winkelstraten en gebouwen, bij evenementen, verkeer opvolging. Hierbij gebruikt men het unieke MAC adres dat aanwezig is in elk toestel.
Global positioning systems
Locatiegegevens op basis van GPS-technologie aanwezig in andere toestellen en toepassingen
GPS systemen
GPS /Verenigde staten
GLONASS /Russisch
Galileo /Europees
4-11 CONTRACTUELE DETAIL MET WERKGEVER
Ambtenaar statuut en overzicht
Militair statuut en overzicht
Arbeidscontracten
4-12 EVALUATIE EN PRESTATIE INFORMATIE
Geestelijke, burgerlijke, professionele- en militaire onderscheidingen
Sociale en werkgever (financiële) beloningen en bestraffingen op basis van prestaties
Resultaten en detail van academische opleiding
Resultaten en detail van evaluatie opleiding
Resultaten en detail van evaluatie professionele prestatie
4-13 GEGEVENS SOCIALE ZEKERHEID
Gegevens in verband met de sociale ondersteuning van het individu
Sociale uitkeringen, tegemoetkomingen en premies
Werkloosheidstatus en aanverwante detail informatie
4-14 STATUTEN EN VERGUNNINGEN
Vergunningen, incl. werk- en arbeidsvergunningen Visa, reisvisa
Immigranten- en vluchtelingenstatuut.
Bijzonderheden in verband met visum
Verblijfs- en verplaatsingsbeperkingen
Bijzondere voorwaarden betreffende het verblijfsrecht
DATA TYPES VAN DE INFORMATIEKLASSE 5 (5-NN)
Vertrouwelijkheidslabel: [ZEER GEHEIM]
Er werden geen standaard data types gerelateerd aan persoonsgegevens, geïdentificeerd in de
Informatieklasse 5