Elk bedrijf houdt persoonlijke gegevens bij, dus uw firma ook hoor en daarom moet u ervoor zorgen dat u voldoet aan de GDPR reglementering.
Alle gegevens met betrekking tot een identificeerbare persoon zijn persoonsgegevens. Voor de hand liggende voorbeelden zijn namen van individuen zoals u die misschien van uw klanten, hun vertegenwoordigers of uw personeel bijhoudt. Houd er rekening mee dat zelfs als gegevens indirect een persoon kunnen identificeren ze (samen) ook als persoonsgegevens worden beschouwd. E-mailadressen, postadressen of andere locatiegegevens (bijv. GPS-coördinaten) van individuen zijn ook persoonsgegevens. Identificatoren en hun technische varianten bijv. paspoortnummers, dossiernummers, klantnummers etc. zijn om die reden ook persoonsgegevens.
Sommige van de persoonsgegevens classificeert GDPR als een speciale categorie: persoonsgegevens die raciale of etnische afkomst onthullen, medische gegevens, politieke opvattingen, religieuze of filosofische overtuigingen, of vakbondslidmaatschap, gegevens inzake seksleven, en de verwerking van genetische gegevens, biometrische gegevens om een natuurlijke persoon op unieke wijze te identificeren. Speciale categorie gegevens zijn onderworpen aan strengere beveiligings- en privacyregels, die zijn vastgelegd als onderdeel van Art. 9 in de GDPR-tekst. De meeste medische beroepen maar ook verzekeraars in deze sector verwerken speciale category gegevens.
Een van de kernprincipes in GDPR is de verlichting om het gebruik van persoonsgegevens te minimaliseren en dat geldt natuurlijk maar al te zeer voor speciale categorie data. Welke verwerking dan ook, zie erop toe dat je het gebruik van persoonsgegevens beperkt tot wat strikt noodzakelijk is om je bedrijfsdoel te bereiken.
