Start de generator Start →
Begrippen 2 min lezen

Persoonsgegevens

⚖️
Wettelijke basis GDPR art. 4 lid 1
🧑
Wat Alle info over een identificeerbaar persoon
🔍
Voorbeelden Naam, e-mail, IP-adres, locatie

Een persoonsgegeven is volgens artikel 4, lid 1 van de GDPR elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Iemand is identificeerbaar zodra je hem rechtstreeks of onrechtstreeks kunt herleiden, bijvoorbeeld via een naam, een rijksregisternummer, een locatie of een online kenmerk zoals een cookie-ID. Het begrip is bewust ruim: of een gegeven onder de GDPR valt, hangt niet af van hoe gevoelig het lijkt, maar van de vraag of het naar een persoon te koppelen is.

Concrete voorbeelden

  • Naam, woonadres, e-mailadres en gsm-nummer.
  • Rijksregisternummer en identiteitskaartgegevens.
  • IP-adres, toestel-ID en surfgedrag.
  • Foto's en stemopnames waarop iemand herkenbaar is.
  • Een klantnummer of bestelreferentie die je intern aan een persoon koppelt.

Direct en indirect identificeerbaar

Direct identificeerbaar betekent dat het gegeven op zich al een persoon aanwijst, zoals een naam met geboortedatum. Indirect identificeerbaar betekent dat je meerdere gegevens moet combineren, bijvoorbeeld een postcode samen met een leeftijd en een beroep. Ook die combinatie is een persoonsgegeven, want samen wijzen ze één persoon aan.

Bedrijfsgegevens

Gegevens van een onderneming, zoals een algemeen info-adres of een KBO-nummer, zijn op zich geen persoonsgegevens. Zodra ze naar een herkenbaar persoon verwijzen, bijvoorbeeld het rechtstreekse e-mailadres van een zaakvoerder, vallen ze wél onder de GDPR en de Belgische wet van 30 juli 2018. Bij een eenmanszaak lopen ondernemings- en persoonsgegevens vaak samen, dus ga er in de praktijk van uit dat de GDPR van toepassing is.

Praktijktip: breng in kaart welke persoonsgegevens je verzamelt voordat je een privacybeleid opstelt. Die inventaris vormt meteen de basis voor je verwerkingsregister.

Direct toepassen

Verwerk dit correct in jouw voorwaarden

Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.

Start de generator →
Veelgestelde vragen

Veelgestelde vragen over persoonsgegevens

Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.

Is een e-mailadres een persoonsgegeven?
Ja. Een e-mailadres zegt iets over een identificeerbaar persoon, zeker als het een naam bevat. Ook zakelijke e-mailadressen van een natuurlijke persoon (bijv. voornaam@bedrijf.nl) vallen eronder.
Is een IP-adres een persoonsgegeven?
Ja, in de meeste gevallen. Het Europese Hof oordeelde dat ook een dynamisch IP-adres een persoonsgegeven kan zijn, omdat het - eventueel via de provider - tot een persoon herleidbaar is.
Vallen bedrijfsgegevens onder de GDPR?
Gegevens van een rechtspersoon (zoals een KvK-nummer van een BV) zijn geen persoonsgegevens. Maar zodra het om een natuurlijke persoon gaat - een eenmanszaak, een contactpersoon - is de GDPR van toepassing.
Verder lezen

Gerelateerde begrippen

📖
Begrippen

Functionaris voor gegevensbescherming (DPO)

De functionaris voor gegevensbescherming (in het Engels Data Protection Officer of DPO) houdt binnen een organisatie toezicht op…

 📖
Begrippen

Pseudonimisering

Pseudonimisering vervangt herkenbare gegevens door een kenmerk of code, zodat ze niet meer rechtstreeks aan een persoon te…

 📖
Begrippen

Minimale gegevensverwerking

Minimale gegevensverwerking, ook dataminimalisatie genoemd, betekent dat je niet meer persoonsgegevens verzamelt dan toereikend, ter zake dienend en…

 📖
Begrippen

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon die het doel en de middelen van een verwerking bepaalt. Kortweg:…
Bekijk alle 34 begrippen →