Artikelen

  1. Antivirus
  2. API- en mobiele app-pentest
  3. API-beveiliging
  4. Applicatiepentest
  5. Auditpentest
  6. AVG
  7. Back-up
  8. Begrip: CISO
  9. Bewaartermijn
  10. Bijlages
  11. Black hat hacker
  12. Blacklisting
  13. Botnet
  14. Bots
  15. Brute force
  16. Bufferoverflow
  17. Business continuity plan (bcp)
  18. Chief Operational Security Officer (COSO)
  19. CISM
  20. Cloud
  21. Computer virus
  22. Computerworm
  23. Credentials
  24. CVE: Common Vulnerabilities and Exposures
  25. CVSS: Common Vulnerability Scoring System
  26. Cybercrimineel
  27. Cybersecurity
  28. Cybersecurity Risk Assessment
  29. Datalek
  30. DDos aanval
  31. De Holmes Community Blacklist
  32. Discovery scan bij vulnerability scan
  33. DKIM
  34. DMARC
  35. Domein reputatie
  36. Due diligence
  37. Encryptie
  38. Firewall
  39. Functionaris van gegevensbescherming
  40. Grey hat hacker
  41. Hack apparatuur
  42. Hacken
  43. Hacker
  44. Hardware pentest
  45. Het begrip phishing
  46. Het gebruik van wachtwoorden
  47. Hoax
  48. Informatiebeveiliging definitie
  49. Information Security Officer (ISO)
  50. IT-Beveiliging
  51. Key risk
  52. Malware wat is het en welke soorten zijn er (2024).
  53. Netwerk betekenis
  54. Netwerk pentest
  55. Netwerk segmentatie
  56. OSINT- Open Source Intelligence
  57. OWASP
  58. Pash the Hash
  59. Pentest rapport
  60. Persoonsgegevens
  61. Scan updates bij vulnerability scan
  62. Scareware
  63. Security Control
  64. Security maturity: Waarom je het nodig hebt en hoe je het kunt bereiken.
  65. Security officer as a service
  66. Server
  67. Sim-swapping
  68. Skimmen
  69. SPF
  70. Spyware
  71. Steganografie
  72. Technische mail check
  73. Tweestapsverificatie
  74. Typosquatting
  75. Wat is een cyberaanval?
  76. Wat is een domein?
  77. Wat is Identity and Access Management (IAM)?
  78. Wat is spear phishing?
  79. Wat is tailgating?
  80. White hat hacker
  81. Whitelisting
  82. Zero-day (0-day)

Persoonsgegevens

Persoonsgegevens verwijzen naar alle informatie die betrekking heeft op een natuurlijke persoon. Dit omvat informatie zoals naam, adres, geboortedatum, e-mailadres, IP-adres, locatiegegevens, financiële informatie, gezondheidsgegevens, biometrische gegevens en andere gegevens die kunnen worden gebruikt om een persoon te identificeren of te identificeren.

Het kan gaan om gegevens die direct aan een persoon zijn gekoppeld, maar ook om gegevens die indirect kunnen worden herleid tot een persoon, bijvoorbeeld door middel van identificerende kenmerken of een combinatie van gegevens. Persoonsgegevens zijn beschermd door wet- en regelgeving om de privacy van personen te waarborgen en om ervoor te zorgen dat deze gegevens veilig worden verwerkt en gebruikt.

Welke persoonsgegevens vallen onder avg?

De AVG (Algemene Verordening Gegevensbescherming) is de Europese wetgeving die de bescherming van persoonsgegevens regelt. Alle persoonsgegevens vallen onder de AVG, ongeacht in welke vorm ze voorkomen of waar ze worden verwerkt. Hieronder volgen enkele voorbeelden van gegevens die onder de AVG vallen:

  • Naam en achternaam;
  • Adresgegevens;
  • Geboortedatum;
  • E-mailadres;
  • IP-adres;
  • Locatie gegevens;
  • Financiële gegevens;
  • Gezondheidsgegevens;
  • Biometrische gegevens;
  • Rijbewijsnummer;
  • Identificatienummer.

De AVG schrijft voor dat persoonsgegevens alleen verzameld, verwerkt en gebruikt mogen worden als daarvoor een rechtmatige grondslag bestaat, zoals toestemming van de betrokkene, noodzakelijkheid voor de uitvoering van een contract, of vanwege een wettelijke verplichting.

Wat wordt verstaan onder persoonsgegevens?

Persoonsgegevens zijn alle informatie die direct of indirect herleidbaar is tot een natuurlijke persoon. Dit omvat bijvoorbeeld naam, adres, e-mailadres, telefoonnummer, identificatienummers, locatiegegevens en online identificatoren.

Persoonsgegevens opvragen

Als een persoon wilt weten welke gegevens een organisatie over hem of haar verwerkt, kan deze persoon een verzoek tot inzage indienen bij die organisatie. De organisatie moet dan binnen een redelijke termijn en op een begrijpelijke manier deze persoonsgegevens verstrekken. Doet een organisatie dit niet kan je een klacht in dienen bij de Autoriteit Persoonsgegevens: klacht indienen.

Persoonsgegevens bewaren

Het bewaren van persoonsgegevens is een belangrijk onderwerp binnen de privacywetgeving. In Nederland gelden er verschillende voorwaarden waaraan organisaties moeten voldoen bij het opslaan van persoonsgegevens. In de tekst hieronder zal ik deze voorwaarden bespreken en ingaan op de logische opbouw van het bewaren van persoonsgegevens.

Allereerst is het belangrijk dat organisaties zich bewust zijn van welke persoonsgegevens ze verzamelen en waarom. Het is namelijk niet toegestaan om meer gegevens te verzamelen dan strikt noodzakelijk is voor het doel waarvoor ze worden verwerkt. Daarnaast moeten de gegevens goed beveiligd worden, zodat ze niet in verkeerde handen kunnen vallen. Dit betekent onder andere dat de gegevens moeten worden opgeslagen op een beveiligde server en dat alleen bevoegde medewerkers toegang hebben tot de gegevens. Security awareness training is cruciaal voor medewerkers om te begrijpen hoe zij op de juiste manier met persoonsgegevens moeten omgaan om datalekken te voorkomen.

Bij het bewaren van persoonsgegevens is het logisch om te beginnen met het vaststellen van het doel waarvoor de gegevens verwerkt worden. Vervolgens verzamelen en bewaren we de gegevens, waarbij we rekening houden met de wettelijke bewaartermijnen. Voor fiscale doeleinden worden bepaalde gegevens bijvoorbeeld zeven jaar bewaard.

Is het bewaartermijn verlopen en zijn de gegevens niet meer nodig, moeten ze worden vernietigd. Dit moet op een veilige manier gebeuren, zodat de gegevens niet meer te achterhalen zijn. Dit kan bijvoorbeeld door de gegevens te versnipperen of te verbranden.

Naast deze algemene voorwaarden gelden er ook specifieke regels voor het bewaren van bijzondere persoonsgegevens, zoals medische gegevens of strafrechtelijke gegevens. De gegevens mogen alleen verwerkt worden als er een wettelijke grondslag voor is en er specifieke beveiligingsmaatregelen worden genomen.

Welke soorten persoonsgegevens zijn er?

Er zijn verschillende soorten persoonsgegevens die kunnen worden verzameld en verwerkt. Hieronder worden enkele voorbeelden van veelvoorkomende persoonsgegevens genoemd:

  1. Identificatiegegevens: dit zijn gegevens die worden gebruikt om iemand te identificeren, zoals naam, adres, geboortedatum, en identificatienummer (zoals een paspoortnummer of burgerservicenummer).
  2. Contactgegevens: dit zijn gegevens waarmee iemand kan worden bereikt, zoals telefoonnummer, e-mailadres en postadres.
  3. Financiële gegevens: dit zijn gegevens die betrekking hebben op financiële transacties, zoals bankrekeningnummer, creditcardnummer en betaalgeschiedenis.
  4. Gevoelige gegevens: dit zijn gegevens die gevoelig zijn en extra bescherming nodig hebben, zoals gegevens over gezondheid, ras, etniciteit, religie en politieke opvattingen.
  5. Gedragsgegevens: dit zijn gegevens die worden verzameld over het gedrag van personen, zoals surfgedrag op internet, aankopen en zoekopdrachten.
  6. Locatiegegevens: dit zijn gegevens die de locatie van een persoon aangeven, zoals GPS-gegevens en informatie over wifi-hotspots.