Artikelen

  1. 2-stapsverificatie
  2. Antivirus
  3. API- en mobiele app-pentest
  4. API-beveiliging
  5. Applicatiepentest
  6. Auditpentest
  7. AVG
  8. Back-up
  9. Begrip: CISO
  10. Bewaartermijn
  11. Bijlages
  12. Black hat hacker
  13. Blacklisting
  14. Botnet
  15. Bots
  16. Brute force
  17. Bufferoverflow
  18. Business continuity plan (bcp)
  19. Chief Operational Security Officer (COSO)
  20. CISM
  21. Cloud
  22. Computer virus
  23. Computerworm
  24. Credentials
  25. CVE: Common Vulnerabilities and Exposures
  26. CVSS: Common Vulnerability Scoring System
  27. Cybercrimineel
  28. Cybersecurity
  29. Cybersecurity Risk Assessment
  30. Datalek
  31. DDos aanval
  32. De Holmes Community Blacklist
  33. Discovery scan bij vulnerability scan
  34. DKIM
  35. DMARC
  36. Domein reputatie
  37. Due diligence
  38. Encryptie
  39. Firewall
  40. Functionaris van gegevensbescherming
  41. Grey hat hacker
  42. Hack apparatuur
  43. Hacken
  44. Hacker
  45. Hardware pentest
  46. Het begrip phishing
  47. Het gebruik van wachtwoorden
  48. Hoax
  49. Informatiebeveiliging definitie
  50. Information Security Officer (ISO)
  51. IT-Beveiliging
  52. Key risk
  53. Malware wat is het en welke soorten zijn er (2024).
  54. Netwerk betekenis
  55. Netwerk pentest
  56. Netwerk segmentatie
  57. OSINT- Open Source Intelligence
  58. OWASP
  59. Pentest rapport
  60. Persoonsgegevens
  61. Scan updates bij vulnerability scan
  62. Scareware
  63. Security Control
  64. Security maturity: Waarom je het nodig hebt en hoe je het kunt bereiken.
  65. Security officer as a service
  66. Server
  67. Sim-swapping
  68. Skimmen
  69. SPF
  70. Spyware
  71. Steganografie
  72. Technische mail check
  73. Tweestapsverificatie
  74. Typosquatting
  75. Wat is een cyberaanval?
  76. Wat is een domein?
  77. Wat is Identity and Access Management (IAM)?
  78. Wat is spear phishing?
  79. Wat is tailgating?
  80. White hat hacker
  81. Whitelisting
  82. Zero-day (0-day)

Persoonsgegevens

Persoonsgegevens verwijzen naar alle informatie die betrekking heeft op een natuurlijke persoon. Dit omvat informatie zoals naam, adres, geboortedatum, e-mailadres, IP-adres, locatiegegevens, financiële informatie, gezondheidsgegevens, biometrische gegevens en andere gegevens die kunnen worden gebruikt om een persoon te identificeren of te identificeren.

Het kan gaan om gegevens die direct aan een persoon zijn gekoppeld, maar ook om gegevens die indirect kunnen worden herleid tot een persoon, bijvoorbeeld door middel van identificerende kenmerken of een combinatie van gegevens. Persoonsgegevens zijn beschermd door wet- en regelgeving om de privacy van personen te waarborgen en om ervoor te zorgen dat deze gegevens veilig worden verwerkt en gebruikt.

Welke persoonsgegevens vallen onder avg?

De AVG (Algemene Verordening Gegevensbescherming) is de Europese wetgeving die de bescherming van persoonsgegevens regelt. Alle persoonsgegevens vallen onder de AVG, ongeacht in welke vorm ze voorkomen of waar ze worden verwerkt. Hieronder volgen enkele voorbeelden van gegevens die onder de AVG vallen:

  • Naam en achternaam;
  • Adresgegevens;
  • Geboortedatum;
  • E-mailadres;
  • IP-adres;
  • Locatie gegevens;
  • Financiële gegevens;
  • Gezondheidsgegevens;
  • Biometrische gegevens;
  • Rijbewijsnummer;
  • Identificatienummer.

De AVG schrijft voor dat persoonsgegevens alleen verzameld, verwerkt en gebruikt mogen worden als daarvoor een rechtmatige grondslag bestaat, zoals toestemming van de betrokkene, noodzakelijkheid voor de uitvoering van een contract, of vanwege een wettelijke verplichting.

Wat wordt verstaan onder persoonsgegevens?

Persoonsgegevens zijn alle informatie die direct of indirect herleidbaar is tot een natuurlijke persoon. Dit omvat bijvoorbeeld naam, adres, e-mailadres, telefoonnummer, identificatienummers, locatiegegevens en online identificatoren.

Persoonsgegevens opvragen

Als een persoon wilt weten welke gegevens een organisatie over hem of haar verwerkt, kan deze persoon een verzoek tot inzage indienen bij die organisatie. De organisatie moet dan binnen een redelijke termijn en op een begrijpelijke manier deze persoonsgegevens verstrekken. Doet een organisatie dit niet kan je een klacht in dienen bij de Autoriteit Persoonsgegevens: klacht indienen.

Persoonsgegevens bewaren

Het bewaren van persoonsgegevens is een belangrijk onderwerp binnen de privacywetgeving. In Nederland gelden er verschillende voorwaarden waaraan organisaties moeten voldoen bij het opslaan van persoonsgegevens. In de tekst hieronder zal ik deze voorwaarden bespreken en ingaan op de logische opbouw van het bewaren van persoonsgegevens.

Allereerst is het belangrijk dat organisaties zich bewust zijn van welke persoonsgegevens ze verzamelen en waarom. Het is namelijk niet toegestaan om meer gegevens te verzamelen dan strikt noodzakelijk is voor het doel waarvoor ze worden verwerkt. Daarnaast moeten de gegevens goed beveiligd worden, zodat ze niet in verkeerde handen kunnen vallen. Dit betekent onder andere dat de gegevens moeten worden opgeslagen op een beveiligde server en dat alleen bevoegde medewerkers toegang hebben tot de gegevens.

Bij het bewaren van persoonsgegevens is het logisch om te beginnen met het vaststellen van het doel waarvoor de gegevens verwerkt worden. Vervolgens verzamelen en bewaren we de gegevens, waarbij we rekening houden met de wettelijke bewaartermijnen. Voor fiscale doeleinden worden bepaalde gegevens bijvoorbeeld zeven jaar bewaard.

Is het bewaartermijn verlopen en zijn de gegevens niet meer nodig, moeten ze worden vernietigd. Dit moet op een veilige manier gebeuren, zodat de gegevens niet meer te achterhalen zijn. Dit kan bijvoorbeeld door de gegevens te versnipperen of te verbranden.

Naast deze algemene voorwaarden gelden er ook specifieke regels voor het bewaren van bijzondere persoonsgegevens, zoals medische gegevens of strafrechtelijke gegevens. De gegevens mogen alleen verwerkt worden als er een wettelijke grondslag voor is en er specifieke beveiligingsmaatregelen worden genomen.

Welke soorten persoonsgegevens zijn er?

Er zijn verschillende soorten persoonsgegevens die kunnen worden verzameld en verwerkt. Hieronder worden enkele voorbeelden van veelvoorkomende persoonsgegevens genoemd:

  1. Identificatiegegevens: dit zijn gegevens die worden gebruikt om iemand te identificeren, zoals naam, adres, geboortedatum, en identificatienummer (zoals een paspoortnummer of burgerservicenummer).
  2. Contactgegevens: dit zijn gegevens waarmee iemand kan worden bereikt, zoals telefoonnummer, e-mailadres en postadres.
  3. Financiële gegevens: dit zijn gegevens die betrekking hebben op financiële transacties, zoals bankrekeningnummer, creditcardnummer en betaalgeschiedenis.
  4. Gevoelige gegevens: dit zijn gegevens die gevoelig zijn en extra bescherming nodig hebben, zoals gegevens over gezondheid, ras, etniciteit, religie en politieke opvattingen.
  5. Gedragsgegevens: dit zijn gegevens die worden verzameld over het gedrag van personen, zoals surfgedrag op internet, aankopen en zoekopdrachten.
  6. Locatiegegevens: dit zijn gegevens die de locatie van een persoon aangeven, zoals GPS-gegevens en informatie over wifi-hotspots.