Artikelen
- Antivirus
- API- en mobiele app-pentest
- API-beveiliging
- Applicatiepentest
- Auditpentest
- AVG
- Back-up
- Begrip: CISO
- Bewaartermijn
- Bijlages
- Black hat hacker
- Blacklisting
- Botnet
- Bots
- Brute force
- Bufferoverflow
- Business continuity plan (bcp)
- Chief Operational Security Officer (COSO)
- CISM
- Cloud
- Computer virus
- Computerworm
- Credentials
- CVE: Common Vulnerabilities and Exposures
- CVSS: Common Vulnerability Scoring System
- Cybercrimineel
- Cybersecurity
- Cybersecurity Risk Assessment
- Datalek
- DDos aanval
- De Holmes Community Blacklist
- Discovery scan bij vulnerability scan
- DKIM
- DMARC
- Domein reputatie
- Due diligence
- Encryptie
- Firewall
- Functionaris van gegevensbescherming
- Grey hat hacker
- Hack apparatuur
- Hacken
- Hacker
- Hardware pentest
- Het begrip phishing
- Het gebruik van wachtwoorden
- Hoax
- Informatiebeveiliging definitie
- Information Security Officer (ISO)
- IT-Beveiliging
- Key risk
- Malware wat is het en welke soorten zijn er (2024).
- Netwerk betekenis
- Netwerk pentest
- Netwerk segmentatie
- OSINT- Open Source Intelligence
- OWASP
- Pash the Hash
- Pentest rapport
- Persoonsgegevens
- Scan updates bij vulnerability scan
- Scareware
- Security Control
- Security maturity: Waarom je het nodig hebt en hoe je het kunt bereiken.
- Security officer as a service
- Server
- Sim-swapping
- Skimmen
- SPF
- Spyware
- Steganografie
- Technische mail check
- Tweestapsverificatie
- Typosquatting
- Wat is een cyberaanval?
- Wat is een domein?
- Wat is Identity and Access Management (IAM)?
- Wat is spear phishing?
- Wat is tailgating?
- White hat hacker
- Whitelisting
- Zero-day (0-day)
Persoonsgegevens
Persoonsgegevens verwijzen naar alle informatie die betrekking heeft op een natuurlijke persoon. Dit omvat informatie zoals naam, adres, geboortedatum, e-mailadres, IP-adres, locatiegegevens, financiële informatie, gezondheidsgegevens, biometrische gegevens en andere gegevens die kunnen worden gebruikt om een persoon te identificeren of te identificeren.
Het kan gaan om gegevens die direct aan een persoon zijn gekoppeld, maar ook om gegevens die indirect kunnen worden herleid tot een persoon, bijvoorbeeld door middel van identificerende kenmerken of een combinatie van gegevens. Persoonsgegevens zijn beschermd door wet- en regelgeving om de privacy van personen te waarborgen en om ervoor te zorgen dat deze gegevens veilig worden verwerkt en gebruikt.
Welke persoonsgegevens vallen onder avg?
De AVG (Algemene Verordening Gegevensbescherming) is de Europese wetgeving die de bescherming van persoonsgegevens regelt. Alle persoonsgegevens vallen onder de AVG, ongeacht in welke vorm ze voorkomen of waar ze worden verwerkt. Hieronder volgen enkele voorbeelden van gegevens die onder de AVG vallen:
- Naam en achternaam;
- Adresgegevens;
- Geboortedatum;
- E-mailadres;
- IP-adres;
- Locatie gegevens;
- Financiële gegevens;
- Gezondheidsgegevens;
- Biometrische gegevens;
- Rijbewijsnummer;
- Identificatienummer.
De AVG schrijft voor dat persoonsgegevens alleen verzameld, verwerkt en gebruikt mogen worden als daarvoor een rechtmatige grondslag bestaat, zoals toestemming van de betrokkene, noodzakelijkheid voor de uitvoering van een contract, of vanwege een wettelijke verplichting.
Wat wordt verstaan onder persoonsgegevens?
Persoonsgegevens zijn alle informatie die direct of indirect herleidbaar is tot een natuurlijke persoon. Dit omvat bijvoorbeeld naam, adres, e-mailadres, telefoonnummer, identificatienummers, locatiegegevens en online identificatoren.
Persoonsgegevens opvragen
Als een persoon wilt weten welke gegevens een organisatie over hem of haar verwerkt, kan deze persoon een verzoek tot inzage indienen bij die organisatie. De organisatie moet dan binnen een redelijke termijn en op een begrijpelijke manier deze persoonsgegevens verstrekken. Doet een organisatie dit niet kan je een klacht in dienen bij de Autoriteit Persoonsgegevens: klacht indienen.
Persoonsgegevens bewaren
Het bewaren van persoonsgegevens is een belangrijk onderwerp binnen de privacywetgeving. In Nederland gelden er verschillende voorwaarden waaraan organisaties moeten voldoen bij het opslaan van persoonsgegevens. In de tekst hieronder zal ik deze voorwaarden bespreken en ingaan op de logische opbouw van het bewaren van persoonsgegevens.
Allereerst is het belangrijk dat organisaties zich bewust zijn van welke persoonsgegevens ze verzamelen en waarom. Het is namelijk niet toegestaan om meer gegevens te verzamelen dan strikt noodzakelijk is voor het doel waarvoor ze worden verwerkt. Daarnaast moeten de gegevens goed beveiligd worden, zodat ze niet in verkeerde handen kunnen vallen. Dit betekent onder andere dat de gegevens moeten worden opgeslagen op een beveiligde server en dat alleen bevoegde medewerkers toegang hebben tot de gegevens. Security awareness training is cruciaal voor medewerkers om te begrijpen hoe zij op de juiste manier met persoonsgegevens moeten omgaan om datalekken te voorkomen.
Bij het bewaren van persoonsgegevens is het logisch om te beginnen met het vaststellen van het doel waarvoor de gegevens verwerkt worden. Vervolgens verzamelen en bewaren we de gegevens, waarbij we rekening houden met de wettelijke bewaartermijnen. Voor fiscale doeleinden worden bepaalde gegevens bijvoorbeeld zeven jaar bewaard.
Is het bewaartermijn verlopen en zijn de gegevens niet meer nodig, moeten ze worden vernietigd. Dit moet op een veilige manier gebeuren, zodat de gegevens niet meer te achterhalen zijn. Dit kan bijvoorbeeld door de gegevens te versnipperen of te verbranden.
Naast deze algemene voorwaarden gelden er ook specifieke regels voor het bewaren van bijzondere persoonsgegevens, zoals medische gegevens of strafrechtelijke gegevens. De gegevens mogen alleen verwerkt worden als er een wettelijke grondslag voor is en er specifieke beveiligingsmaatregelen worden genomen.
Welke soorten persoonsgegevens zijn er?
Er zijn verschillende soorten persoonsgegevens die kunnen worden verzameld en verwerkt. Hieronder worden enkele voorbeelden van veelvoorkomende persoonsgegevens genoemd:
- Identificatiegegevens: dit zijn gegevens die worden gebruikt om iemand te identificeren, zoals naam, adres, geboortedatum, en identificatienummer (zoals een paspoortnummer of burgerservicenummer).
- Contactgegevens: dit zijn gegevens waarmee iemand kan worden bereikt, zoals telefoonnummer, e-mailadres en postadres.
- Financiële gegevens: dit zijn gegevens die betrekking hebben op financiële transacties, zoals bankrekeningnummer, creditcardnummer en betaalgeschiedenis.
- Gevoelige gegevens: dit zijn gegevens die gevoelig zijn en extra bescherming nodig hebben, zoals gegevens over gezondheid, ras, etniciteit, religie en politieke opvattingen.
- Gedragsgegevens: dit zijn gegevens die worden verzameld over het gedrag van personen, zoals surfgedrag op internet, aankopen en zoekopdrachten.
- Locatiegegevens: dit zijn gegevens die de locatie van een persoon aangeven, zoals GPS-gegevens en informatie over wifi-hotspots.