GDPR verklarende woordenlijst

Om de GDPR impact analysetool optimaal te kunnen gebruiken, vind je hieronder een aantal definities en een verklarende woordenlijst.

Toestemming (‘Consent’)

Goedkeuring of akkoord dat vrijelijk, specifiek, geïnformeerd is gegeven, en een ondubbelzinnige indicatie moet zijn van de wensen van de betrokkene. Hij/zij stemt door middel van een verklaring of door een duidelijke positieve actie in met de verwerking van persoonsgegevens die op hem/haar betrekking hebben.

Strafrechterlijke gegevens

Persoonlijke gegevens over strafrechterlijke veroordelingen en misdrijven.

Gegevensbeheerder (‘Data Controller’)

De persoon of organisatie die bepaalt wanneer, waarom en hoe men persoonsgegevens verwerkt. Hij/zij is verantwoordelijk voor het vaststellen van praktijken en beleid in overeenstemming met de GDPR. Wij zijn de gegevensbeheerder van alle persoonlijke gegevens over onze medewerkers en persoonlijke gegevens die wij gebruiken in onze onderneming voor onze eigen commerciële doeleinden. Onze klanten zijn de gegevensbeheerder van hun onderzoeksgegevens.

Gegevensverwerker (‘Data Processor’)

De persoon of organisatie die persoonsgegevens namens een gegevensbeheerder verwerkt.

Betrokkene (‘Data Subject’)

Een levend, geïdentificeerd of identificeerbaar individu. Betrokkenen kunnen staatsburgers of inwoners van een land zijn en kunnen wettelijke rechten hebben met betrekking tot hun persoonlijke gegevens.

EER (Europese Economische Regio)

De landen in de Europese Unie en IJsland, Liechtenstein en Noorwegen.

Expliciete toestemming (‘Explicit Consent’)

Toestemming die een zeer duidelijke en specifieke verklaring vereist (en niet alleen maar een actie).

General Data Protection Regulation (GDPR) of AVG

De Algemene Verordening Gegevensbescherming ((EU) 2016/679). Persoonsgegevens moeten voldoen aan de wettelijke waarborgen die de AVG vastlegt.

Persoonsgegevens

Alle informatie die een betrokkene identificeert, of informatie die maakt dat een betrokkene (al dan niet rechtstreeks) kan worden geïdentificeerd. Hetzij aan de hand van enkel deze gegevens, hetzij in combinatie met andere identificatiegegevens die de gegevensbeheerder bezit of waar hij/zij toegang toe heeft. Persoonsgegevens omvatten ook speciale categorieën, maar slaan niet op anonieme gegevens of gegevens waaruit de identiteit van het individu permanent werd verwijderd. Persoonsgegevens kunnen factueel zijn (bijvoorbeeld een naam, e-mail adres, plaats of geboortedatum), of een mening weergeven over de acties of het gedrag van de persoon in kwestie.

Privacykennisgevingen

Afzonderlijke kennisgevingen met informatie die de betrokkene mogelijk heeft gegeven wanneer het bedrijf informatie over hen heeft verzameld. Deze kennisgevingen kunnen de vorm aannemen van algemene privacyverklaringen die van toepassing zijn op een specifieke groep personen (bijvoorbeeld privacymededelingen aan werknemers of het algemene privacybeleid) of ze kunnen op zichzelf staande, eenmalige privacyverklaringen zijn die betrekking hebben op de verwerking van gegevens met een specifiek doel.

Privacybeleid

Geeft de betrokkenen uitgebreide informatie over het verzamelen en gebruiken van hun persoonlijke gegevens.

Verwerking

Elke activiteit waarbij persoonlijke gegevens worden gebruikt. Het omvat het verkrijgen, vastleggen of vasthouden van de gegevens of het uitvoeren van een of meer bewerkingen van de gegevens, zoals het organiseren, wijzigen, ophalen, gebruiken, bekendmaken, wissen of vernietigen ervan. Verwerking omvat ook het verzenden of overdragen van persoonlijke gegevens aan derden.

Pseudonimisering of gepseudonimiseerd

Informatie vervangen die direct of indirect een persoon identificeert met een of meer kunstmatige identificatiemiddelen of pseudoniemen, zodat de persoon op wie de gegevens betrekking hebben, niet kan worden geïdentificeerd zonder het gebruik van aanvullende informatie die bedoeld is om afzonderlijk en veilig te worden bewaard.

Gevoelige persoonsgegevens

Informatie die raciale of etnische afkomst, politieke opvattingen, religieuze of soortgelijke overtuigingen, lidmaatschap bij een vakbond, lichamelijke of geestelijke gezondheidstoestand, seksuele activiteit, seksuele geaardheid, biometrische of genetische gegevens onthult.

Meer weten?

Lees ook onze blog artikels over GDPR en GDPR-compliance. Of contacteer ons met uw specifieke vragen.