Je bent online aan het surfen, je koopt een nieuwe laptop, of je downloadt een app. Overal laat je sporen na. Maar welke van die sporen tellen nu écht als persoonsgegevens?
▶Inhoudsopgave
En welke informatie is gewoon technische data die niets over jou persoonlijk zegt?
Het is een wirwar van termen, maar het begrijpen ervan is essentieel, vooral nu we allemaal bezig zijn met onze digitale veiligheid. Laten we het helder maken, zonder ingewikkelde juridische taal.
Wat zijn persoonsgegevens eigenlijk?
Om te beginnen: persoonsgegevens zijn feitelijk alle informatie die iets over jou zegt. Of waarmee je direct of indirect geïdentificeerd kunt worden. De officiële definitie komt uit de AVG (Algemene Verordening Gegevensbescherming), maar laten we het praktisch houden.
Denk aan de voor de hand liggende dingen. Jouw naam, je adres, je telefoonnummer of een pasfoto. Dat is duidelijk.
Maar er is meer. Ook informatie over wat jij op internet doet, wat je koopt, of je allergieën hebt, valt hieronder.
Zelfs een klantnummer of een camerabeeld waarop je herkenbaar bent, is een persoonsgegeven. Als het iets over jou persoonlijk vertelt, telt het mee. De wet maakt een onderscheid tussen ‘gewone’ en ‘bijzondere’ persoonsgegevens.
Gewone versus bijzondere persoonsgegevens
De gewone soort heb je net gelezen: naam, adres, mail. De bijzondere soort is gevoeliger.
Denk aan gegevens over je gezondheid, je geloof, je politieke voorkeur, of je seksuele orientatie. Ook ras of etnische achtergrond hoort hierbij. De wet beschermt deze gegevens extra streng. Bedrijven mogen deze niet zomaar verwerken; er is vaak specifieke toestemming voor nodig.
Wat is domeingerelateerde data?
Hiernaast heb je data die niet direct over jou persoonlijk gaat, maar wel over jouw apparaten of verbindingen. Dit noemen we vaak domeingerelateerde data of technische data.
Het is de informatie die systemen nodig hebben om te functioneren. Stel je voor: je bezoekt een website. Het systeem registreert dan bijvoorbeeld je IP-adres, het type browser dat je gebruikt (zoals Chrome of Safari), en je schermresolutie.
Ook het tijdstip van je bezoek en de pagina’s die je laadt, horen hierbij.
Dit zijn geen persoonsgegevens in de klassieke zin, tenzij ze gecombineerd worden met andere informatie die jou direct identificeert. Hier wordt het interessant. Een IP-adres op zich is vaak anoniem.
Het grijze gebied: wanneer wordt technische data persoonlijk?
Maar als een internetprovider dit koppelt aan jouw abonnement, wordt het opeens wel een persoonsgegeven. Hetzelfde geldt voor cookies.
Een cookie die alleen bijhoudt hoe lang een pagina laadt, is technisch.
Een cookie dat jouw surfgedrag volgt om reclame te maken, is persoonlijk. De scheidslijn is soms dun. Bedrijven zoals Google of Meta verzamelen gigantische hoeveelheden data. Ze combineren technische logs met jouw accountgegevens.
Zo bouwen ze een profiel op. Dat profiel is dan weer een persoonsgegeven, ook al bestaat het uit losse technische feiten.
Waarom is dit onderscheid belangrijk?
Waarom zou je je hier druk om maken? Omdat de regels verschillen.
Gewone persoonsgegevens mogen alleen gebruikt worden voor het doel waarvoor je ze hebt gegeven.
Bijzondere persoonsgegevens vereisen extra waarborgen. Technische data mag soms langer bewaard worden, mits het echt anoniem blijft. Stel, je meldt je aan voor een nieuwsbrief.
Je geeft je naam en mail (persoonsgegevens). De website kan dan ook technische data loggen, zoals je IP, om de veiligheid te waarborgen. Maar als de site die IP combineert met je surfgedrag op andere sites, overschrijdt ze een grens. Dat is waar privacywetten zoals de AVG op toezien.
De rol van bedrijven en instanties
Bedrijven zoals banken, webshops en sociale media platforms moeten zorgvuldig omgaan met deze data.
Ze moeten aangeven welke gegevens ze verzamelen en waarom. Dit staat in hun privacyverklaring.
Ook instanties zoals de Autoriteit Persoonsgegevens houden toezicht. Ze kijken niet alleen naar wat er verzameld wordt, maar ook hoe het beveiligd is. Een voorbeeld: een webshop die je aankoopgeschiedenis bijhoudt, gebruikt persoonsgegevens.
Maar als ze alleen anonieme statistieken maken over welke producten populair zijn, is dat domeingerelateerde data.
Het verschil zit hem in de herleidbaarheid tot jou als persoon.
Hoe bescherm je je eigen data?
Je hoeft geen tech-expert te zijn om je data te beschermen. Begin met basisbeginselen.
Geef niet zomaar overal je persoonlijke gegevens. Gebruik sterke wachtwoorden en tweefactorauthenticatie. Let op cookies en pas je privacy-instellingen aan op sociale media.
Lees de privacyverklaringen van apps en websites. Het klinkt saai, maar het vertelt je wat er met je data gebeurt.
Praktische tips voor dagelijks gebruik
Zoek naar termen als ‘analytische cookies’ (technisch) versus ‘profielering’ (persoonlijk). En vertrouw op je instinct: als een app meer data vraagt dan nodig voor de functie, wees dan terughoudend.
Gebruik een privacy-vriendelijke browser zoals Firefox of Brave. Schakel onnodige tracking uit. Wees voorzichtig met openbare Wi-Fi-netwerken; ze kunnen technische data verzamelen die makkelijk te misbruiken is. En vergeet niet: offline tellen ook. Een klantenpas in een winkel koppelt je aankopen aan je persoon, net als online.
Conclusie: blijf alert
Het verschil tussen domeingerelateerde data en persoonsgegevens is soms vaag, maar het is cruciaal voor je privacy. Gewone persoonsgegevens zijn direct herleidbaar tot jou, terwijl technische data vaak anoniemer is—tot het gecombineerd wordt.
Door bewust te zijn van wat je deelt en hoe bedrijven omgaan met data, houd je de regie over je eigen informatie. Onthoud: privacy is geen eenmalige actie, maar een continue gewoonte. Blijf leren, blijf controleren, en geniet veilig van de digitale wereld.
Veelgestelde vragen
Wat wordt precies beschouwd als persoonsgegevens volgens de AVG?
Persoonsgegevens zijn alle informatie die iemand direct of indirect identificeerbaar maakt. Denk aan je naam, adres, e-mailadres, maar ook aan gegevens over je gedrag online, zoals welke websites je bezoekt of welke producten je koopt. Het gaat om alles wat iets over jou zegt en waarmee je herkenbaar bent.
Welke soorten informatie vallen onder ‘gewone’ en ‘bijzondere’ persoonsgegevens?
‘Gewone’ persoonsgegevens zijn bijvoorbeeld je naam, adres en telefoonnummer. ‘Bijzondere’ persoonsgegevens zijn gevoeliger, zoals informatie over je gezondheid, religie, politieke overtuiging of seksuele geaardheid. Deze gegevens vereisen extra bescherming en vaak specifieke toestemming voor verwerking.
Wat zijn domeingerelateerde data en hoe verschillen ze van persoonsgegevens?
Domeingerelateerde data, ook wel technische data genoemd, zijn informatie over je apparaten en verbindingen, zoals je IP-adres, het type browser dat je gebruikt en de pagina’s die je bezoekt. Deze data is niet direct persoonlijk, tenzij ze worden gekoppeld aan andere informatie die jou identificeert, waardoor ze wel als persoonsgegevens kunnen worden beschouwd.
Wanneer wordt technische data toch een persoonsgegeven?
Technische data wordt een persoonsgegeven als een internetprovider deze koppelt aan je abonnement, bijvoorbeeld door je IP-adres te verbinden met je klantnummer. Ook cookies die je surfgedrag volgen, zoals advertentiecookies, worden beschouwd als persoonsgegevens omdat ze jouw gedrag kunnen volgen en identificeren.
Waar ligt de grens tussen technische data en persoonsgegevens?
De grens tussen technische data en persoonsgegevens is soms lastig te bepalen. Het hangt af van de context en hoe de data wordt gebruikt. Als de data op een manier wordt verwerkt dat het jou direct identificeert, dan valt het onder de definitie van persoonsgegevens, zelfs als het in eerste instantie technisch leek.