AVG en GDPR verzoeken indienen

Wat zijn persoonsgegevens volgens de AVG? Een duidelijke uitleg

Femke de Vries Femke de Vries
· · 8 min leestijd

Ken je dat? Je bent online aan het surfen, je bestelt iets bij Bol.com of checkt je saldo via een banking app, en je vraagt je weleens af: "Wat weten ze eigenlijk allemaal van mij?" Het antwoord op die vraag is belangrijker dan je denkt, zeker sinds de Algemene Verordening Gegevensbescherming (AVG) in Nederland de norm is.

Inhoudsopgave
  1. De basis: Wat is een persoonsgegeven eigenlijk?
  2. De 'gewone' persoonsgegevens: Herkenbare informatie
  3. Bijzondere persoonsgegevens: De gevoelige informatie
  4. Wanneer is iets geen persoonsgegeven?
  5. Waarom is dit belangrijk voor jou?
  6. Hoe ga je hiermee om?
  7. Veelgestelde vragen

Deze wet beschermt jouw privacy, maar om te weten wat er beschermd moet worden, moeten we eerst weten wat het precies is.

Wat zijn nu eigenlijk persoonsgegevens? Laten we dat samen uitzoeken, zonder ingewikkelde juridische taal.

De basis: Wat is een persoonsgegeven eigenlijk?

Volgens de officiële definitie in de AVG is een persoonsgegeven elke informatie over een levende persoon die direct of indirect identificeerbaar is. Klinkt nog steeds een beetje droog, hè?

Laten we het simpel houden. Stel je voor: je loopt over straat en ziet iemand.

Op dat moment is het gewoon een persoon. Maar als je zijn naam hoort, zijn adres opzoekt of zijn gezicht herkent op een pasfoto, dan verandert die persoon in een 'betrokkene' met persoonsgegevens. Het draait allemaal om herkenbaarheid.

De wet onderscheidt twee soorten persoonsgegevens: gewone en bijzondere. De meeste gegevens die je dagelijks tegenkomt, zijn gewone persoonsgegevens.

Denk aan je naam, je e-mailadres of je geboortedatum. Maar er is een categorie die extra bescherming nodig heeft.

De 'gewone' persoonsgegevens: Herkenbare informatie

Dit zijn de gegevens die we allemaal kennen. Ze zijn vaak onschuldig, maar samen kunnen ze een behoorlijk gedetailleerd beeld van jou schetsen.

Directe identificatie

De Autoriteit Persoonsgegevens noemt een paar voorbeelden die je direct herkent. De meest voor de hand liggende gegevens zijn die waarmee je iemand direct kunt identificeren. Denk aan:

  • Je naam (Jan of Sophie)
  • Je adres (Waar je woont)
  • Je telefoonnummer
  • Een pasfoto of ID-kaartnummer

Deze informatie is duidelijk aan jou gekoppeld. Als je deze gegevens bij elkaar brengt, bijvoorbeeld in een klantensysteem van een webshop, dan is het plaatje compleet. Minder voor de hand liggend, maar minstens zo interessant voor bedrijven, is digitaal gedrag.

Online gedrag en aankopen

Wist je dat wat jij online doet ook een persoonsgegeven is? Als je een account aanmaakt bij bol.com of Amazon, worden je aankoopgeschiedenis en surfgedrag opgeslagen.

Deze gegevens zijn persoonlijk omdat ze iets over jou vertellen. Ben je een vroege vogel die 's ochtends vroeg boeken bestelt, of een nachtbraker die online shopt? Dat gedrag is gekoppeld aan jouw IP-adres of cookie-ID en valt dus onder de AVG. Ook gegevens over je gezondheid tellen mee.

Gezondheidsgegevens en nummers

Heb je een allergie voor noten? Dan is die informatie in combinatie met jouw naam een persoonsgegeven.

Hetzelfde geldt voor klantnummers of personeelsnummers. Hoewel dat alleen maar cijfers lijken, zijn ze direct aan jou gekoppeld en vallen ze onder de bescherming van de AVG. En denk aan beeldmateriaal.

Camerabeelden van een winkel of geluidsopnames waarop je duidelijk te herkennen bent, zijn ook persoonsgegevens. Je hoeft niet per se naam en toenaam te hebben; herkenning is genoeg.

Bijzondere persoonsgegevens: De gevoelige informatie

Niet alle persoonsgegevens zijn gelijk. Sommige informatie is zo gevoelig dat de AVG er extra regels aan verbindt.

Wat valt hieronder?

Dit noem je bijzondere persoonsgegevens. Je mag deze gegevens in principe niet verwerken, tenzij je een specifieke reden hebt die in de wet staat. Denk aan:

  • Gezondheidsgegevens (medische dossiers, medicijngebruik)
  • Religieuze of levensbeschouwelijke overtuigingen
  • Politieke voorkeuren
  • Etnische afkomst of ras
  • Strafrechtelijke verleden
  • Seksuele geaardheid

Deze gegevens mogen niet zomaar worden verwerkt. Bedrijven moeten een veel zwaardere rechtvaardiging hebben om deze informatie op te slaan. Bijvoorbeeld voor medische doeleinden bij een zorgverlener of voor een sollicitatieprocedure (waarbij je zelf toestemming geeft).

Wanneer is iets geen persoonsgegeven?

Het is ook handig om te weten wat geen persoonsgegeven is. Anonieme data tellen niet mee.

Als je een lijst hebt met statistieken over hoeveel mensen een bepaald product kopen, zonder namen of andere identificerende details, dan is dat geen persoonsgegeven. Maar pas op: de AVG is streng.

Als je gegevens anonimiseert, moet het écht onmogelijk zijn om de persoon erachter te herleiden. Een pseudoniem (zoals een schermnaam) is vaak nog wel herleidbaar als je koppelingen kunt maken met andere databases. Echt anoniem betekent dat er geen enkele link meer naar een persoon bestaat.

Waarom is dit belangrijk voor jou?

Of je nu een groot bedrijf runt of gewoon een website beheert, je moet weten welke gegevens je verwerkt. De AVG verplicht je om transparant te zijn over wat je doet met persoonsgegevens.

Je moet kunnen uitleggen waarom je die informatie nodig hebt en hoe lang je het bewaart.

Stel je voor: je hebt een webshop en je vraagt om een telefoonnummer voor de bezorging. Dat is prima. Maar als je dat nummer ook gebruikt voor ongevraagde marketing, zonder toestemming, dan zit je op het verkeerde pad. De regels zijn er niet om je leven moeilijk te maken, maar om de privacy van je klanten en personeel te beschermen.

Hoe ga je hiermee om?

Het begint met bewustwording. Wees je ervan bewust dat elke informatie die je verzamelt over een levende persoon onder de AVG valt.

Of het nu gaat om een naam, een IP-adres of een camerabeeld. Een goede praktische tip: vraag jezelf af: "Kan ik deze persoon identificeren met deze informatie?" Als het antwoord ja is, dan is het een persoonsgegeven. Zorg er dan voor dat je het goed beveiligt en alleen gebruikt waar het voor bedoeld is.

De AVG is niet eng als je het begrijpt. Het is een kwestie van respect voor de privacy van anderen. Door je bewust te zijn van wat persoonsgegevens zijn, voorkom je problemen en bouw je vertrouwen op met je klanten en gebruikers.

Veelgestelde vragen

Wat worden precies als persoonsgegevens beschouwd volgens de AVG?

Volgens de Algemene Verordening Gegevensbescherming (AVG) zijn persoonsgegevens alle informatie die betrekking heeft op een geïdentificeerd of te identificeren natuurlijke persoon. Dit omvat bijvoorbeeld je naam, adres, e-mailadres en zelfs je online gedrag, zoals je surfgeschiedenis en aankoopgeschiedenis. Het gaat dus om informatie die je direct of indirect identificeerbaar maakt.

Kun je een voorbeeld geven van wat precies als persoonsgegevens wordt beschouwd?

Zeker! Naast je naam, adres en telefoonnummer, worden ook gegevens zoals je IP-adres, cookie-ID en zelfs je gezondheidsgegevens als persoonsgegevens beschouwd. Dit komt omdat deze informatie in combinatie met andere gegevens je identiteit kan onthullen en gebruikt kan worden om je te profileren.

Welke soorten gegevens vallen *niet* onder de AVG?

De AVG beschermt voornamelijk gegevens die direct een persoon identificeren. Gegevens die geen directe link hebben met een specifiek individu, zoals algemene statistieken over het weer of het gemiddelde inkomen in een regio, vallen buiten de reikwijdte van de wet. Bijzondere persoonsgegevens, zoals medische informatie of politieke overtuigingen, krijgen wel extra bescherming.

Wat is het verschil tussen ‘gewone’ en ‘bijzondere’ persoonsgegevens?

‘Gewone’ persoonsgegevens zijn de gegevens die we allemaal kennen, zoals je naam of e-mailadres. ‘Bijzondere’ persoonsgegevens zijn informatie die extra gevoelig is, zoals je medische gegevens, genetische informatie of seksuele geaardheid. Deze gegevens vereisen extra strenge bescherming volgens de AVG.

Hoe kan mijn online gedrag ook als persoonsgegeven worden beschouwd?

Ja, absoluut! Elke keer dat je online interacteert, bijvoorbeeld door een account aan te maken of een product te bekijken, worden er gegevens verzameld over je gedrag. Deze gegevens, zoals je zoekopdrachten en aankoopgeschiedenis, worden gebruikt om je interesses te begrijpen en je een meer gepersonaliseerde ervaring te bieden. Deze informatie is gekoppeld aan jouw identiteit en valt dus onder de AVG.

Lees ook
Wat is de AVG en wat betekent die voor jouw online privacy in 2026? Jouw recht op inzage: welke data heeft een bedrijf van jou? Hoe dien je een inzageverzoek in bij een Nederlands bedrijf? Jouw recht op verwijdering: hoe werkt dat in de praktijk? Een verwijderverzoek schrijven dat bedrijven niet kunnen negeren Wat moet een bedrijf doen na jouw AVG verwijderverzoek?
Femke de Vries
Femke de Vries
Domeinnaam quarantaine en WHOIS specialist

Femke helpt u bij het veilig stellen van uw domeinnamen.

Meer over AVG en GDPR verzoeken indienen

Bekijk alle 25 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat is de AVG en wat betekent die voor jouw online privacy in 2026?
Lees verder →