Welke gegevens vallen volgens de AVG/GDPR onder het begrip ‘persoonsgegevens’?

De definitie van het begrip 'persoonsgegevens' is met de introductie van AVG/GDPR aangescherpt. Onder persoonsgegevens wordt verstaan: alle informatie over een geïdentificeerde of identificeerbare persoon. Als het mogelijk is om iemand te identificeren, spreek je al van persoonsgegevens. Bij het verwerken van persoonsgegevens kan onderscheid gemaakt worden tussen:

1. Persoonsgegevens - Gegevens van een geïdentificeerde of identificeerbare persoon. Voorbeelden: NAW-gegevens, telefoonnummer, e-mailadres, IP-adres, geboortedatum en locatiegegevens;
2. Pseudo-anonieme gegevens - Gegevens die zonder aanvullende informatie niet herleidbaar zijn naar een natuurlijk persoon, maar wel individualiseerbaar. Voorbeelden: hashed e-mailadres, ordernummer, klantnummer en gebruikersnaam. Ook het versleutelen van persoonsgegevens, zoals het toepassen van encryptie, is een vorm van het pseudonimiseren van de gegevens;
3. Anonieme gegevens - Als identificatie niet mogelijk is en ook niet mogelijk kan worden gemaakt, dan is er geen sprake meer van persoonsgegevens. We spreken dan van anonieme gegevens. Dit valt buiten de scope van AVG/GDPR.