Lexicon

Klik op een van bovenstaande letters om te springen naar de termen die beginnen met die letter.

A

Aangifte

De aangifte is een handeling waarmee de verantwoordelijke voor de verwerking de Privacycommissie erover informeert dat hij een verwerking van persoonsgegevens zal uitvoeren. Een aangifte dient niet voor het aanvragen van een toelating of een machtiging, maar enkel voor het aangeven van een verwerking. De aangifte bestaat vooral uit een beschrijving van de gegevensverwerking.

Aangifte VIA/DPR

Deze "Vooraf Ingevulde Aangifte/Déclaration PréRemplie" geeft (beroeps)organisaties de mogelijkheid om aan hun leden een aangifteformulier aan te bieden dat door de organisatie reeds gedeeltelijk werd ingevuld.

Adressenhandel

Adressenhandel is de uitwisseling, de verkoop of de verhuur van bepaalde bestanden waar persoonsgegevens in opgenomen zijn.

Adressenhandelaar (Listbroker)

Een adressenhandelaar of listbroker (bij direct marketing) bemiddelt tussen de eigenaars (listmaker) en de gebruikers van een adressenbestand. Hij brengt de potentiële gebruikers van adressen in contact met de eigenaars van adressenbestanden of listmakers, waarbij hij een zeer ruime vrijheid heeft bij de keuze van deze laatste.

Anonieme gegevens

Dit zijn gegevens die niet in verband kunnen gebracht worden met een geïdentificeerde of identificeerbare persoon en dus geen persoonsgegevens zijn.

Applicaties of Apps

Een applicatie is een klein stukje software dat je kan installeren, bijvoorbeeld op je mobiele telefoon. Applicaties zijn gemaakt voor een specifieke taak of bevatten een bepaalde set van informatie.

Authenticatie

Proces dat de vermeende identiteit van een bepaald entiteit (bijvoorbeeld een persoon) verifieert. De authenticatie kan gewoonlijk op meerdere manieren gebeuren:

  • hetzij met een element dat alleen door onszelf is gekend, bijvoorbeeld een paswoord (“wat met weet”),
  • hetzij door het feit dat we in het bezit zijn van een voorwerp, zoals een badge (“wat men bezit”),
  • hetzij door “wat men is”, zoals een biometrisch kenmerk.

Daar waar een identificatie het mogelijk maakt de identiteit van een entiteit te kennen, nl. de identiteit van een individu binnen een bepaalde bevolkingsgroep vast te stellen, beoogt de authenticatie deze identiteit te verifiëren (de verzekering verkrijgen dat het individu wel degelijk de persoon is die hij beweert te zijn).

Authenticiteit (informatiebeveiliging)

Onder authenticiteit wordt verstaan dat een entiteit diegene is die ze beweert te zijn.
Authenticiteit wordt toegepast op personen (gebruikers) maar ook op elke andere entiteit (applicatie, processen, systeem, enz.). Het is een identificatie, d.w.z. een herkenning van een benaming waardoor een entiteit zonder enige twijfel kan worden aangewezen.

Terug naar boven

B

Banner

Een banner is een reclameadvertentie op een website. Het is pas door op de banner te klikken dat u een pagina opent waar u meer informatie kunt vinden over het aangeboden product. Vroeger kwamen banners vooral voor onder vorm van een pop-up wat soms erg vervelend kon zijn. Nu ziet u ze enkel wanneer u er met de muis over beweegt waarna u ervoor kunt kiezen ze open te klikken.

Beheersmaatregelen (informatiebeveiliging)

Beheersmaatregelen, ook "beschermingsmaatregelen" of "beveiligingscontrole" genoemd, zijn procedures of beslissingen die de risico’s verkleinen. Beheersmaatregelen kunnen op verschillende manieren doeltreffend zijn: door de mogelijke gevaren te verminderen, kwetsbaarheden te corrigeren of door de mogelijke rechtstreekse gevolgen of onrechtstreekse impact te beperken. Het is ook mogelijk om op de tijdsfactor te werken. Door incidenten beter en vroeger op te sporen, kan er immers opgetreden worden vooraleer de situatie verergert.

Belgisch Direct Marketing Verbond (www.bdma.be)

Deze vereniging heeft als doelstelling de promotie en de verdediging van direct marketing.

Beschikbaarheid (informatiebeveiliging)

Dankzij deze eigenschap zijn informatie, systemen en processen toegankelijk en bruikbaar op verzoek van een gemachtigde entiteit.

Besloten plaats niet voor het publiek toegankelijk (camerawet)

Elk besloten gebouw of elke besloten plaats die uitsluitend bestemd is voor het gebruik door de gewoonlijke gebruikers.
Voorbeelden: een familiewoning, een appartementsgebouw, een kantoorgebouw, een fabriek, een boerderij,…

Besloten plaats voor het publiek toegankelijk (camerawet)

Elk besloten gebouw of elke besloten plaats bestemd voor het gebruik door het publiek waar diensten aan het publiek kunnen worden verstrekt.
Voorbeelden: handelszaken, de loketzaal van een bank, een bioscoop, een restaurant, een hotel, het openbaar vervoer , een spektakelzaal, een sportzaal, een sportterrein, een administratieve ruimte, een kerkgebouw, een kabinet van een dokter, campings,…

Bestand van de gereglementeerde registraties

Gegevensbestand van de Centrale voor Kredieten aan Particulieren dat bestaat uit een positief en negatief luik. In dit bestand worden de contracten geregistreerd voor hypothecair krediet of consumentenkrediet, verleend aan natuurlijke personen.

Bestand van de niet-gereglementeerde registraties

Register dat wordt bijgehouden door de Centrale voor Kredieten aan Particulieren van de Nationale Bank van België waarin enkel wanbetalingen geregistreerd staan.

De geregistreerde gegevens hebben betrekking op natuurlijke personen maar gaan over situaties die niet worden beschreven in de wet van 10 augustus 2001, zoals:

  • de onvolledige aanzuivering van een niet-toegelaten schuld op een zichtrekening of "accreditieve kaarten" (betaalkaarten waarvoor geen kredietcontract werd afgesloten, dus waarbij het volledig bedrag van de aankoop bijvoorbeeld een maand na de aankoop automatisch van de zichtrekening wordt gedebiteerd);
  • de niet-terugbetaling van een krediet dat werd afgesloten voor professionele doeleinden.
Bestandseigenaar (Listmaker)

Een bestandseigenaar of listmaker (bij direct marketing) is elke persoon of onderneming die een adressenbestand heeft samengesteld of aangekocht en die er het gebruiks- en beschikkingsrecht over heeft (hij kan het adressenbestand bijvoorbeeld aan derden verkopen of verhuren).

Betrokken persoon

Ieder van ons is een betrokken persoon. U geeft uw persoonsgegevens vrij zodra u bijvoorbeeld:

  • een formulier invult;
  • een bestelling plaatst;
  • een plaats reserveert voor een concert;
  • een treinkaartje reserveert;
  • een kredietkaart gebruikt;
  • inschrijft voor een cursus of in een sportclub;
  • zich laat hospitaliseren;
  • een boek leent van een openbare bibliotheek of een dvd van een videotheek.

De wet maakt geen onderscheid tussen Belgen en niet-Belgen.

Betrouwbaarheid (informatiebeveiliging)

Betrouwbaarheid is de eigenschap waardoor het verwachte resultaat wordt verstrekt.

Betrouwbaarheid kan ook worden gedefinieerd als de eigenschap vertrouwen waard te zijn. Vaak wordt over berouwbare gegevens gesproken als de gegevens nauwkeurig, precies en reproduceerbaar zijn.

Bevolkingsregister

Elke gemeente moet een bevolkingsregister bijhouden dat alle officiële gegevens over haar inwoners bevat. De wetgeving bepaalt de inhoud ervan en de regels die de gemeenten dienen te respecteren om deze registers te houden. De gegevens die in het bevolkingsregister worden opgenomen, zijn persoonsgegevens, want het gaat om informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, waardoor eveneens de Privacywet van toepassing is. Het bevolkingsregister bevat voor de hand liggende gegevens zoals naam, voornaam, geboortedatum, hoofdverblijfplaats, maar ook minder voor de hand liggende gegevens zoals bijvoorbeeld de verklaring met betrekking tot transplantatie van organen en weefsels na overlijden, de pensioenbrevetten. Belangrijk om te vermelden is dat er expliciet in wordt voorzien dat het college van burgemeester en schepenen de verantwoordelijke voor de verwerking is.

Bewakingscamera (camerawet)

De wet omschrijft een bewakingscamera als elk vast of mobiel observatiesysteem dat tot doel heeft:

  • misdrijven te voorkomen, vast te stellen of op te sporen, of
  • overlast te voorkomen, vast te stellen of op te sporen, of
  • de orde te handhaven.

Hiervoor verzamelt, verwerkt of bewaart het systeem beelden.

Binding Corporate Rules (BCR's)

BCR's zijn regels uitgewerkt door multinationale ondernemingen voor internationale persoonsgegevensdoorgiften binnen de groep, die alle entiteiten en werknemers van de onderneming moeten naleven. De bindende ondernemingsregels worden beschouwd als voldoende waarborgen en biedend voor de bescherming van persoonsgegevens nadat ze werden goedgekeurd door de nationale gegevensbeschermingsautoriteiten. Op Europees niveau stelde de Groep Artikel 29 voor de verschillende nationale overheden een samenwerkingsprocedure op. Op Belgisch niveau werd een protocol overeengekomen tussen de FOD Justitie en de Privacycommissie betreffende de tenuitvoerlegging van de nationale machtigingsprocedure.

Biometrie

Gebruikmaking van fysieke kenmerken met de bedoeling de identiteit van een individu vast te stellen of te verifiëren. Er zijn technisch gezien diverse fysieke kenmerken bruikbaar, zoals bijvoorbeeld het DNA, het netvlies, de iris, de vingerafdrukken, de geometrie van de handomtrek, gelaatsherkenning, de stem, het handschrift, de manier van typen op het klavier van een pc, de manier om zich voort te bewegen, enz.

Deze technieken worden steeds populairder: toegangscontrole bij gebouwen via de handpalm, opstarten van de pc met een digitale handdruk, etc.

Biometrische gegevens

Dit zijn heel specifieke gegevens over gedragskenmerken en fysiologische kenmerken van een persoon die de unieke identificatie van deze persoon mogelijk maken. Elk biometrisch gegeven, of het nu gebruikt wordt voor authenticatie/verificatie of identificatie, heeft, in meerdere of mindere mate de volgende eigenschappen:

  • universeel: alle mensen hebben het;
  • uniek: er bestaan geen twee personen met precies hetzelfde kenmerk;
  • en permanent: het kenmerk mag niet veranderen of te veranderen zijn.

Biometrische technieken kunnen worden ingedeeld in twee hoofdcategorieën, afhankelijk van het feit of stabiele gegevens of dynamische gedragsgegevens worden gebruikt. Er zijn de technieken die gebaseerd zijn op fysieke en fysiologische kenmerken zoals bijvoorbeeld vingerafdrukcontrole, vingerbeeldanalyse, irisherkenning, DNA-patroonanalyse, enz. En er zijn de technieken die gebaseerd zijn op gedragskenmerken zoals controle van handtekeningen, toetsaanslaganalyse, loopanalyse, enz.

Biometrische sporen

Fysieke kenmerken die een menselijk wezen dagelijks – en dikwijls onvrijwillig – in zijn omgeving achterlaat en die zijn identiteit kunnen onthullen. Bepaalde biometrische gegevens laten zulke sporen na, bijvoorbeeld de haren (die DNA-informatie over het individu bevat) of de vingerafdruk. Andere biometrische gegevens, zoals bloedvatennetwerk van de vinger of de hand, de handomtrek, de iris of het netvlies, laten in de omgeving geen sporen na.

Blurren

Het onherkenbaar maken van (stukken van) een foto of een videobeeld.

BYOD

Met BYOD wordt het bedrijfsconcept bedoeld waarbij werknemers hun eigen apparatuur (deels) voor professionele doeleinden gebruiken.

Terug naar boven

C

Camera - mobiele

Dit is een bewakingscamera die gebruikt wordt door de politiediensten en die in de loop van de waarnemingen verplaatst wordt teneinde te filmen vanuit verschillende plaatsen of standpunten. Dergelijke camera’s mogen enkel op niet-permanente wijze gebruikt worden en uitsluitend bij grote volkstoelopen zoals betogingen op de openbare weg, voetbalwedstrijden, concerten enz.

Camerawet

De wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera’s (gepubliceerd in het Belgisch Staatsblad van 31 mei 2007). De camerawet is van toepassing op de plaatsing en het gebruik van bewakingscamera’s met het oog op bewaking en toezicht.

Commissie voor de bescherming van de persoonlijke levenssfeer

De Commissie voor de bescherming van de persoonlijke levenssfeer (beter gekend als Privacycommissie) is opgericht door de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (beter gekend als de privacywet). Op grond van deze privacywet ziet de Privacycommissie er als onafhankelijke instantie op toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd zodat de privacy van de burgers gewaarborgd blijft.

Conform de modelovereenkomsten van de Europese Commissie

Met "conform de modelovereenkomsten van de Europese Commissie" wordt naar de volgende overeenkomsten verwezen:

  • overeenkomsten die identiek zijn aan de modelovereenkomsten goedgekeurd door de Europese Commissie en die aangevuld zijn op de specifiek daarvoor bedoelde plaatsen (bijlagen, namen van de partijen en andere specifieke punten, zoals clausule 5.b van modelovereenkomst 2001/497/EC enz.);
  • overeenkomsten die minimaal gewijzigd zijn (bijvoorbeeld interpunctie, vertaling) en waarvan de wijzigingen de betekenis noch het toepassingsgebied van de modelovereenkomsten wijzigen, en die ook geen afbreuk doen aan de fundamentele rechten en vrijheden van de betrokkenen;
  • modelovereenkomsten die ingevoegd zijn in een ruimere overeenkomst en toevoeging van andere, onder andere commerciële clausules, op voorwaarde dat zij niet direct of indirect indruisen tegen de modelovereenkomsten en dat zij geen afbreuk doen aan de fundamentele rechten en vrijhedenvan de betrokkenen.

Zie artikel 8 van het protocolakkoord tussen de FOD Justitie en de Privacycommissie ondertekend op 25 juni 2013.

Consulent inzake informatiebeveiliging

Om bepaalde persoonsgegevens te mogen verwerken is een machtiging vereist van één of meerdere sectorale comités van de Commissie voor de bescherming van persoonlijke levenssfeer. In het kader van deze machtigingsprocedures dient de aanstelling van een veiligheidsconsulent soms te worden gemeld aan en/of bekrachtigd door het bevoegde sectorale comité. De veiligheidsconsulent is de initiatiefnemer en de drijvende kracht achter het informatiebeveiligingsbeleid. Hij is het die beveiligingsvoorstellen doet, bepaalt welke doelen er moeten bereikt worden, de verschillende personen aanstuurt die beveiligingssysteem installeren... . Hij onderzoekt en bestudeert de informatiebeveiligingsincidenten en stelt beheersmaatregelen voor. Hij rapporteert rechtstreeks aan de directie of hoogste beslissingsorgaan.

Cookies

Dit zijn kleine deeltjes informatie die een bepaalde website plaatst op de computer van de bezoeker van de website met de bedoeling dat deze informatie bij een volgend bezoek weer naar de website teruggestuurd wordt. Hiermee kan op een eenvoudige manier informatie over de internetgebruikers bijgehouden worden.

Cyberslacking

Het gebruik van e-mail en internet op de werkvloer door werknemers voor persoonlijke doeleinden. Activiteiten die hieronder kunnen vallen, zijn het versturen van persoonlijke e-mails, online shoppen, e-banken, het bekijken van filmpjes, het spelen van spelletjes, kortom het surfen en e-mailen op het werk maar niet om productief te zijn (enkel voor persoonlijke doelen).

Terug naar boven

D

Dagelijks beveiligingsbeheer (informatiebeveiliging)

Dagelijks beveiligingsbeheer bestaat uit activiteiten zoals administratie van beveiligingsvoorschriften, beheer van machtigingen en analyse van ontdekte incidenten.

Data Mining (informatiemijnbouw)

Informatiemijnbouw of “Data Mining” is een recente, maar populaire wetenschap die elementen van statistiek, databanken en artificiële intelligentie combineert. Het is een proces waarbij grote hoeveelheden data worden geanalyseerd om bepaalde patronen te ontdekken, waarna deze patronen geïnterpreteerd kunnen worden, wat op zijn beurt nieuwe kennis over de data moet opleveren. Verschillende domeinen gebruiken de techniek, bijvoorbeeld de medische wereld, het verzekeringsleven, de marketingsector,…

Data Warehousing (Gegevenswarenhuis)

Een gegevenswarenhuis of “Datawarehousing” is het fenomeen waarbij men een massa aan gegevens over een vooraf bepaald onderwerp verzamelt. Deze gegevens kan men vervolgens nauwkeurig analyseren om een antwoord te vinden op bepaalde vragen omtrent dit onderwerp. Deze techniek wordt veel toegepast in de wereld van de marketing (het nauwkeurig bestuderen van een doelgroep is voor deze wereld van het allergrootste belang, aangezien op die manier ingespeeld kan worden op specifieke behoeften). Een bekend voorbeeld is de klantenkaart. De klant krijgt in ruil voor een klantenkaart een voordeel. In veel gevallen is dit voordeel een korting of werkt men met een spaarpuntensysteem. Bij elke aankoop wordt de klant naar zijn of haar klantenkaart gevraagd, welke vervolgens wordt gescand. Doordat de klant zich identificeert kan men de barcodes van de eveneens gescande producten en de tijd van aankoop koppelen aan deze klant. In het systeem heeft men dus een enorme hoeveelheid gegevens van verkochte producten met daarbij tijdstip en de gegevens van de klanten.

Direct marketing

Direct marketing is een eerder moeilijk begrip en dekt vele ladingen. Het heeft in ieder geval een bredere betekenis dan "reclame". Volgens de officiële Europese definitie zijn het: "alle activiteiten die het mogelijk maken om goederen en diensten aan te bieden of andere boodschappen te verzenden aan een deel van de bevolking via de post, de telefoon of andere middelen, gericht op het informeren van of het uitlokken van een reactie van de betrokkene alsmede enige daarmee verband houdende dienst”.

Disclaimer

Een disclaimer is een algemene verklaring op een website waarin de rechten en plichten beschreven staan van alle betrokken partijen, bijvoorbeeld in de privacyverklaring van de site of in een contract.

Doeleinden : historische, statistische of wetenschappelijke
  • Historisch onderzoek betreft de verwerking van persoonsgegevens met het oog op de analyse van een vroegere gebeurtenis of om die analyse mogelijk te maken. Dit kan tevens een verwerking voor een wetenschappelijk doeleinde zijn, maar dit hoeft niet (een genealoog kan m.a.w. beroep op deze bepaling doen).
  • Een statistisch doeleinde omvat elke handeling met het oog op de verzameling en verwerking van persoonsgegevens die noodzakelijk is voor statistische enquêtes of om een statistisch resultaat over te leggen.
  • Een wetenschappelijk onderzoek betreft het vaststellen van wetmatigheden, gedragsregels en oorzakelijke verbanden die alle personen op wie zij betrekking hebben, overstijgen.
Dreiging (informatiebeveiliging)

Een dreiging is elke onverwachte of onverhoopte gebeurtenis die aan een van de activa van de onderneming schade kan toebrengen en dus de bescherming van de persoonsgegevens kan schaden.
Het kan gaan om omgevingsdreigingen (brand), technische dreigingen (systeemdefecten) of menselijke dreigingen.
Menselijke dreigingen kunnen toevallig zijn (vergissingen, vergetelheid, ongeschikte procedures) of opzettelijk (boos opzet, indringing, diefstal), intern (verspreiding van informatie) of extern (industriële spionage).

Terug naar boven

E

eID

Dit is de elektronische identiteitskaart die de laatste jaren progressief werd verspreid. De kaart heeft een chip en bevat naast alle met het blote oog zichtbare informatie op de kaart (naam, voornaam, foto, rijksregisternummer, enz.) ook nog andere informatie die niet zichtbaar is met het blote oog, waaronder het adres. De chip bevat ook “digitale certificaten”, waarmee bepaalde online administratieve toepassingen mogelijk worden, zoals documenten elektronisch versturen of aangetekende e-mails verzenden, enz.

Europese Economische Ruimte

Dit is een samenwerkingsakkoord tussen de lidstaten van de Europese Gemeenschap en drie lidstaten van de Europese Vrijhandelsassociatie (EVA): IJsland, Noorwegen en Liechtenstein.

Terug naar boven

F

Finaliteit(sbeginsel)

Persoonsgegevens mogen volgens de privacywet slechts verwerkt worden met het oog op een of meer gerechtvaardigde doelstellingen. Dit houdt in dat er steeds een concrete reden moet zijn waarvoor de persoonsgegevens zullen verwerkt worden en dat deze reden nauwkeurig moet worden vastgelegd vooraleer een verwerking te starten.

De finaliteit is de hoeksteen van de privacywet en bepaalt het kader waarbinnen persoonsgegevens mogen verwerkt worden, bijvoorbeeld: welke gegevens worden verwerkt, wat wordt er met deze gegevens gedaan, worden ze medegedeeld aan derden, ...

Foto (Gerichte)

Dit is veeleer een individuele foto, of een foto waar men één of enkele personen eruit licht tijdens een groepsactiviteit, of een foto waarvoor wordt geposeerd, zelfs door een groep. Bijvoorbeeld de 'klassieke' klasfoto.

Foto (Niet-gerichte)

Hier wordt veeleer een foto bedoeld die een algemene en eerder spontane, niet-geposeerde sfeeropname weergeeft van bijvoorbeeld een activiteit of een gebeuren, zonder daarvoor specifiek één of enkele personen eruit te lichten. Bijvoorbeeld een groepsfoto van de klas tijdens een boswandeling, een sportactiviteit,….

Terug naar boven

G

Gecodeerde gegevens

Dit zijn persoonsgegevens die enkel door middel van een code in verband kunnen worden gebracht met een geïdentificeerde of identificeerbare persoon .

Gegevens (anonieme)

Dit zijn gegevens die niet in verband kunnen gebracht worden met een geïdentificeerde of identificeerbare persoon en dus geen persoonsgegevens zijn.

Geolokalisatie

Geolokalisatie is een techniek waarmee je een voorwerp of persoon kan situeren met behulp van zijn geografische gegevens.

Gerechtelijke persoonsgegevens

De Privacywet maakt een verschil tussen gewone persoonsgegevens (zoals naam, adres en telefoonnummer) en een aantal meer gevoelige persoonsgegevens. Een categorie van gevoelige gegevens betreft gerechtelijke gegevens.
De Privacywet definieert ook uitdrukkelijk wat gerechtelijke persoonsgegevens zijn. Het handelt meer concreet over persoonsgegevens inzake (1) geschillen voorgelegd aan hoven en rechtbanken, alsook aan administratieve gerechten, (2) verdenkingen, vervolgingen of veroordelingen m.b.t. misdrijven, (3) administratieve sancties en (4) veiligheidsmaatregelen.
De verwerking van deze gerechtelijke gegevens is in beginsel verboden, maar de Privacywet voorziet meteen in een aantal uitzonderingen op dit verbod.

Gerechtvaardigd belang

We spreken van een gerechtvaardigd belang wanneer het belang van de verantwoordelijke om de gegevens te verwerken hoger is dan het belang van de geregistreerde persoon om die gegevens niet te verwerken. Bij twijfel is het de Privacycommissie of de rechter die beslist wiens belang hoger is.

Gerichte foto

Dit is veeleer een individuele foto, of een foto waar men één of enkele personen eruit licht tijdens een groepsactiviteit, of een foto waarvoor wordt geposeerd, zelfs door een groep. Bijvoorbeeld de 'klassieke' klasfoto.

Gevoelige gegevens

Bepaalde persoonsgegevens zijn gevoeliger van aard dan andere. De naam en het adres van een persoon zijn eerder onschuldige gegevens, maar dit geldt niet voor zijn politieke overtuiging, seksuele voorkeur of gerechtelijk verleden. De privacywet regelt de registratie en het gebruik van deze gevoelige gegevens strikter dan andere persoonsgegevens.

Het gaat om gegevens over ras, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, lidmaatschap van een vakvereniging, gezondheid, seksuele leven, verdenkingen, vervolgingen, strafrechtelijke of bestuurlijke veroordelingen. Het is in principe verboden om dergelijke gegevens te verwerken.

Groep Artikel 29

De Groep Artikel 29 over de gegevensbescherming is een onafhankelijk Europees adviesorgaan. De Groep moet er helpen voor zorgen dat de Europese Richtlijn 95/46/EG overal op dezelfde manier wordt toegepast. Dat gebeurt door het geven van adviezen en aanbevelingen of het opstellen van werkdocumenten die alle vrij toegankelijk zijn op het internet. In de Groep Artikel 29 zitten vertegenwoordigers van de verschillende nationale gegevensbeschermingsautoriteiten, de Europese Toezichthouder voor gegevensbescherming en vertegenwoordigers van de Europese Commissie.

Terug naar boven

H

Handel in persoonsprofielen

Handel in persoonsprofielen is de doorgifte aan derden of de verwerking in opdracht van derden van op individuen toegepaste profielen, d.w.z. de evaluatie, classificatie of (mogelijke) beslissing die uit de profilering volgt. Deze handel verloopt vaak via tussenpersonen.

Terug naar boven

I

Impact (informatiebeveiliging)

De impact zijn de gevolgen van een incident op een of meerdere activa (bijvoorbeeld persoonsgegevens die niet langer exact zijn).
Bij informatiebeveiliging wordt meestal een onderscheid gemaakt tussen het rechtstreekse gevolg (schade aan het informatiesysteem, zoals de wijziging van een bestand, van de toegankelijkheid tot een vertrouwelijk gegeven of een ongepaste stopzetting van het systeem) en de onrechtstreekse impact (de schade die de organisatie of derden hebben geleden, zoals misbruik van vertrouwelijke informatie, verkeerde beslissingen ten gevolge van onjuiste gegevens).
Er bestaat niet altijd een onmiddellijk verband tussen de rechtstreekse gevolgen en de onrechtstreekse impact van een incident op een organisatie of op derden: het verlies van een elementair gegeven kan enorme gevolgen hebben voor de betrokken persoon terwijl een volledig gewist systeem al hersteld kan worden aan de hand van een correct uitgevoerde back-up.

Incident (informatiebeveiliging)

Een incident is een onverwachte en onverhoopte gebeurtenis die ernstige gevolgen kan hebben.
Een informatiebeveiligingsincident is elke onverwachte of onverhoopte gebeurtenis die een activiteit of de informatiebeveiliging van een organisatie kan aantasten (disfunctie of overbelasting van een systeem, menselijke vergissing, abnormale of ongewone werking van een software of apparaat). Een incident op zich is noch goed noch slecht.

Informatiebeveiliging

Informatiebeveiliging is het geheel aan beheersmaatregelen die er voor zorgen dat de vertrouwelijkheid, de integriteit en de beschikbaarheid van alle vormen van informatie – zowel elektronische, digitale als papieren vorm – behouden blijven, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van informatiebeveiligingsincidenten tot acceptabel, vooraf bepaald niveau te beperken.

Informatieplicht

Elke natuurlijke persoon heeft het recht om te weten wie welke persoonsgegevens over hem verwerkt. Ook heeft de betrokkene recht om te weten voor welke doeleinden zijn persoonsgegevens worden verwerkt. Deze plicht is een concretisering van het transparantiebeginsel en kent enkele uitzonderingen.
Het is de verantwoordelijke voor de verwerking die deze informatieplicht moet nakomen.

Integriteit (informatiebeveiliging)

Integriteit dekt twee verschillende aspecten: integriteit van de informatie en integriteit van systemen en processen.
De integriteit van informatie is de eigenschap waardoor die informatie niet opzettelijk of onopzettelijk kan worden veranderd of vernietigd.
De integriteit van een systeem of proces is de eigenschap om de gewenste functie volledig en volgens de verwachtingen te verwezenlijken, waarbij het zonder een gemachtigde tussenkomst niet mogelijk is opzettelijke of onopzettelijke veranderingen aan te brengen.
 

Intermediaire organisatie

De natuurlijke persoon, de rechtspersoon, de feitelijke vereniging of de openbare overheid, andere dan de verantwoordelijke voor de verwerking van de niet-gecodeerde persoonsgegevens, belast met de codering van de gegevens.

Terug naar boven

K

Kiezerslijst

Document dat de gemeentelijke autoriteiten opmaken naar aanleiding van een bepaalde verkiezing. De kiezerslijst bevat een aantal persoonsgegevens (zoals naam, voornaam, geboortedatum, geslacht en adres), die ofwel op een papieren of magnetische drager worden afgeleverd.

Het gemeentebestuur bezorgt de kiezerslijsten aan:

  • de personen die optreden in naam van politieke partijen;
  • iedere persoon die als kandidaat optreedt.
Klokkenluidersregeling

Een procedure die aangeeft hoe een werknemer bepaalde  (vermoedens van) mistoestanden in een bedrijf of in een openbaar bestuur kan melden.

Kwetsbaarheden (informatiebeveiliging)

Kwetsbaarheid is de zwakke schakel van een bezitting of een groep bezittingen die door een of meerdere dreigende gevaren kan worden uitgebuit (ontwikkelingsfout, verkeerde installatie). In de meeste gevallen is kwetsbaarheid, eerder dan aan de bezitting zelf, te wijten aan het feit dat een bezitting te weinig bescherming geniet.
Kwetsbaarheid op zich berokkent de organisatie geen enkele schade. Alleen wanneer een dreigend gevaar bij toeval gebruik kan maken van de kwetsbaarheid en van eventuele bijzondere omstandigheden, kan zich een incident voordoen dat mogelijkerwijze schade berokkent.

Terug naar boven

L

Latere verwerking

Een latere verwerking zoals bedoeld in het uitvoeringsbesluit van 13 februari 2001, slaat op persoonsgegevens die oorspronkelijk verzameld werden voor een welbepaald doeleinde en die later hergebruikt worden voor historische, statistische of wetenschappelijke doeleinden die niet verenigbaar zijn met die oorspronkelijke doeleinden. Het betreft met andere woorden een specifieke vorm van secundair verzamelen.

Listbroker (Adressenhandelaar)

Een adressenhandelaar of listbroker (bij direct marketing) bemiddelt tussen de eigenaars (listmaker) en de gebruikers van een adressenbestand. Hij brengt de potentiële gebruikers van adressen in contact met de eigenaars van adressenbestanden of listmakers, waarbij hij een zeer ruime vrijheid heeft bij de keuze van deze laatste.

Listmaker (Bestandseigenaar)

Een bestandseigenaar of listmaker (bij direct marketing) is elke persoon of onderneming die een adressenbestand heeft samengesteld of aangekocht en die er het gebruiks- en beschikkingsrecht over heeft (hij kan het adressenbestand bijvoorbeeld aan derden verkopen of verhuren).

Terug naar boven

M

Managementsysteem (informatiebeveiliging)

Er bestaan verschillende modellen voor managementsystemen inzake informatiebeveiliging (ISMS – Information Security Management System). Het meest gekende systeem is gebaseerd op een PDCA-structuur (Plan-Do-Check-Act) en verbetert permanent de beveiliging. Deze voortdurende verbetering is gelinkt aan evolutieve factoren, bijvoorbeeld wijzigingen van de organisatie en de daarmee verbonden risico’s, wijzigingen in het informatiesysteem, technologische nieuwigheden zowel voor operationele systemen als voor beveiligingsvoorschriften.

Manueel bestand

Een manueel bestand is een gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn. De witte gids op papier is daar een voorbeeld van.

Minimale beveiligingsnormen

Er bestaan verschillende internationale modellen en richtlijnen die kunnen dienen als gids bij de opmaak van een beveiligingsbeleid. De Privacycommissie heeft ook zelf een model opgesteld om de verantwoordelijke voor de verwerking te helpen bij de beveiliging van de persoonsgegevens die hij wil verwerken, ook gekend als "minimale beveiligingsnormen" of "referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens" LINK NAAR DOC TOEVOEGEN.

Mobile Mapping

Technologie waarmee een met een camera en/of scanner uitgerust voertuig digitaal alle gegevens kan opslaan van een specifiek traject, onder meer door 360°-foto's te nemen.
"Google Street View" is een voorbeeld van een dergelijke toepassing.

Modelovereenkomsten

Voor de personen die gegevens willen doorgeven buiten de Europese Gemeenschap, heeft de Europese Commissie modelovereenkomsten uitgewerkt. Op die manier kan de doorgifte van gegevens gebeuren met eerbiediging van de Europese wettelijke voorwaarden inzake bescherming van persoonsgegevens (artikel 25 en volgende van de Richtlijn 95/46/EG). Dit betekent dat de ondertekenaars van deze overeenkomsten worden aangezien als partijen die voldoende garanties bieden voor de bescherming van de privacy.

Terug naar boven

N

Negatief luik

Deel van het bestand van de gereglementeerde registraties met gegevens over achterstallige of niet-terugbetaalde kredieten. Informeel wordt de lijst ook "lijst van wanbetalers" of "negatieve lijst" genoemd.

Niet voor het publiek toegankelijke besloten plaats (camerawet)

Elk besloten gebouw of elke besloten plaats die uitsluitend bestemd is voor het gebruik door de gewoonlijke gebruikers.
Voorbeelden: een familiewoning, een appartementsgebouw, een kantoorgebouw, een fabriek, een boerderij,…

Niet-besloten plaats (Camerawet)

Elke plaats die niet door een omsluiting is afgebakend en vrij toegankelijk is voor het publiek.
Voorbeelden: de openbare weg, een park, een gemeenteplein, een grote openbare parkeerplaats,…

Niet-gerichte foto

Hier wordt veeleer een foto bedoeld die een algemene en eerder spontane, niet-geposeerde sfeeropname weergeeft van bijvoorbeeld een activiteit of een gebeuren, zonder daarvoor specifiek één of enkele personen eruit te lichten. Bijvoorbeeld een groepsfoto van de klas tijdens een boswandeling, een sportactiviteit,….

Terug naar boven

O

Omsluiting

Onder "omsluiting" moeten we minstens een visuele afbakening verstaan (bv. een bordje met de tekst "privé" of met de tekst "voorbehouden voor klanten"). De afbakening moet natuurlijk op een wettige manier zijn gebracht.

Ondubbelzinnige, vrije en geïnformeerde toestemming

Dit is toestemming:

  • die geheel vrijwillig werd gegeven. Er werd met andere woorden geen druk op de betrokken persoon uitgeoefend om "ja" te zeggen;
  • die specifiek is. Dit wil zeggen dat de toestemming betrekking heeft op een nauwkeurig bepaalde verwerking;
  • met kennis van zaken. De persoon heeft alle nuttige informatie gekregen over de geplande verwerking.

Het is niet noodzakelijk dat de toestemming schriftelijk wordt gegeven maar dan stelt zich wel het probleem van de bewijslast in geval van moeilijkheden.

Onweerlegbaarheid (informatiebeveiliging)

Onweerlegbaarheid betekent dat een bewerking of gebeurtenis daadwerkelijk plaatsvond en niet nu noch later ontkend kan worden. Bij e-mailverkeer bijvoorbeeld, wordt onweerlegbaarheid gebruikt om zowel te garanderen dat de ontvanger niet kan ontkennen dat hij het bericht heeft ontvangen als om te garanderen dat de afzender niet kan ontkennen dat hij het bericht verstuurde.

Openbaar register

Het openbaar register is een lijst van aangiften van verwerkingen van persoonsgegevens die bij de Privacycommissie worden aangegeven. Iedereen kan deze lijst consulteren, onder meer via internet (op de website van de Privacycommissie via de knop op de homepagina).

Opt-in

Met dit systeem stemt u er vooraf in toe dat u commerciële berichten worden toegestuurd. Het opt-insysteem geldt voor alle vormen van communicatie. Met opt-in kunt u, zoals de privacywet vereist, uw vrije, specifieke en op voorafgaande informatie berustende toestemming geven.

Het opt-in systeem wordt meestal gebruikt wanneer men massaal en op regelmatige tijdstippen e-mails wil versturen, zoals bijvoorbeeld een nieuwsbrief, e-zines, aanbiedingen in promotie. U schrijft zich in door op een website uw e-mailadres in te vullen op een specifiek formulier. De bedoeling van de opt-in is dat u vooraf precies weet waarvoor u zich inschrijft, zodat u achteraf geen onprettige verrassingen hebt.

Opt-out

Hiermee kan u, zoals de Privacywet dat eist, u verzetten tegen elke verwerking van uw persoonsgegevens met het oog op direct marketing. Opt-out is dus het omgekeerde van opt-in.
Hier krijgt u eerst ongevraagd een bericht maar met de mogelijkheid u uit te schrijven zodat je deze berichten in de toekomst niet meer ontvangt. Dit systeem wordt alleen toegestaan op voorwaarde dat de afzender uw (e-mail)adres rechtstreeks van u heeft gekregen toen u een product of dienst bij hem kocht, dit (e-mail)adres alleen gebruikt voor gelijkaardige producten of diensten die hijzelf levert en u op het ogenblik dat hij uw(e-mail)adres verkrijgt de mogelijkheid biedt u daartegen kosteloos en op gemakkelijke manier te verzetten. De direct marketingsector richtte bijkomend ook de Robinsonlijsten in.

Terug naar boven

P

Persoonsgegeven

Een persoonsgegeven is iedere informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de "betrokkene" genoemd in de Privacywet). Anders gezegd, een persoonsgegeven is elk gegeven dat in verband kan worden gebracht met een natuurlijke persoon.

Het kan gaan om de naam van een persoon, een foto, een telefoonnummer, zelfs een telefoonnummer op het werk, een code, een bankrekeningnummer, een e-mailadres, een vingerafdruk, …

Het gaat niet alleen over gegevens die te maken hebben met de persoonlijke levenssfeer (het privéleven) van personen, maar ook over gegevens die verband houden met het professionele of openbare leven van een persoon.

Er wordt alleen rekening gehouden met de gegevens over een natuurlijke (fysieke) persoon en niet met de gegevens over een rechtspersoon of een vereniging (civiele of commerciële vennootschap of een vzw).

Phishing

"Phishing" is een praktijk waarbij iemand in de waan is dat hij zich op een legitieme website bevindt, terwijl hij in werkelijkheid op een verfijnd nagemaakte site surft en een fraudeur met de gegevens gaat lopen die de betrokkene daar invult. Het fenomeen blijft de laatste jaren toenemen. Steeds meer verschillende "merken" werden nagemaakt, waarbij moet gezegd worden dat het niet altijd gaat over banken.

Positief luik

Deel van het bestand van de gereglementeerde registraties waarin de gegevens zijn opgenomen over de verleende kredieten.

Privacy by design

"Privacy by design" gaat uit van het principe dat er in een vroeg stadium van de ontwikkeling van de gegevensverwerking nagedacht wordt over een goed gebruik van persoonsgegevens, de noodzaak om deze gegevens te gebruiken en te beschermen. Door van bij de ontwikkeling van systemen de bescherming van persoonsgegevens en van privacy in te bouwen, is de kans op succes het grootst.

Privacy impact assessment

Deze beoordeling heeft tot doel om de risico’s van een bepaalde verwerking van persoonsgegevens voor de betrokkenen in kaart te brengen en om waar nodig maatregelen te nemen

Privacycommissie

De Commissie voor de bescherming van de persoonlijke levenssfeer (beter gekend als Privacycommissie) is opgericht door de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (beter gekend als de Privacywet). Op grond van deze Privacywet ziet de Privacycommissie er als onafhankelijke instantie op toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd zodat de privacy van de burgers gewaarborgd blijft.

Privacywet

De Privacywet (officieel de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de bescherming van persoonsgegevens) wil de burger beschermen tegen misbruik van zijn persoonlijke gegevens. Zowel de rechten en plichten van de persoon wiens gegevens verwerkt worden als de rechten en plichten van de verwerker zelf zijn in de Privacywet vastgelegd.

Profilering

Profilering is een geautomatiseerde verwerking van (persoons)gegevens met als doel een individu te evalueren, te classificeren of een beslissing over die persoon te nemen, dit door persoonsgegevens te vergelijken en samen te brengen.

Proportionaliteit(sbeginsel)

Het proportionaliteitsbeginsel dat vermeld wordt in de Privacywet houdt in dat enkel deze persoonsgegevens mogen verzameld worden die "toereikend, terzake dienend en niet overmatig zijn, uitgaande van de doeleinden waarvoor zij worden verkregen of waarvoor zij verder worden verwerkt".

Dit houdt in dat enkel relevante en noodzakelijke gegevens mogen verzameld worden. Zo mag een handelaar de naam en het adres van zijn klanten vragen zodat hij facturen kan sturen. Hij heeft in principe niet meteen een reden om ook de geboortedatum of het beroep van zijn klanten te vragen. Voor een school is het niet noodzakelijk om naar het loon van de ouders te vragen. Voor de inschrijving in een openbare bibliotheek is het niet relevant om ook de burgerlijke staat te kennen van diegene die zich inschrijft.

Terug naar boven

R

Recht op afbeelding

Het recht op afbeelding (ontwikkeld door zowel rechtspraak als rechtsleer) is een recht waarbij voor elke menselijke afbeelding maar ook het gebruik van die afbeelding voor niet toegestane doeleinden toestemming vereist is van de afgebeelde persoon.

Slechts in een aantal gevallen vervalt de vereiste van de toestemming.

Dit recht op afbeelding staat los van de bescherming van de privacy, waarvan het soms ten onrechte als een onderdeel wordt beschouwd. Alhoewel beide tot op zekere hoogte gelijklopen is het recht op afbeelding geen onderdeel van de bescherming van de privacy.

Recht van toegang

Elke betrokken persoon heeft volgens de Privacywet een recht van toegang tot de gegevens die hem/haar betreffen.

Om dit recht van toegang uit te oefenen, richt de betrokken persoon een schriftelijk verzoek aan de verantwoordelijke voor de verwerking met een identiteitsbewijs bijgevoegd.

Recht van verbetering

Iedereen kan kosteloos de onjuiste gegevens die specifiek op hem betrekking hebben, doen verbeteren en andere gegevens doen wissen die irrelevant, onvolledig of verboden zijn of het gebruik van die gegevens verbieden. Indien de verantwoordelijke voor de verwerking niet reageert, kan de betrokkene zich richten tot de Privacycommissie, die een bemiddelingspoging zal opstarten. De betrokkene kan ook klacht indienen bij de gerechtelijke instanties.

Recht van verzet

U kunt u altijd verzetten tegen het gebruik van uw gegevens op voorwaarde echter dat u hiervoor ernstige redenen hebt. U kunt zich niet verzetten tegen een gegevensverwerking wanneer ze door een wet of reglementaire bepaling werd opgelegd of wanneer ze noodzakelijk is voor de uitvoering van een contract waarbij u een van de partijen bent. Maar u behoudt altijd het recht u te verzetten tegen het onwettig gebruik van uw gegevens en u kunt zich trouwens altijd gratis en zonder rechtvaardiging verzetten als de verwerking van uw gegevens gebeurt voor direct marketingdoeleinden.

Om u te verzetten dient u per brievenpost of fax een gedateerd en ondertekend verzoek vergezeld van een identiteitsbewijs (kopie van uw identiteitskaart bijvoorbeeld) te sturen naar de verantwoordelijke voor de verwerking (een verzoek per e-mail wordt enkel aanvaard met een elektronische handtekening). Het verzoek kan ook ter plaatse overhandigd worden. De verantwoordelijke beschikt over een maand om u te antwoorden. Wanneer hij niet reageert of wanneer zijn antwoord u niet kan overtuigen, kunt u u richten tot de Privacycommissie, die zal proberen te bemiddelen. U kunt ook klacht indienen bij de rechtbank.

Reclame

Er bestaat geen eenduidige wettelijke definitie van het begrip “reclame”. Zo omschrijft de Wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij reclame als "elke vorm van communicatie bestemd voor het direct of indirect promoten van de goederen, diensten of het imago van een onderneming, organisatie of persoon die een commerciële, industriële of ambachtelijke activiteit of een gereglementeerd beroep uitoefent". De Wet van 14 juli 1991 betreffende de handelspraktijken en de voorlichting en bescherming van de consument definieert reclame dan weer als "elke mededeling die rechtstreeks of onrechtstreeks ten doel heeft de verkoop van producten of diensten te bevorderen, met inbegrip van onroerende goederen, rechten en verplichtingen, ongeacht de plaats of de aangewende communicatiemiddelen". In elk geval staat vast dat "reclame" enger is dan het begrip "direct marketing".

Referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens

Er bestaan verschillende internationale modellen en richtlijnen die kunnen dienen als gids bij de opmaak van een informatiebeveiligingsbeleid. De Privacycommissie heeft ook zelf een model opgesteld om de verantwoordelijke voor de verwerking te helpen bij de beveiliging van de persoonsgegevens die hij wil verwerken, ook gekend als "minimale beveiligingsnormen" of "referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens".

Regularisatie (krediet)

De achterstallige aflossingen zijn betaald of het volledige krediet is terugbetaald.

Regularisatiedatum

Datum die door de kredietgever aan de Centrale voor kredieten aan particulieren moet worden meegedeeld, uiterlijk acht dagen na de regularisatie van het kredietcontract.

Restrisico's (informatiebeveiliging)

Restrisico’s zijn de risico’s die blijven bestaan na de risicobehandeling of, anders gezegd, nadat beheersmaatregelen werden ingevoerd.

Richtlijn Gegevensbescherming

RICHTLIJN 95/46/EG VAN HET EUROPEES PARLEMENT EN DE RAAD van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens,

Risico (informatiebeveiliging)

Een risico is een bepaald gevaar dat de kwetsbaarheden van een activa of een groep activa uitbuit en dus de organisatie schade berokkent (bijvoorbeeld een virus dat een bestand wist). Het risico wordt bepaald door de waarschijnlijkheidsberekening van een gebeurtenis, te combineren met de gevolgen ervan.

Een risico wordt dus gekenmerkt door twee factoren: de waarschijnlijkheid dat zich een incident voordoet en de ernst van de potentiële rechtstreekse gevolgen en onrechtstreekse impact.
Het risico kan ook afhangen van een tijdsfactor: de situatie kan na een incident verergeren als er niet bijtijds bijsturingsmaatregelen worden genomen (bijvoorbeeld fout in de software die de databank aantast, spyware die paswoorden, versleutelde codes of pincodes binnenhaalt). Zo kan een op onschuldig incident catastrofale gevolgen hebben.

Risicobeheer (informatiebeveiliging)

Risicobeheer identificeert de belangrijkste risico’s, waarbij een onderscheid wordt gemaakt tussen de risico’s die moeten worden aangepakt en de aanvaardbare risico’s. Het zet beveiligingsmiddelen in die de gevaren die persoonsgegevens kunnen lopen volgens een prioriteitenschaal behandelen. Het risicobeheersproces vormt een cyclus die herhaald wordt afhankelijk van de bijzondere kenmerken van de systemen en de geïdentificeerde risico’s. Risicobeheer mondt uit in eindprocessen en updating van het beveiligingsbeleid en dikwijls ook in aanpassingen in de organisatie en procedures zodat beter rekening wordt gehouden met nieuwe risico’s en getroffen maatregelen.

Terug naar boven

S

Safe Harbor principles (of Veiligehavenbeginselen)

In overleg met de Europese Commissie, werkte het Amerikaans Departement voor Handel de Veiligehavenbeginselen uit, met de bedoeling de doorgifte van persoonsgegevens vanuit de Europese Unie naar de Verenigde Staten te vergemakkelijken. Als de bedrijven bij het Amerikaans Departement voor Handel een verklaring afleggen dat zij akkoord gaan met deze beginselen en dat zij bereid zijn ze na te leven (dit betekent onder meer dat het Amerikaanse "Federal Trade Commission" kan controleren of zij deze beginselen naleven), worden zij beschouwd als bedrijven die op vlak van gegevensbescherming voldoende waarborgen bieden.

Socialenetwerkdiensten

Kunnen ruwweg worden omschreven als online communicatieplatforms waarop personen kunnen deelnemen aan netwerken van gelijkgezinde gebruikers of dergelijke netwerken kunnen opzetten. Het is dus een online omgeving waar je andere mensen ontmoet en ermee in contact kan blijven, bijvoorbeeld met je vrienden en familie, door berichten te versturen en foto’s en dergelijke op te laden. Socialenetwerksites kunnen variëren van doelgroep tot doelgroep, er zijn er bijvoorbeeld voor professionele of persoonlijke doeleinden. Op een dergelijke site maak je een persoonlijk profiel aan dat je dan kan koppelen aan de profielen van anderen binnen hetzelfde sociale netwerk.

Spam

Er bestaat eigenlijk geen wettelijke definitie van "spam". In het algemeen verwijst de term naar ongewenste commerciële e-mails. Deze e-mails worden meestal massaal en herhaaldelijk verstuurd. Wel is het belangrijk te weten dat niet elke ongewenste commerciële e-mail automatisch onwettig is.

Het versturen van een ongewenste commerciële e-mail of spam is altijd verboden wanneer de maker van het bericht :

  • zijn identiteit camoufleert of verbergt;
  • zijn geldig adres niet vermeldt waarnaar de bestemmeling zijn verzoek kan sturen om geen verdere berichten meer te ontvangen;
  • het e-mailadres van de bestemmeling op een onregelmatige wijze heeft bekomen (bijv. met zoekmachines op de publieke ruimtes van het Internet of indien het e-mailadres werd doorgegeven zonder dat de persoon in kwestie hierover werd ingelicht en zonder de mogelijkheid te krijgen zich hiertegen te verzetten of erin toe te stemmen).

Terug naar boven

T

Template

Staat in een biometrische context tegenover het brute biometrische gegeven, zoals de afbeelding van de hand of de digitale vingerafdruk. Een template is een geheel aan gecodeerde informatie, verkregen uit de meeste individuele en unieke kenmerken van een bruut gegeven met de bedoeling de identiteit van een individu te verifiëren of vast te stellen. Wanneer bij een toegangscontrole gebruik wordt gemaakt van biometrie, is het van wezenlijk belang dat niet het brute biometrische gegeven geïnformatiseerd wordt opgeslagen maar wel de template die daaruit werd afgeleid.

Toerekenbaarheid (informatiebeveiliging)

Toerekenbaarheid is de eigenschap waarmee de handelingen van een entiteit opspoorbaar zijn en enkel aan die entiteit toegeschreven kunnen worden.
Toerekenbaarheid garandeert dat alle bewerkingen die personen, systemen of processen uitvoeren, geïdentificeerd kunnen worden (identificatie) en dat het spoor naar de auteur en de bewerking worden bewaard (opspoorbaarheid).

Terug naar boven

V

Veiligehavenbeginselen (of Safe Harbor Principles)

In overleg met de Europese Commissie, werkte het Amerikaans Departement voor Handel de Veiligehavenbeginselen uit, met de bedoeling de doorgifte van persoonsgegevens vanuit de Europese Unie naar de Verenigde Staten te vergemakkelijken. Als de bedrijven bij het Amerikaans Departement voor Handel een verklaring afleggen dat zij akkoord gaan met deze beginselen en dat zij bereid zijn ze na te leven (dit betekent onder meer dat het Amerikaanse " Federal Trade Commission" kan controleren of zij deze beginselen naleven), worden zij beschouwd als bedrijven die op vlak van gegevensbescherming voldoende waarborgen bieden.

Veiligheidsconsulent

Om bepaalde persoonsgegevens te mogen verwerken is een machtiging vereist van één of meerdere sectorale comités van de Commissie voor de bescherming van persoonlijke levenssfeer. In het kader van deze machtigingsprocedures dient de aanstelling van een veiligheidsconsulent soms te worden gemeld aan en/of bekrachtigd door het bevoegde sectorale comité. De veiligheidsconsulent is de initiatiefnemer en de drijvende kracht achter het informatiebeveiligingsbeleid. Hij is het die beveiligingsvoorstellen doet, bepaalt welke doelen er moeten bereikt worden, de verschillende personen aanstuurt die beveiligingssysteem installeren... . Hij onderzoekt en bestudeert de informatiebeveiligingsincidenten en stelt beheersmaatregelen voor. Hij rapporteert rechtstreeks aan de directie of hoogste beslissingsorgaan.

Verantwoordelijke voor de verwerking

Het is heel belangrijk te weten wie de privacywet aanduidt als " verantwoordelijke voor de verwerking". Hij is immers de persoon die bijna alle verplichtingen moet nakomen die de privacywet oplegt. Als er zich moeilijkheden voordoen is hij dus verantwoordelijk.

De verantwoordelijke voor de verwerking is ook de belangrijkste gesprekspartner voor u als betrokken persoon maar ook voor de instanties die hem moeten controleren.

Hij is tevens de persoon die de doelstellingen en de middelen voor de gegevensverwerking vastlegt. Het kan gaan om een natuurlijk (fysiek) persoon of een rechtspersoon, een feitelijke vereniging of een openbaar bestuur.

Als een wet, decreet of ordonnantie het doel en de middelen voor een bepaalde gegevensverwerking voorschrijft, dan is de verantwoordelijke voor de verwerking diegene die de wet, dit decreet of die ordonnantie daarvoor specifiek aanduidt.

Vermogen (informatiebeveiliging)

Het vermogen (patrimonium, activa of bezit) van een organisatie is alles wat voor haar waarde heeft of anders gezegd alles wat de organisatie waardevoller maakt of nog, alles wat bij verlies de waarde of de doeltreffendheid van de organisatie zou doen verminderen.
In het kader van de beveiliging van persoonsgegevens worden persoonsgegevens en alle noodzakelijke hulpmiddelen om ze correct te verwerken als bezit beschouwd:

  • de materiële bezittingen waarin de gegevens zijn ondergebracht (gebouwen, machines, informaticamaterieel, enz.);
  • de noodzakelijke software voor de gegevensverwerking (de gebruikte toepassingen en programma’s, de besturingssystemen enz.);
  • de gebruikte informatie bij die gegevensverwerkingen, die onder verschillende vormen kan worden opgeslagen: in de databank, op papieren drager, enz.);
  • de infrastructuur (de basisdiensten die noodzakelijk zijn voor de organisatie opdat ze haar doel zou bereiken; elektrische energie, verlichting, communicatie, transport, liften, enz.);
  • het personeel (de werknemers van de organisatie, tijdelijk personeel, enz.);
  • het niet-tastbare bezit (reputatie, merkimago, ethische waarden, enz.);
  • de noodzakelijke financiële middelen voor de goede werking van de organisatie.
Vertrouwelijkheid (informatiebeveiliging)

Vertrouwelijkheid is een informatie-eigenschap waardoor alleen gemachtigde personen, entiteiten of processen toegang hebben tot informatie en waardoor informatie alleen kan worden doorgegeven aan gemachtigde personen, entiteiten of processen.
De mogelijkheid om informatie selectief toegankelijk te maken, moet gegarandeerd worden zolang de informatie bestaat, d.w.z. gedurende de verzameling, bewaring, verwerking en mededeling ervan.
In de praktijk krijgen alleen personen die een functie of professionele activiteit uitoefenen die toegang tot persoonsgegevens rechtvaardigt hiervoor een machtiging.

Verwerker

De natuurlijke persoon, de rechtspersoon, de feitelijke vereniging die of het openbaar bestuur dat persoonsgegevens verwerkt ten behoeve van de verantwoordelijke voor de verwerking. Opgelet: het gaat hier niet over de personen die onder rechtstreeks gezag staan van de verantwoordelijke voor de verwerking en daardoor gemachtigd zijn om de gegevens te verwerken.

Verwerking van persoonsgegevens

Een verwerking van gegevens is elke bewerking of elk geheel van bewerkingen van persoonsgegevens. Die bewerkingen zijn bijzonder gevarieerd en hebben onder meer betrekking op de verzameling, bewaring, gebruik, wijziging, mededeling van de gegevens.

Enkele voorbeelden:

  • een hotel dat de mogelijkheid biedt om via internet te reserveren verwerkt gegevens wanneer het de naam van de klant, de data en zijn kredietkaartnummer registreert.
  • de gemeente die de naam van de personen die een bouwaanvraag indienen, doorgeeft aan een aannemer die hen reclame wenst toe te zenden, verwerkt ook persoonsgegevens.

De wet is van toepassing zodra de verwerking van persoonsgegevens gebeurt op een geautomatiseerde manier, zelfs gedeeltelijk. Die geautomatiseerde manier van werken slaat op alle informatietechnologieën: informatica, telematica, telecommunicatienetwerken (internet).

De Privacywet wordt bijvoorbeeld toegepast op:

  • een geïnformatiseerde gegevensbank van een bedrijf waarin de klanten of de leveranciers geregistreerd staan;
  • de elektronische lijst van de verrichtingen op een bankrekening;
  • het geïnformatiseerde bestand van het personeel van een onderneming of van de kinderen die in een school zijn ingeschreven;
  • enz…

Maar de Privacywet is eveneens van toepassing zodra er één verwerking wordt verricht met een geautomatiseerd middel. Bijvoorbeeld:

  • het interimkantoor dat het curriculum vitae van kandidaten in de geschreven versie bijhoudt maar per fax aan werkgevers toezendt, moet de voorschriften van de privacywet naleven voor alle bewerkingen die het met curricula vitae verricht (zoals bewaren, klasseren of verzenden van de cv’s).

Wanneer een verwerking van gegevens niet geautomatiseerd wordt uitgevoerd (bijvoorbeeld op papier of op microfiches) moet de wet toch worden nageleefd als die gegevens zijn opgenomen of zullen worden opgenomen in een manueel bestand, dat met specifieke criteria kan geraadpleegd worden (bijvoorbeeld een alfabetische rangschikking op naam van de personen).

Virale marketing

Dit is het aansporen van iemand om persoonsgegevens van vrienden of kennissen vrij te geven in ruil voor een geschenk of een korting. De bekomen persoonsgegevens worden vervolgens gebruikt voor direct marketingdoeleinden. Het evenwicht is hier zoek omdat de vrienden of kennissen doorgaans niet geïnformeerd worden en ook hun toestemming niet kunnen geven. Op die manier verliezen zij de controle over de verwerkingen van hun eigen persoonsgegevens.

Vrijstelling van aangifte

Niet alle verwerkingen van persoonsgegevens moeten aangegeven worden. Naast manuele verwerkingen (bijvoorbeeld op papier of op microfiche), is een reeks van geautomatiseerde verwerkingen vrijgesteld van de verplichting tot aangifte. Deze worden opgesomd in het uitvoeringsbesluit van 13 februari 2001 en betreffen enkele van de meest courante verwerkingen (bijvoorbeeld: personeelsbeheer, boekhouding, klantenbeheer, loonbeheer,…). De vrijstelling van aangifte betekent evenwel niet dat de andere verplichtingen van de wet niet dienen nageleefd te worden.

Terug naar boven