Persoonsgegevens: de Wet bescherming persoonsgegevens (Wbp) geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.
Een persoon is identificeerbaar indien sprake is van gegevens die alleen of in combinatie met andere gegevens, zo kenmerkend zijn voor een bepaalde persoon dat deze aan de hand daarvan kan worden geïdentificeerd. Het gebruik van groepsprofielen valt niet rechtstreeks onder de wet. Denk bijvoorbeeld aan de constatering dat alle jongeren onder de 21 jaar een grotere kans op ongelukken maken.
E-mailadresgegevens zijn niet altijd persoonsgegevens, maar wel vaak. Een e-mailadres is niet een persoonsgegeven van gevoelige aard. Het is een minder publiek gegeven dan een gewoon adres.
Medische gegevens: bijzondere persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of geestelijke gezondheid van de betrokkene. Medische gegevens vallen onder het beroepsgeheim van de arts, bedrijfsarts, fysiotherapeut en andere BIG-geregistreerde beroepsbeoefenaren.
Verwerking van persoonsgegevens: geheel van handelingen die een organisatie kan uitvoeren met persoonsgegevens in het traject van verzameling tot en met vernietigen. Handelingen die er volgens de Wet bescherming persoonsgegevens (Wbp) in ieder geval onder vallen, zijn:
het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.
Verstrekken van persoonsgegevens: bekendmaking of het ter beschikking stellen van persoonsgegevens.
Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.
Verantwoordelijke: een natuurlijk persoon, rechtspersoon of een ieder die zelfstandig of tezamen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Gebruiker: persoon of persoenen die onder verantwoordelijkheid van de gemachtigde persoonsgegevens verwerkt.
Bewerker: ieder die persoonsgegevens verwerkt ten behoeve van de verantwoordelijke, zonder aan zijn⁄ haar rechtstreeks gezag te zijn onderworpen. De bewerker verwerkt derhalve gegevens ten behoeve van de verantwoordelijke, dat wil zeggen overeenkomstig diens instructies en onder diens (uitdrukkelijke) verantwoordelijkheid.
Betrokkene: degene op wie een persoonsgegeven betrekking heeft.
Derde: ieder ander dan de betrokkene, de verantwoordelijke, de gebruiker, of de bewerker.
Ontvanger: degene aan wie persoonsgegevens worden verstrekt.
Toestemming van de betrokkene: elke vrije, specifieke en op adequate informatie berustende wilsuiting van de betrokkene waarmee
deze aanvaardt dat op hem⁄ haar betrekking hebbende persoonsgegevens worden verwerkt.