August 17, 2025
2 min read
Analyse van de definitie van de GDPR toont aan dat persoonsgegevens “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon” omvat (Artikel 4(1), GDPR). De reikwijdte van de term, die wordt gekenmerkt door zijn breedte, wordt bevestigd door het Europees Hof van Justitie, dat “identificeerbaar” interpreteert als zowel directe als indirecte identificatie via identificatoren of kenmerken.
De belangrijkste bevindingen zijn:
De Article 29 Working Party benadrukt een contextuele aanpak: informatie wordt persoonlijk als het een individu kan identificeren, contacteren of traceren, zelfs in combinatie met andere gegevenspunten [WP29-richtlijnen, 2017].
Jurisprudentie bevestigt dat “online identificatoren” zoals IP-adressen, apparaat-ID's en cookies persoonsgegevens vormen wanneer ze gekoppeld zijn aan andere elementen die identificatie mogelijk maken.
De GDPR breidt de bescherming verder uit tot bijzondere categorieën (Artikel 9), waaronder biometrische en gezondheidsgegevens, wat de brede reikwijdte van de verordening versterkt. Deze interpretatie sluit aan bij de wetenschappelijke literatuur die de GDPR identificeert als een van de strengste privacykaders wereldwijd.
Samenvatting:
