risicoknop met hand die kan draaien naar laag, midden, hoog (van groen naar rood)
Beheer en controle
Laatste update 30 juli 2025

Vertrouwelijkheidslabels

Vertrouwelijkheidslabels helpen je bij het inschatten van risico's, de risicoclassificatie.  Met de juiste risicoclassificatie van persoonsgegevens kun je gemakkelijker bepalen of en welke beveiligingsmaatregelen er nodig zijn.

Hieronder geven we een voorbeeld voor de manier waarop je dit binnen je organisatiek kunt afspreken (dit doe je normaal gesproken ook voor zakelijke gegevens).

[Organisatie] labelt gegevens in vier vertrouwelijkheidscategorieën:

  • publiek/openbaar
  • intern
  • vertrouwelijk
  • geheim (strikt vertrouwelijk)

Publiek/openbaar

Gegevens die weliswaar persoonsgegevens zijn, maar die geen enkele of noemenswaardige inbreuk maken op de persoonlijke levenssfeer van de betrokkenen (mits niet gecombineerd met andere gegevens), omdat ze openbaar zijn. Deze gegevens mag iedereen inzien. Een geselecteerde groep mag de gegevens wijzigen.

Voorbeelden:

  • zakelijk telefoonnummer
  • zakelijk e-mailadres

Intern

Persoonsgegevens die bekend zijn bij grote groepen medewerkers. Verlies of openbaar worden heeft geen ernstige gevolgen voor iemands privacy. Zoals iemands kamernummer, opleiding, personeelsnummer, rooster of iemands "verbondenheid" met een organisatie. Deze gegevens mag iedere medewerker of derde van de organisatie inzien. Toegang krijgen kan zowel binnen als buiten de organisatie (remote). Een geselecteerde groep mag de gegevens wijzigen.

Voorbeelden:

  • heeft als functie
  • heeft als kamernummer
  • is in dienst sinds

Vertrouwelijk

Persoonsgegevens: Het verlies of het openbaar worden van deze gegevens heeft negatieve gevolgen voor iemands goede naam, imago, persoonlijke, sociale of economische situatie. Om deze gegevens te raadplegen en verwerken, heb je expliciet toegewezen rechten nodig.

Voorbeelden:

  • declaratie
  • handtekening
  • arbeidsovereenkomst
  • bankrekeningnummer

Geheim/strikt vertrouwelijk

Het verlies of het openbaar worden van deze persoonsgegevens heeft grote negatieve gevolgen voor iemands goede naam, imago, persoonlijke, sociale, medische, psychische of economische situatie, iemands gevoel van eigenwaarde, hoe anderen hem waarderen. 

Voorbeelden:

  • medische gegevens
  • pasfoto voor identificatie
  • nationaliteit
  • lidmaatschap politieke partij
  • schuldsanering

Gerelateerde artikelen

Risico-inschatting van de verwerking

Om een goede inschatting te kunnen maken van de risico's van een bepaalde verwerking van persoonsgegevens, onderzoek je wat de verwerking precies inhoudt. Voor een goede inschatting van de risico's...

Geüpdatet op
Laatste update 31 juli 2025

Beheer en controle

risicoanalyse uitgebeeld in cartoon met checklist met de titel 'risk'

Compliance AVG: waar staan we 7 jaar na de invoering?

Organisaties kregen tot 25 mei 2018 de tijd om hun bedrijfsvoering met de AVG in overeenstemming brengen. Gisteren is het dat zeven jaar geleden. Wat heeft de wetgeving ons opgeleverd?

Geüpdatet op
Laatste update 20 mei 2025

Beheer en controle

Kaart van Europa met de sterren in een cirkel en een gesloten slotje in het midden - AVG 7 jaar

Het SURF Toetsingskader Privacy

Met het SURFaudit Toetsingskader Privacy implementeer je de juiste maatregelen voor de bescherming van persoonsgegevens en kun je als onderwijsinstelling de volwassenheid van de bescherming van persoonsgegevens meten. Dit toetsingskader...

Geüpdatet op
Laatste update 4 augustus 2025

Basis op orde