PII
Wat is persoonlijk identificeerbare informatie?
Persoonlijke data
Persoonsdata zijn alle data die kunnen worden gebruikt om direct (PII) of indirect (niet-PII) een specifiek individu te identificeren. Dit omvat informatie die feitelijk of subjectief is en betrekking kan hebben op de fysieke, mentale, sociale, economische of culturele identiteit van een persoon.
Regelgeving voor databescherming, zoals de AVG, HIPAA of CCPA, schrijft voor dat organisaties die persoonlijke data (PII en niet-PII) verzamelen, opslaan of verwerken, passende maatregelen moeten nemen om de privacy en veiligheid ervan te waarborgen. Dit omvat het implementeren van beveiligingsmaatregelen om datalekken en ongeoorloofde toegang tot persoonlijke data te voorkomen, individuen op de hoogte te stellen in het geval van een datalek en individuen de mogelijkheid te bieden hun persoonlijke data in te zien, te wijzigen of te verwijderen.
Wat is PII?
Persoonlijk identificeerbare informatie
PII staat voor Persoonlijk Identificeerbare Informatie. Het is alle persoonlijke informatie die kan worden gebruikt om een specifiek individu direct te identificeren. Daarom wordt PII beschouwd als zeer gevoelige en vertrouwelijke informatie, omdat het kan worden gebruikt om een persoon rechtstreeks te identificeren. In datasets en databases fungeert PII als identifier om bijvoorbeeld externe sleutelrelaties te behouden.
- PII: persoonlijke informatie die kan worden gebruikt om personen direct te identificeren en doorgaans fungeert als identificatiemiddel om bijvoorbeeld externe sleutelrelaties te behouden.
Hier zijn enkele voorbeelden van persoonlijk identificeerbare informatie (PII):
- Voor- en achternaam
- Adres
- Burgerservicenummer
- Geboortedatum
- Rijbewijsnummer
- Paspoortnummer
- Financiële data (bankrekeningnummer, creditcardnummer, etc.)
- E-mailadres
- Telefoon
- Educatieve informatie (transcripties, academische verslagen, enz.)
- IP-adres
Dit is geen uitputtende lijst, maar het geeft u een idee van de soorten informatie die als PII worden beschouwd en die moeten worden beschermd om de privacy en veiligheid van personen te waarborgen.
Wat is niet-PII?
Non-PII staat voor Non-Personally Identifiable Information. Het verwijst naar alle persoonlijke informatie die kan worden gebruikt om een specifiek individu indirect te identificeren. Niet-PII wordt als gevoelig beschouwd, vooral in combinatie met andere niet-PII-variabelen, omdat bij een combinatie van 3 niet-PII-variabelen, men kan gemakkelijk individuen identificeren. Niet-PII kan worden gebruikt om patronen en trends te analyseren, wat organisaties kan helpen weloverwogen beslissingen te nemen over hun producten, diensten en strategieën.
- Niet-PII: alleen met combinaties van niet-PII kan men individuen identificeren. Niet-PII kan waardevol zijn voor organisaties voor analyses om trends, patronen en inzichten te vinden.
Volgens de privacyregelgeving wordt van organisaties verwacht dat ze persoonlijke data, waaronder zowel PII als niet-PII, op een verantwoorde en ethische manier behandelen en ervoor zorgen dat deze niet worden gebruikt op een manier die personen kan schaden of hun privacy kan schenden.
Hier zijn enkele voorbeelden van niet-PII (Non Personally Identifiable Information):
- Leeftijd
- Geslacht
- Bezetting
- Postcodes of regio's
- Inkomen
- Patiëntbezoek telt
- opname/ontslagdata
- Medische diagnose
- Geneesmiddel
- Transacties
- Soort investering / producten
Ontdek ons PII Scanner-document
- Wat is PII?
- Waarom is PII belangrijk?
- Hoe werkt de PII-scanner?
- PII-scanning en AI-gegenereerde synthetische data
