While some definitions are taken over from Directive 95/46/EC, others are modified, complemented with additional elements, or newly in
troduced (‘personal data breach’ based on Article 2(h) of the e-privacy Directive 2002/58/EC[29] as amended by Directi
ve 2009/136/EC[30], ‘genetic data’, ‘biometric data’, ‘data concerning health’, ‘main establishment’, ‘representative’, ‘enterprise’, ‘group of undertakings’, ‘binding corporate rules’, and of
a ‘child’ which is based on the Un ...[+++]ited Nation’s Convention on the Rights of the Child[31], and 'supervisory authority').
Hoewel sommige definities volledig zijn overgenomen uit Richtlijn 95/46/EG, zijn andere definities aangepast, aangevuld met extra elementen, of geheel nieuw (“inbreuk in verband met persoonsgegevens”, gebaseerd op artikel 2, lid h), van Richtlijn 2002/58/EG[29] als gewijzigd bij Richtlijn 2009/136/EG[30], “genetische gegevens”, “biometrische gegevens”, “gegevens over gezondheid”, “belangrijkste vestiging”, “vertegenwoordiger”, “onderneming”, “groep van ondernemingen”, “bindende bedrijfsvoorschriften” en “kind”, gebaseerd op het VN-Verdrag inzake de rechten van het kind[31], en “toezichthoudende autoriteit”).