Hoofdstuk 8. Privacywetgeving

Hoofdstuk 8. Privacywetgeving
1 / 26
next
Slide 1: Slide
BedrijfseconomieWOStudiejaar 1

This lesson contains 26 slides, with interactive quizzes, text slides and 1 video.

time-iconLesson duration is: 60 min

Items in this lesson

Hoofdstuk 8. Privacywetgeving

Slide 1 - Slide

This item has no instructions

Slide 2 - Video

This item has no instructions

AVG
Het hebben van persoonlijke informatie over een persoon heeft te maken met privacy. 

Privacy is het recht op respecteren van iemands persoonlijke levenssfeer.

Dit staat in artikel 10 van de Grondwet. 

Het recht op privacy is dus een grondrecht!

Slide 3 - Slide

This item has no instructions

Persoonsgegevens
Alle informatie die je kan linken aan een individueel persoon, zijn persoonsgegevens.
Denk hierbij aan:
  • foto's;
  • video's;
  • naam- en adresgegevens;
  • inkomensgegevens;
  • medische informatie;
  • scholingsgegevens;
  • maar ook aan biometrische gegevens zoals vingerafdrukken en gezichtsherkenning. 

Slide 4 - Slide

This item has no instructions

Persoonsgegevens
De regels over het verwerken van persoonsgegevens staan in de Algemene Verordening Gegevensbescherming (AVG);

In de AVG wordt een individueel persoon (natuurlijk persoon) de betrokkene genoemd.

Slide 5 - Slide

This item has no instructions

Persoonsgegevens

Er zijn drie soorten persoonsgegevens:

  1. Gewone persoonsgegevens, art. 4 AVG; naam, adres, geboortedatum, geslacht en e-mailadres
  2. Bijzondere persoonsgegevens, art. 9 lid 1 AVG; bijvoorbeeld gegevens over iemands godsdienst, ras, gezondheid, politieke voorkeur, lidmaatschap vakbond en biometrische gegevens
  3. Strafrechtelijke gegevens, art. 10 AVG.; gegevens over veroordelingen. 

Slide 6 - Slide

This item has no instructions

Jouw adresgegevens is een voorbeeld van...
A
Bijzondere persoonsgegevens
B
Gewone persoonsgegevens
C
Strafrechtelijke persoonsgegevens

Slide 7 - Quiz

This item has no instructions

Jouw vingerafdruk is een voorbeeld van...
A
Bijzondere persoonsgegevens
B
Gewone persoonsgegevens
C
Strafrechtelijke persoonsgegevens

Slide 8 - Quiz

This item has no instructions

De gegevens op het strafblad van Willem Holleeder is een voorbeeld van...
A
Bijzondere persoonsgegevens
B
Gewone persoonsgegevens
C
Strafrechtelijke persoonsgegevens

Slide 9 - Quiz

This item has no instructions

Verwerking van persoonsgegevens 
Verwerken
Alle handelingen die mogelijk zijn met persoonsgegevens:
Verzamelen, opslaan, analyseren, gebruiken, aanvullen, doorgeven, wijzigen, opvragen, wissen en vernietigen.

Verwerkingsdoel
Je mag persoonsgegevens alleen verwerken als dit samenhangt met een duidelijk doel (art. 5 lid 1 onder b AVG). Bijvoorbeeld: het online bestellen van kleding. Het verwerken van je naam, e-mailadres en woonadres is noodzakelijk om de bestelling te leveren. Dit is het verwerkingsdoel. 

Slide 10 - Slide

This item has no instructions

Verwerking van persoonsgegevens 
Verwerken

Alle handelingen die mogelijk zijn met persoonsgegevens:
Verzamelen, opslaan, analyseren, gebruiken, aanvullen, doorgeven, wijzigen, opvragen, wissen en vernietigen.

Magister
UWV
Belastingdienst
Huisarts
Instagram


Slide 11 - Slide

This item has no instructions

Verwerking van persoonsgegevens 
  • Verwerking moet samenhangen met een duidelijk omschreven doel ( art. 5 lid 1)
  • Het doel moet concreet zijn
  • De informatie moet noodzakelijk zijn voor het doel
  • Informatie mag niet langer worden bewaard dan voor het doel noodzakelijk is
  • Er moet een goede reden zijn om persoonsgegevens te verwerken (grondslagen) 
 

Slide 12 - Slide

This item has no instructions

Grondslagen verwerken persoonsgegevens
Er zijn zes grondslagen voor de verwerking van gewone persoonsgegevens (art. 6 AVG). Staat de reden er niet bij, dan mag verwerking dus niet!

De grondslagen gelden alleen voor de gewone persoonsgegevens! De verwerking van bijzondere en strafrechtelijke gegevens is verboden, tenzij er een uitzondering is o.g.v. art. 9 of 10 AVG. 

Slide 13 - Slide

This item has no instructions

Grondslagen verwerken persoonsgegevens
  1. is noodzakelijk voor het uitvoeren van een overeenkomst (bijv. werkgever die informatie over leeftijd nodig heeft om loon te kunnen berekenen)
  2. is noodzakelijk om aan een wettelijke verplichting te voldoen (bijv. werkgever die gegevens doorgeeft aan de Belastingdienst)
  3. is noodzakelijk ter bescherming van vitale belangen (bijv. huisarts)
  4. is noodzakelijk voor de vervulling van een taak van algemeen belang (overheid) of de uitoefening van openbaar gezag. (bijv. DUO ivm studiefinanciering) 
  5. is noodzakelijk voor de behartiging van gerechtvaardigde belangen(om bijvoorbeeld een juridische procedure te starten)
  6. de betrokkene heeft zijn toestemming gegeven voor de verwerking van gegevens

Slide 14 - Slide

This item has no instructions

Verwerken persoonsgegevens
Functionaris gegevensverwerking (FG)

Houdt de verwerking van persoonsgegevens in de gaten en controleert of de regels van de AVG worden nageleefd. 

De rijksoverheid, gemeente, provincies, scholen en ziekenhuizen zijn verplicht om een functionaris gegevensverwerking te hebben.


Slide 15 - Slide

This item has no instructions

Verwerken persoonsgegevens
Verwerkingsregister
De AVG eist van bedrijven of organisaties/instellingen die persoonsgegevens verwerken, dat zij een verwerkingsregister bijhouden. Daarin staat:

  1. wat het doel van de verwerking is;
  2. van welke groepen personen persoonsgegevens worden vastgelegd;
  3. welke persoonsgegevens worden verwerkt;
  4. hoe lang deze gegevens worden bewaard;
  5. met welke organisatie de persoonsgegevens worden gedeeld. 

Slide 16 - Slide

This item has no instructions

Wat is een grondslag van de AVG voor het verwerken van persoonsgegevens?
A
Noodzakelijk voor de uitvoering van taken
B
Noodzakelijk voor het nakomen van afspraken
C
Noodzakelijk ter bescherming van vitale belangen

Slide 17 - Quiz

This item has no instructions

De 1e klas gaat een dag naar het strand met een bus. De busmaatschappij vraagt een lijst met voor- en achternamen van de leerlingen die mee gaan. Wat doe je?
A
Ik geef de busmaatschappij alleen voornamen
B
Ik check of er al een verwerkersovereenkomst is met de busmaatschappij, pas daarna verstrek ik de gegevens aan de busmaatschappij
C
Ik ga na bij de busmaatschappij waarom zij deze gegevens nodig hebben. Als het een wettelijke verplichting blijkt te zijn, overhandig ik de gegevens
D
Ik weiger persoonsgegevens aan de busmaatschappij te verstrekken

Slide 18 - Quiz

Uitleg: Antwoord B is juist, en daarnaast is ook C verstandig als je twijfelt aan de noodzaak. In de AVG spelen 2 dingen: 
1) de gegevensuitwisseling moet voldoen aan de 3 eisen: doel, grondslag en noodzaak. Als het uitwisselen van bepaalde gegevens geen duidelijk doel heeft of er is geen sterke noodzaak, dan kunnen misschien ook minder/geen gegevens uitgewisseld worden. 
2) Voordat wij gegevens uitwisselen met een externe partij, moet er vrijwel altijd een verwerkersovereenkomst ondertekend zijn. Uitzonderingen hierop zijn organisaties binnen ons SWV en organisaties met een ‘eigen wettelijke taak’ zoals Veiligthuis.
Indien er geen verwerkersovereenkomst is, omdat een contract met bijvoorbeeld een busmaatschappij ontbreekt, hebben we een juridisch getoetste privacy verklaring. Een soort geheimhoudingsverklaring. Elke vestiging heeft de verklaring. Deze is opvraagbaar bij administratie. Bij twijfel of de verklaring afdoende is kan men met het privacy aanspreekpunt contact opnemen. Antwoord C is inderdaad goed om te noemen voor bewustwording van dataminimalisatie.
Wat is een voorbeeld van 'verwerken' van persoonsgegevens?
A
Opslaan
B
Opvragen
C
Analyseren
D
Alle antwoorden zijn juist

Slide 19 - Quiz

This item has no instructions

Voorbeeld examenvraag:
Wat is een grondslag van de AVG voor het verwerken van persoonsgegevens?
A
Wettelijke verplichting
B
Ongerechtvaardigd belang
C
Toestemming overheid

Slide 20 - Quiz

This item has no instructions

Beveiliging persoonsgegevens
AVG verplicht bedrijven en organisaties zorgvuldig om te gaan met persoonsgegevens. Zij moeten zorgen voor een goede beveiliging.

2 soorten maatregelen : 
  1. technische maatregelen (updates, firewalls, back-ups) 
  2. organisatorische maatregelen (procedures, sleutelplan) 



Slide 21 - Slide

This item has no instructions

Datalek
Een ongeoorloofde toegang tot persoonsgegevens. 

  • De organisatie moet een register bijhouden van datalekken.
  • Een datalek moet gemeld worden binnen 72 uur
  • Bij de toezichthouder van de AVG ; De Autoriteit Persoonsgegevens



Slide 22 - Slide

This item has no instructions

Slide 23 - Link

This item has no instructions

Een datalek, nou en ? 
Opdracht : Wat kunnen de gevolgen zijn van een datalek? 

Werk 3 gevolgen uit. 

Niet alleen de algemene gevolgen m.b.v. ChatGPT maar ook concrete, waargebeurde voorbeelden!

Inleveren aan het einde van de les. 


Slide 24 - Slide

This item has no instructions

Autoriteit persoonsgegevens (AP)
De AP houdt in de gaten of de regels van de AVG worden nageleefd, wijst organisaties op hun verplichtingen en geeft advies.
   
De AP is de toezichthouder in Nederland op de AVG en kan:

  1.  informatie eisen
  2. onderzoek instellen
  3. waarschuwingen geven
  4. een boete opleggen
  5. De verwerking van gegevens stopzetten

Slide 25 - Slide

This item has no instructions

Rechten van betrokkenen
De AVG geeft de persoon waar gegevens betrekking op hebben recht op:
  
  • informatie
  • inzage
  • correctie
  • overdraagbaarheid
  • verwijdering

Slide 26 - Slide

This item has no instructions