Privacy- en procesrecht - les 2 (aangepast schenden AVG)

Privacyrecht
Les 2
1 / 18
suivant
Slide 1: Diapositive
Privacy- en procesrechtMBOStudiejaar 1

Cette leçon contient 18 diapositives, avec quiz interactifs et diapositives de texte.

time-iconLa durée de la leçon est: 90 min

Éléments de cette leçon

Privacyrecht
Les 2

Slide 1 - Diapositive

Cet élément n'a pas d'instructions

Wat weet je nog van de vorige les?

Slide 2 - Carte mentale

Cet élément n'a pas d'instructions

Beveiliging persoonsgegevens
Bedrijven en organisaties moeten zorgvuldig omgaan met de persoonsgegevens die zij hebben. Dit betekent ook een goede beveiliging van persoonsgegevens.

Slide 3 - Diapositive

Cet élément n'a pas d'instructions

Beveiliging persoonsgegevens
Goede beveiliging bestaat volgens de AVG uit twee soorten maatregelen:

Technische maatregelen 
De verwerker moet moderne techniek gebruiken om de gegevens te beveiligen. De beveiliging moet regelmatig gecontroleerd worden, bijvoorbeeld of er software updates nodig zijn. 

Organisatorische maatregelen 
De verwerker moet in procedures vastleggen wie het beveiligingssysteem test en wanneer. Er moeten ook afspraken worden gemaakt wie binnen het bedrijf of de organisatie toegang heeft tot de persoonsgegevens. Tot slot moet er een plan liggen als er sprake is van een datalek. 

Slide 4 - Diapositive

Cet élément n'a pas d'instructions

Datalek


Datalek                         Iedere gebeurtenis waardoor onbevoegden de beschikking krijgen over persoonsgegevens of waarbij persoonsgegevens onbedoeld worden gewijzigd of vernietigd. 

De organisatie moet een register bijhouden van datalekken. Een datalek moet gemeld worden bij de toezichthouder van de AVG: de Autoriteit Persoonsgegevens.
De melding moet binnen 72 uur worden gedaan, anders kan er een boete worden opgelegd! 

Slide 5 - Diapositive

Cet élément n'a pas d'instructions

Slide 6 - Diapositive

Cet élément n'a pas d'instructions

Autoriteit Persoonsgegevens (AP)
Is de toezichthouder in Nederland op de AVG;
Houdt in de gaten of de regels van de AVG worden nageleefd;
Wijst organisaties op hun verplichtingen;
Geeft advies.

Slide 7 - Diapositive

Cet élément n'a pas d'instructions

Autoriteit Persoonsgegevens (AP)
De AP kan:
  1. informatie eisen van organisaties;
  2. een onderzoek instellen als de regels van de AVG worden overtreden;
  3. een officiële waarschuwing geven aan een organisatie;
  4. de verwerking van persoonsgegevens stopzetten;
  5. bij overtredingen van de AVG een boete opleggen.

Slide 8 - Diapositive

Cet élément n'a pas d'instructions

Autoriteit Persoonsgegevens (AP)
Burgers, bedrijven en instellingen die het niet eens zijn met de manier waarop er met de persoonsgegevens wordt omgegaan, kunnen bij de AP een klacht indienen. 
De AP onderzoekt vervolgens de klacht. 

Let op! De AP is een bestuursorgaan, waardoor er bezwaar kan worden gemaakt. De Algemene wet bestuursrecht is van toepassing. 

Slide 9 - Diapositive

Cet élément n'a pas d'instructions

Rechten betrokkene
De AVG geeft betrokkene - degene waar persoonsgegevens van worden verwerkt - recht op:
  1. informatie; art. 13 AVG
  2. inzage; art. 15 AVG
  3. correctie; art. 16 AVG
  4. overdraagbaarheid; art. 20 AVG 
  5. verwijdering; art. 17 AVG

Slide 10 - Diapositive

Cet élément n'a pas d'instructions

Voorbeeld examenvraag:
Wat is een recht van de betrokkene volgens de AVG?
A
Informatie
B
In cassatie gaan

Slide 11 - Quiz

Cet élément n'a pas d'instructions

Schenden AVG
Grondslagen
Persoonsgegevens
Rechten betrokkene
Art. 6 AVG
Art. 4, 9 & 10 AVG
Art. 13, 15, 16, 17 & 20 AVG

Slide 12 - Diapositive

1. Grondslag -> AVG wordt geschonden als er geen geldige grondslag is om de gegevens te verwerken (zie art. 6 AVG)
2. Persoonsgegevens -> AVG wordt geschonden als er bijzondere en/of strafrechtelijke gegevens worden verwerkt (bijvoorbeeld het verwerken van een strafblad of lidmaatschap vakbond)
3. Rechten betrokkene -> AVG wordt geschonden als een recht wordt beperkt (bijvoorbeeld toestemming mag niet ingetrokken worden volgens algemene voorwaarden)
Stappenplan privacywetgeving
  1. Is de AVG van toepassing? Art. 2 t/m 4 AVG
  2. Wat is het doel om de gegevens te verwerken? Art. 5 AVG
  3. Wat is het gerechtvaardigd belang? Art. 6 AVG
  4. Gaat het om bijzondere gegevens? Art. 9 en 10 AVG
  5. Voldoet de verwerking van de persoonsgegevens aan alle beginselen? Art. 5 AVG

    Is het antwoord in strijd met de AVG? Dan wordt de AVG geschonden!

Slide 13 - Diapositive

Cet élément n'a pas d'instructions

Voorbeeld examenvraag:
Marieke treedt in dienst bij Summa College. Summa College vraagt aan Marieke om een aantal gegevens te verstrekken voor de arbeidsovereenkomst en de inschaling in de salarisschaal. De gevraagde gegevens zijn: naam, adres, postcode, woonplaats, godsdienst en geboortedatum. Marieke geeft alle gevraagde gegevens door.
Summa College verwerkt ze in het personeelsdossier.
Heeft Summa College de AVG geschonden?

Gebruik eventueel het stappenplan om de vraag te beantwoorden! 
Laat dit dan terugzien in jouw antwoord, benoem de artikelen en kijk of de AVG geschonden is. 
Over 10 minuten gaan we de antwoorden bespreken. 

timer
10:00

Slide 14 - Diapositive

Ja, de AVG is geschonden. Er worden bijzondere gegevens verwerkt (godsdienst) en dan mag niet. 
Voorbeeld examenvraag
Jeroen heeft een lidmaatschap afgesloten bij een sportschool. Naast zijn naw-gegevens, vragen ze ook zijn telefoonnummer en e-mailadres. Jeroen heeft geen zin in de nieuwsbrief, maar toch geeft hij zijn e-mailadres door. Hij is van plan om zich toch uit te schrijven voor de nieuwsbrief. 
In de algemene voorwaarden van de sportschool staat dat klanten de toestemming niet in kunnen trekken voor het ontvangen van de nieuwsbrief en het verwerken van hun e-mailadres.

Heeft de sportschool de AVG geschonden?
timer
10:00

Slide 15 - Diapositive

Ja, toestemming mag altijd worden ingetrokken! Art. 13 lid 2 sub c AVG 
Begrippen privacyrecht
Naam
Uitleg
Persoonsgegevens
Alle gegevens die je in verband kunt brengen met een individueel persoon
Betrokkene
Degene van wie de persoonsgegevens worden verwerkt
Verwerker
Degene die persoonsgegevens verwerkt
Verwerking
Alle handelingen die met persoonsgegevens worden verricht
Verwerkingsdoel
De reden waarom persoonsgegevens worden verwerkt 

Slide 16 - Diapositive

Cet élément n'a pas d'instructions

Dit moet je kunnen op het examen (privacyrecht)
Toepasselijke criteria uit de examenmatrijs:
5.1. De kandidaat benoemt de grondslagen voor de verwerking van persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG);
5.2. De kandidaat benoemt welke rechten betrokkenen hebben volgens de AVG;
5.3. De kandidaat motiveert in een situatie of de AVG geschonden is.

Slide 17 - Diapositive

Cet élément n'a pas d'instructions

Huiswerk
Maken alle opdrachten hoofdstuk 8

We sluiten het onderdeel 'privacyrecht' af.
Vanaf volgende week bespreken we het onderdeel procesrecht.

Slide 18 - Diapositive

Tijd over? Laat de studenten het huiswerk alvast maken in de les.