05 prof klantgegev

Wat gaan we deze week doen? 
§ 3 Professioneel omgaan met klantgegevens

Lindenhaeghe
Examentraining Doorverwijzen - 1 vraag
Oefenvragen Professioneel gedrag - 9 vragen


Opdracht 11 Persoonsgegevens en de AVG

1 / 30
volgende
Slide 1: Tekstslide
Wft BasisMBOStudiejaar 1

In deze les zitten 30 slides, met interactieve quizzen, tekstslides en 1 video.

time-iconLesduur is: 135 min

Onderdelen in deze les

Wat gaan we deze week doen? 
§ 3 Professioneel omgaan met klantgegevens

Lindenhaeghe
Examentraining Doorverwijzen - 1 vraag
Oefenvragen Professioneel gedrag - 9 vragen


Opdracht 11 Persoonsgegevens en de AVG

Slide 1 - Tekstslide

Deze slide heeft geen instructies

Slide 2 - Tekstslide

Deze slide heeft geen instructies

Wat weet je over de Algemene verordening gegevensbescherming (AVG)?

Slide 3 - Open vraag

Deze slide heeft geen instructies

Algemene verordening gegevensbescherming (AVG)
  • Veel organisaties werken dagelijks met persoonsgevoelige informatie en verstrekken deze aan derden (


  • De belangrijkste regels voor het omgaan met persoonsgevoelige informatie (persoonsgegevens) zijn vastgelegd in de AVG.
    Regels voor het verzamelen, opslaan, verwerken en beveiligen van persoonsgegevens.

Slide 4 - Tekstslide

Deze slide heeft geen instructies

Slide 5 - Video

Deze slide heeft geen instructies

Noem een voorbeeld van een persoonsgegeven

timer
1:00

Slide 6 - Open vraag

Deze slide heeft geen instructies

Noem minimaal één ander item dat je gehoord hebt in het filmpje.

timer
1:00

Slide 7 - Open vraag

Deze slide heeft geen instructies

Persoonsgegevens:
Alle gegevens die tot een bepaalde persoon zijn te herleiden en iets over deze persoon zeggen.

Slide 8 - Tekstslide

Hotspot

Persoonsgegevens:
Alle gegevens die tot een bepaalde persoon zijn te herleiden en iets over deze persoon zeggen.
De Algemene verordening gegevensbescherming (AVG) =
The General Data Protection Regulation (GDPR)
Per 25 mei 2018: 
  • In de gehele EU dezelfde privacywetgeving voor alle organisaties, inclusief overheid



  • De Autoriteit Persoonsgegevens (AP) kan een boete opleggen als de organisatie niet voldoet aan de AVG

Slide 9 - Tekstslide

Deze slide heeft geen instructies

De 3 belangrijkste doelen van de AVG

  1. Het verbeteren van de privacyrechten van personen
  2. Meer verantwoordelijkheden voor organisaties
  3. Gelijke bevoegdheden voor alle Europese privacy toezichthouders.

Persoonsgegevens

-> Mogen niet verstrekt worden aan derden ook niet ouder/partner

-> Mag wel als er een grondslag is waarom dat wel zou mogen

Slide 10 - Tekstslide

Deze slide heeft geen instructies

AVG

Slide 11 - Tekstslide

Deze slide heeft geen instructies

6 grondslagen voor gegevensverwerking
Als de reden van verwerking van de gegevens niet past bij een van deze zes grondslagen, dan mag verwerking niet!

  1. Het is noodzakelijk voor de uitvoering van een overeenkomst.
  2. Het is noodzakelijk voor het nakomen van een wettelijke verplichting.
  3. Het is noodzakelijk voor de vervulling van een taak van algemeen belang of de uitoefening van openbaar gezag.
  4. Het is noodzakelijk ter bescherming van vitale belangen.
  5. Het is noodzakelijk voor de behartiging van gerechtvaardigde belangen.
  6. De betrokkene heeft toestemming gegeven voor het verwerken van gegevens.

Slide 12 - Tekstslide

Deze slide heeft geen instructies

AVG
  • Verwerken: een verzamelnaam voor alle handelingen die mogelijk zijn met persoonsgegevens. Denk aan verzamelen, opslaan, analyseren, gebruiken, aanvullen, doorgeven aan anderen, wijzigen, opvragen, wissen en vernietigen van persoonsgegevens.

Persoonsgegevens mogen alleen door een organisatie worden verwerkt als dit direct samenhangt met een duidelijk omschreven doel. Dat staat in art. 5 lid 1 onder b AVG. 

De AVG bepaalt dat het doel van de gegevensverwerking uitdrukkelijk omschreven moet zijn en dat het om een concreet doel moet gaan. Het doel bepaalt welke persoonsgegevens mogen worden verwerkt.

Slide 13 - Tekstslide

Deze slide heeft geen instructies

Wat is een grondslag van de AVG voor het verwerken van persoonsgegevens?
A
Noodzakelijk voor de uitvoering van taken
B
Noodzakelijk voor het nakomen van afspraken
C
Noodzakelijk ter bescherming van vitale belangen

Slide 14 - Quizvraag

Deze slide heeft geen instructies

Welke van de onderstaande opties is GEEN grondslag voor gegevensverwerking volgens AVG?
A
Financiële winst
B
Toestemming
C
Vitale belangen
D
Wettelijke verplichting

Slide 15 - Quizvraag

Deze slide heeft geen instructies

Privacy rechten
De wet geeft de persoon op wie de gegevens betrekking hebben - en die vallen onder de regels van de AVG - het recht op:

  1. Informatie, artikel 13 AVG
  2. Inzage, artikel 15 AVG
  3. Correctie, artikel 16 AVG
  4. Overdraagbaarheid, artikel 20 AVG
  5. Verwijdering, artikel 17 AVG.

Slide 16 - Tekstslide

Deze slide heeft geen instructies

Grondslagen organisaties onder AVG
Een organisatie mag persoonsgegevens verwerken voor vastgestelde grondslagen.
O.a.
  1. de toestemming van de klant voor een of meer specifieke doelen
    evt. intrekken, aantonen door organisatie, alleen dit specifieke doel
  2. de noodzaak voor het sluiten of uitvoeren van een overeenkomst met de klant
    bijvoorbeeld overlijdensrisicoverzekering ook medische gegevens
  3. de noodzaak om te voldoen aan een wettelijke verplichting die de de organisatie heeft
    bijvoorbeeld bank en kopie ID kaart vastleggen

Slide 17 - Tekstslide

Deze slide heeft geen instructies

Slide 18 - Tekstslide

Deze slide heeft geen instructies

Voor wie geldt de Algemene verordening gegevensbescherming (AVG)?
A
De Nederlandse overheid
B
Uitsluitend de financiele dienstverlening
C
Alle organisaties (inclusief de overheid) in Nederland
D
Alle organisaties (inclusief de overheid) in de Europese Unie (EU)

Slide 19 - Quizvraag

Deze slide heeft geen instructies

Ingrid werkt als receptioniste bij de gemeente Zwolle. Tijdens de lunchpauze wandelt zij regelmatig met de collega's van de afdeling juridische zaken waaronder Peter. Peter is inmiddels 3 weken afwezig omdat hij geopereerd moest worden.
Ingrid wil een kaar sturen naar Peter maar weet zijn adres niet. Daarom stuurt zij een e-mail aan de de afdeling HR om navraag te doen naar zijn adres. Wat is de juiste reactie van de HR medewerker?
A
De HR medewerker stuurt Ingrid het adres van Peter.
B
De HR medewerker stuurt Ingrid het adres van Peter niet.
C
De HR medewerker geeft aan dat zij Peter zal vragen of ze zijn adres mag verstrekken aan collega's voor beterschapswensen.
D
De HR medewerker verstuurt de kaart namens Ingrid.

Slide 20 - Quizvraag

HR = Human Resources
Burgerservicenummer (BSN)
Organisaties mogen het BSN alleen verwerken als daar een wettelijke reden voor is.


Voorbeelden
Bank:  renseignering (verplichting gegevensuitwisseling met de belastingdienst) 
SVB: uitvoering Zorgverzekeringswet
Verzekeraars: uitvoering pensioenwet, renseigenering

Slide 21 - Tekstslide

Deze slide heeft geen instructies

Rechten klant onder AVG
De 3 belangrijkste:
  1. Recht op inzage
    Welke gegevens heeft de organisatie? En wie mag dit inzien?
  2. Recht op vergetelheid
    Gegevens laten wissen. Geldt niet bij een wettelijke bewaartermijn.
  3. Recht op dataportabiliteit
    Het recht om persoonsgegevens over te laten dragen aan een andere partij in een bepaald standaardformaat


Slide 22 - Tekstslide

Deze slide heeft geen instructies

Slide 23 - Tekstslide

Deze slide heeft geen instructies

Slide 24 - Tekstslide

Deze slide heeft geen instructies

De AVG kent verschillende rechten toe aan personen van wie persoonsgegevens worden verwerkt.

Hoe heet het recht om de toestemming van verwerking van gegevens in te trekken en te verwijderen?
A
Het recht op inzage
B
Het recht op vergetelheid
C
Het recht op dataportabiliteit

Slide 25 - Quizvraag

Recht op informatie
De betrokkene moet worden geïnformeerd zodra de verwerking van zijn persoonsgegevens plaatsvindt en er moet kenbaar gemaakt worden wat de doeleinden hiervan zijn.
Recht van inzage
De AVG kent verschillende rechten toe aan personen van wie persoonsgegevens worden verwerkt.

Hoe heet het recht om te weten welke persoonsgegevens de organisatie heeft en wie het mag inzien?
A
Het recht op inzage
B
Het recht op vergetelheid
C
Het recht op dataportabiliteit

Slide 26 - Quizvraag

Recht op informatie
De betrokkene moet worden geïnformeerd zodra de verwerking van zijn persoonsgegevens plaatsvindt en er moet kenbaar gemaakt worden wat de doeleinden hiervan zijn.
Recht van inzage
Een klant heeft via een tussenpersoon een aantal verzekeringen afgesloten bij diverse verzekeraars.
De klant gaat nu emigreren en heeft deze verzekeringen allemaal niet meer nodig. De klant vraagt aan de tussenpersoon om al zijn gegevens te verwijderen en daarnaast wil de klant dat ook bij de verzekeraars al zijn gegevens worden verwijderd. Hij vraagt of de tussenpersoon dit aan de verzekeraars wil doorgeven.

Wat moet de tussenpersoon nu doen?
A
De gegevens van de klant verwijderen en het verzoek van de klant doorgeven aan de verzekeraars
B
De gegevens van de klant verwijderen en de klant vragen om zijn verzoek zelf door te sturen naar de verzekeraars
C
De gegevens van de klant verwijderen. De tussenpersoon hoeft dit verzoek niet door te geven aan de verzekeraars

Slide 27 - Quizvraag

Deze slide heeft geen instructies

Aan de slag
Lindenhaeghe
Examentraining Doorverwijzen - 1 vraag

Gebruik hierbij § 1 Professioneel gedrag van de financieel adviseur

Lindenhaeghe
Oefenvragen Professioneel gedrag - 9 vragen

Gebruik hierbij § 1 Professioneel gedrag van de financieel adviseur, § 2 Professioneel handelen bij fraudesignalen en § 3 Professioneel omgaan met klantgegevens

Opdracht 11 AVG-analyse van een fictieve verzekeraar

Uiterlijk woensdag 6 november 23:59 inleveren! 


Slide 28 - Tekstslide

Deze slide heeft geen instructies

Slide 29 - Tekstslide

Deze slide heeft geen instructies

Slide 30 - Tekstslide

Deze slide heeft geen instructies