Privacy- en procesrecht - les 2 (aangepast schenden AVG)

Privacyrecht
Les 2
1 / 18
volgende
Slide 1: Tekstslide
Privacy- en procesrechtMBOStudiejaar 1

In deze les zitten 18 slides, met interactieve quizzen en tekstslides.

time-iconLesduur is: 90 min

Onderdelen in deze les

Privacyrecht
Les 2

Slide 1 - Tekstslide

Deze slide heeft geen instructies

Wat weet je nog van de vorige les?

Slide 2 - Woordweb

Deze slide heeft geen instructies

Beveiliging persoonsgegevens
Bedrijven en organisaties moeten zorgvuldig omgaan met de persoonsgegevens die zij hebben. Dit betekent ook een goede beveiliging van persoonsgegevens.

Slide 3 - Tekstslide

Deze slide heeft geen instructies

Beveiliging persoonsgegevens
Goede beveiliging bestaat volgens de AVG uit twee soorten maatregelen:

Technische maatregelen 
De verwerker moet moderne techniek gebruiken om de gegevens te beveiligen. De beveiliging moet regelmatig gecontroleerd worden, bijvoorbeeld of er software updates nodig zijn. 

Organisatorische maatregelen 
De verwerker moet in procedures vastleggen wie het beveiligingssysteem test en wanneer. Er moeten ook afspraken worden gemaakt wie binnen het bedrijf of de organisatie toegang heeft tot de persoonsgegevens. Tot slot moet er een plan liggen als er sprake is van een datalek. 

Slide 4 - Tekstslide

Deze slide heeft geen instructies

Datalek


Datalek                         Iedere gebeurtenis waardoor onbevoegden de beschikking krijgen over persoonsgegevens of waarbij persoonsgegevens onbedoeld worden gewijzigd of vernietigd. 

De organisatie moet een register bijhouden van datalekken. Een datalek moet gemeld worden bij de toezichthouder van de AVG: de Autoriteit Persoonsgegevens.
De melding moet binnen 72 uur worden gedaan, anders kan er een boete worden opgelegd! 

Slide 5 - Tekstslide

Deze slide heeft geen instructies

Slide 6 - Tekstslide

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)
Is de toezichthouder in Nederland op de AVG;
Houdt in de gaten of de regels van de AVG worden nageleefd;
Wijst organisaties op hun verplichtingen;
Geeft advies.

Slide 7 - Tekstslide

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)
De AP kan:
  1. informatie eisen van organisaties;
  2. een onderzoek instellen als de regels van de AVG worden overtreden;
  3. een officiële waarschuwing geven aan een organisatie;
  4. de verwerking van persoonsgegevens stopzetten;
  5. bij overtredingen van de AVG een boete opleggen.

Slide 8 - Tekstslide

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)
Burgers, bedrijven en instellingen die het niet eens zijn met de manier waarop er met de persoonsgegevens wordt omgegaan, kunnen bij de AP een klacht indienen. 
De AP onderzoekt vervolgens de klacht. 

Let op! De AP is een bestuursorgaan, waardoor er bezwaar kan worden gemaakt. De Algemene wet bestuursrecht is van toepassing. 

Slide 9 - Tekstslide

Deze slide heeft geen instructies

Rechten betrokkene
De AVG geeft betrokkene - degene waar persoonsgegevens van worden verwerkt - recht op:
  1. informatie; art. 13 AVG
  2. inzage; art. 15 AVG
  3. correctie; art. 16 AVG
  4. overdraagbaarheid; art. 20 AVG 
  5. verwijdering; art. 17 AVG

Slide 10 - Tekstslide

Deze slide heeft geen instructies

Voorbeeld examenvraag:
Wat is een recht van de betrokkene volgens de AVG?
A
Informatie
B
In cassatie gaan

Slide 11 - Quizvraag

Deze slide heeft geen instructies

Schenden AVG
Grondslagen
Persoonsgegevens
Rechten betrokkene
Art. 6 AVG
Art. 4, 9 & 10 AVG
Art. 13, 15, 16, 17 & 20 AVG

Slide 12 - Tekstslide

1. Grondslag -> AVG wordt geschonden als er geen geldige grondslag is om de gegevens te verwerken (zie art. 6 AVG)
2. Persoonsgegevens -> AVG wordt geschonden als er bijzondere en/of strafrechtelijke gegevens worden verwerkt (bijvoorbeeld het verwerken van een strafblad of lidmaatschap vakbond)
3. Rechten betrokkene -> AVG wordt geschonden als een recht wordt beperkt (bijvoorbeeld toestemming mag niet ingetrokken worden volgens algemene voorwaarden)
Stappenplan privacywetgeving
  1. Is de AVG van toepassing? Art. 2 t/m 4 AVG
  2. Wat is het doel om de gegevens te verwerken? Art. 5 AVG
  3. Wat is het gerechtvaardigd belang? Art. 6 AVG
  4. Gaat het om bijzondere gegevens? Art. 9 en 10 AVG
  5. Voldoet de verwerking van de persoonsgegevens aan alle beginselen? Art. 5 AVG

    Is het antwoord in strijd met de AVG? Dan wordt de AVG geschonden!

Slide 13 - Tekstslide

Deze slide heeft geen instructies

Voorbeeld examenvraag:
Marieke treedt in dienst bij Summa College. Summa College vraagt aan Marieke om een aantal gegevens te verstrekken voor de arbeidsovereenkomst en de inschaling in de salarisschaal. De gevraagde gegevens zijn: naam, adres, postcode, woonplaats, godsdienst en geboortedatum. Marieke geeft alle gevraagde gegevens door.
Summa College verwerkt ze in het personeelsdossier.
Heeft Summa College de AVG geschonden?

Gebruik eventueel het stappenplan om de vraag te beantwoorden! 
Laat dit dan terugzien in jouw antwoord, benoem de artikelen en kijk of de AVG geschonden is. 
Over 10 minuten gaan we de antwoorden bespreken. 

timer
10:00

Slide 14 - Tekstslide

Ja, de AVG is geschonden. Er worden bijzondere gegevens verwerkt (godsdienst) en dan mag niet. 
Voorbeeld examenvraag
Jeroen heeft een lidmaatschap afgesloten bij een sportschool. Naast zijn naw-gegevens, vragen ze ook zijn telefoonnummer en e-mailadres. Jeroen heeft geen zin in de nieuwsbrief, maar toch geeft hij zijn e-mailadres door. Hij is van plan om zich toch uit te schrijven voor de nieuwsbrief. 
In de algemene voorwaarden van de sportschool staat dat klanten de toestemming niet in kunnen trekken voor het ontvangen van de nieuwsbrief en het verwerken van hun e-mailadres.

Heeft de sportschool de AVG geschonden?
timer
10:00

Slide 15 - Tekstslide

Ja, toestemming mag altijd worden ingetrokken! Art. 13 lid 2 sub c AVG 
Begrippen privacyrecht
Naam
Uitleg
Persoonsgegevens
Alle gegevens die je in verband kunt brengen met een individueel persoon
Betrokkene
Degene van wie de persoonsgegevens worden verwerkt
Verwerker
Degene die persoonsgegevens verwerkt
Verwerking
Alle handelingen die met persoonsgegevens worden verricht
Verwerkingsdoel
De reden waarom persoonsgegevens worden verwerkt 

Slide 16 - Tekstslide

Deze slide heeft geen instructies

Dit moet je kunnen op het examen (privacyrecht)
Toepasselijke criteria uit de examenmatrijs:
5.1. De kandidaat benoemt de grondslagen voor de verwerking van persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG);
5.2. De kandidaat benoemt welke rechten betrokkenen hebben volgens de AVG;
5.3. De kandidaat motiveert in een situatie of de AVG geschonden is.

Slide 17 - Tekstslide

Deze slide heeft geen instructies

Huiswerk
Maken alle opdrachten hoofdstuk 8

We sluiten het onderdeel 'privacyrecht' af.
Vanaf volgende week bespreken we het onderdeel procesrecht.

Slide 18 - Tekstslide

Tijd over? Laat de studenten het huiswerk alvast maken in de les.