Hoofdstuk 8. Privacywetgeving

Hoofdstuk 8. Privacywetgeving
1 / 26
volgende
Slide 1: Tekstslide
BedrijfseconomieWOStudiejaar 1

In deze les zitten 26 slides, met interactieve quizzen, tekstslides en 1 video.

time-iconLesduur is: 60 min

Onderdelen in deze les

Hoofdstuk 8. Privacywetgeving

Slide 1 - Tekstslide

Deze slide heeft geen instructies

Slide 2 - Video

Deze slide heeft geen instructies

AVG
Het hebben van persoonlijke informatie over een persoon heeft te maken met privacy. 

Privacy is het recht op respecteren van iemands persoonlijke levenssfeer.

Dit staat in artikel 10 van de Grondwet. 

Het recht op privacy is dus een grondrecht!

Slide 3 - Tekstslide

Deze slide heeft geen instructies

Persoonsgegevens
Alle informatie die je kan linken aan een individueel persoon, zijn persoonsgegevens.
Denk hierbij aan:
  • foto's;
  • video's;
  • naam- en adresgegevens;
  • inkomensgegevens;
  • medische informatie;
  • scholingsgegevens;
  • maar ook aan biometrische gegevens zoals vingerafdrukken en gezichtsherkenning. 

Slide 4 - Tekstslide

Deze slide heeft geen instructies

Persoonsgegevens
De regels over het verwerken van persoonsgegevens staan in de Algemene Verordening Gegevensbescherming (AVG);

In de AVG wordt een individueel persoon (natuurlijk persoon) de betrokkene genoemd.

Slide 5 - Tekstslide

Deze slide heeft geen instructies

Persoonsgegevens

Er zijn drie soorten persoonsgegevens:

  1. Gewone persoonsgegevens, art. 4 AVG; naam, adres, geboortedatum, geslacht en e-mailadres
  2. Bijzondere persoonsgegevens, art. 9 lid 1 AVG; bijvoorbeeld gegevens over iemands godsdienst, ras, gezondheid, politieke voorkeur, lidmaatschap vakbond en biometrische gegevens
  3. Strafrechtelijke gegevens, art. 10 AVG.; gegevens over veroordelingen. 

Slide 6 - Tekstslide

Deze slide heeft geen instructies

Jouw adresgegevens is een voorbeeld van...
A
Bijzondere persoonsgegevens
B
Gewone persoonsgegevens
C
Strafrechtelijke persoonsgegevens

Slide 7 - Quizvraag

Deze slide heeft geen instructies

Jouw vingerafdruk is een voorbeeld van...
A
Bijzondere persoonsgegevens
B
Gewone persoonsgegevens
C
Strafrechtelijke persoonsgegevens

Slide 8 - Quizvraag

Deze slide heeft geen instructies

De gegevens op het strafblad van Willem Holleeder is een voorbeeld van...
A
Bijzondere persoonsgegevens
B
Gewone persoonsgegevens
C
Strafrechtelijke persoonsgegevens

Slide 9 - Quizvraag

Deze slide heeft geen instructies

Verwerking van persoonsgegevens 
Verwerken
Alle handelingen die mogelijk zijn met persoonsgegevens:
Verzamelen, opslaan, analyseren, gebruiken, aanvullen, doorgeven, wijzigen, opvragen, wissen en vernietigen.

Verwerkingsdoel
Je mag persoonsgegevens alleen verwerken als dit samenhangt met een duidelijk doel (art. 5 lid 1 onder b AVG). Bijvoorbeeld: het online bestellen van kleding. Het verwerken van je naam, e-mailadres en woonadres is noodzakelijk om de bestelling te leveren. Dit is het verwerkingsdoel. 

Slide 10 - Tekstslide

Deze slide heeft geen instructies

Verwerking van persoonsgegevens 
Verwerken

Alle handelingen die mogelijk zijn met persoonsgegevens:
Verzamelen, opslaan, analyseren, gebruiken, aanvullen, doorgeven, wijzigen, opvragen, wissen en vernietigen.

Magister
UWV
Belastingdienst
Huisarts
Instagram


Slide 11 - Tekstslide

Deze slide heeft geen instructies

Verwerking van persoonsgegevens 
  • Verwerking moet samenhangen met een duidelijk omschreven doel ( art. 5 lid 1)
  • Het doel moet concreet zijn
  • De informatie moet noodzakelijk zijn voor het doel
  • Informatie mag niet langer worden bewaard dan voor het doel noodzakelijk is
  • Er moet een goede reden zijn om persoonsgegevens te verwerken (grondslagen) 
 

Slide 12 - Tekstslide

Deze slide heeft geen instructies

Grondslagen verwerken persoonsgegevens
Er zijn zes grondslagen voor de verwerking van gewone persoonsgegevens (art. 6 AVG). Staat de reden er niet bij, dan mag verwerking dus niet!

De grondslagen gelden alleen voor de gewone persoonsgegevens! De verwerking van bijzondere en strafrechtelijke gegevens is verboden, tenzij er een uitzondering is o.g.v. art. 9 of 10 AVG. 

Slide 13 - Tekstslide

Deze slide heeft geen instructies

Grondslagen verwerken persoonsgegevens
  1. is noodzakelijk voor het uitvoeren van een overeenkomst (bijv. werkgever die informatie over leeftijd nodig heeft om loon te kunnen berekenen)
  2. is noodzakelijk om aan een wettelijke verplichting te voldoen (bijv. werkgever die gegevens doorgeeft aan de Belastingdienst)
  3. is noodzakelijk ter bescherming van vitale belangen (bijv. huisarts)
  4. is noodzakelijk voor de vervulling van een taak van algemeen belang (overheid) of de uitoefening van openbaar gezag. (bijv. DUO ivm studiefinanciering) 
  5. is noodzakelijk voor de behartiging van gerechtvaardigde belangen(om bijvoorbeeld een juridische procedure te starten)
  6. de betrokkene heeft zijn toestemming gegeven voor de verwerking van gegevens

Slide 14 - Tekstslide

Deze slide heeft geen instructies

Verwerken persoonsgegevens
Functionaris gegevensverwerking (FG)

Houdt de verwerking van persoonsgegevens in de gaten en controleert of de regels van de AVG worden nageleefd. 

De rijksoverheid, gemeente, provincies, scholen en ziekenhuizen zijn verplicht om een functionaris gegevensverwerking te hebben.


Slide 15 - Tekstslide

Deze slide heeft geen instructies

Verwerken persoonsgegevens
Verwerkingsregister
De AVG eist van bedrijven of organisaties/instellingen die persoonsgegevens verwerken, dat zij een verwerkingsregister bijhouden. Daarin staat:

  1. wat het doel van de verwerking is;
  2. van welke groepen personen persoonsgegevens worden vastgelegd;
  3. welke persoonsgegevens worden verwerkt;
  4. hoe lang deze gegevens worden bewaard;
  5. met welke organisatie de persoonsgegevens worden gedeeld. 

Slide 16 - Tekstslide

Deze slide heeft geen instructies

Wat is een grondslag van de AVG voor het verwerken van persoonsgegevens?
A
Noodzakelijk voor de uitvoering van taken
B
Noodzakelijk voor het nakomen van afspraken
C
Noodzakelijk ter bescherming van vitale belangen

Slide 17 - Quizvraag

Deze slide heeft geen instructies

De 1e klas gaat een dag naar het strand met een bus. De busmaatschappij vraagt een lijst met voor- en achternamen van de leerlingen die mee gaan. Wat doe je?
A
Ik geef de busmaatschappij alleen voornamen
B
Ik check of er al een verwerkersovereenkomst is met de busmaatschappij, pas daarna verstrek ik de gegevens aan de busmaatschappij
C
Ik ga na bij de busmaatschappij waarom zij deze gegevens nodig hebben. Als het een wettelijke verplichting blijkt te zijn, overhandig ik de gegevens
D
Ik weiger persoonsgegevens aan de busmaatschappij te verstrekken

Slide 18 - Quizvraag

Uitleg: Antwoord B is juist, en daarnaast is ook C verstandig als je twijfelt aan de noodzaak. In de AVG spelen 2 dingen: 
1) de gegevensuitwisseling moet voldoen aan de 3 eisen: doel, grondslag en noodzaak. Als het uitwisselen van bepaalde gegevens geen duidelijk doel heeft of er is geen sterke noodzaak, dan kunnen misschien ook minder/geen gegevens uitgewisseld worden. 
2) Voordat wij gegevens uitwisselen met een externe partij, moet er vrijwel altijd een verwerkersovereenkomst ondertekend zijn. Uitzonderingen hierop zijn organisaties binnen ons SWV en organisaties met een ‘eigen wettelijke taak’ zoals Veiligthuis.
Indien er geen verwerkersovereenkomst is, omdat een contract met bijvoorbeeld een busmaatschappij ontbreekt, hebben we een juridisch getoetste privacy verklaring. Een soort geheimhoudingsverklaring. Elke vestiging heeft de verklaring. Deze is opvraagbaar bij administratie. Bij twijfel of de verklaring afdoende is kan men met het privacy aanspreekpunt contact opnemen. Antwoord C is inderdaad goed om te noemen voor bewustwording van dataminimalisatie.
Wat is een voorbeeld van 'verwerken' van persoonsgegevens?
A
Opslaan
B
Opvragen
C
Analyseren
D
Alle antwoorden zijn juist

Slide 19 - Quizvraag

Deze slide heeft geen instructies

Voorbeeld examenvraag:
Wat is een grondslag van de AVG voor het verwerken van persoonsgegevens?
A
Wettelijke verplichting
B
Ongerechtvaardigd belang
C
Toestemming overheid

Slide 20 - Quizvraag

Deze slide heeft geen instructies

Beveiliging persoonsgegevens
AVG verplicht bedrijven en organisaties zorgvuldig om te gaan met persoonsgegevens. Zij moeten zorgen voor een goede beveiliging.

2 soorten maatregelen : 
  1. technische maatregelen (updates, firewalls, back-ups) 
  2. organisatorische maatregelen (procedures, sleutelplan) 



Slide 21 - Tekstslide

Deze slide heeft geen instructies

Datalek
Een ongeoorloofde toegang tot persoonsgegevens. 

  • De organisatie moet een register bijhouden van datalekken.
  • Een datalek moet gemeld worden binnen 72 uur
  • Bij de toezichthouder van de AVG ; De Autoriteit Persoonsgegevens



Slide 22 - Tekstslide

Deze slide heeft geen instructies

Slide 23 - Link

Deze slide heeft geen instructies

Een datalek, nou en ? 
Opdracht : Wat kunnen de gevolgen zijn van een datalek? 

Werk 3 gevolgen uit. 

Niet alleen de algemene gevolgen m.b.v. ChatGPT maar ook concrete, waargebeurde voorbeelden!

Inleveren aan het einde van de les. 


Slide 24 - Tekstslide

Deze slide heeft geen instructies

Autoriteit persoonsgegevens (AP)
De AP houdt in de gaten of de regels van de AVG worden nageleefd, wijst organisaties op hun verplichtingen en geeft advies.
   
De AP is de toezichthouder in Nederland op de AVG en kan:

  1.  informatie eisen
  2. onderzoek instellen
  3. waarschuwingen geven
  4. een boete opleggen
  5. De verwerking van gegevens stopzetten

Slide 25 - Tekstslide

Deze slide heeft geen instructies

Rechten van betrokkenen
De AVG geeft de persoon waar gegevens betrekking op hebben recht op:
  
  • informatie
  • inzage
  • correctie
  • overdraagbaarheid
  • verwijdering

Slide 26 - Tekstslide

Deze slide heeft geen instructies