Week 14 - De AVG - Jv49

Introductie ProjectManagement
TTR-SSD leerjaar 3
Week 14: 
De AVG
1 / 17
volgende
Slide 1: Tekstslide
Applicatie- en mediaontwikkelaarMBOStudiejaar 3

In deze les zitten 17 slides, met tekstslides.

time-iconLesduur is: 60 min

Onderdelen in deze les

Introductie ProjectManagement
TTR-SSD leerjaar 3
Week 14: 
De AVG

Slide 1 - Tekstslide

Deze slide heeft geen instructies

Planning: AVG & Ethiek
Instructie
1. Wat gaan we de komende lessen doen
2. Het plan voor de komende weken.
3. Wat is de AVG?

De opdracht
4. De eindopdracht.


Slide 2 - Tekstslide

Deze slide heeft geen instructies

De komende lessen
Zelf onderzoek doen.

Het doel
1. Voldoende kennis opdoen voor je stage.
     kritische vragen kunnen stellen, adviseren.
2. Moeilijke termen begrijpbaar maken
     Voor jezelf, én voor anderen.

Slide 3 - Tekstslide

Deze slide heeft geen instructies

De eindopdracht
(Nu tot week 16)
Je krijgt straks een beschrijving van een hypotheek app.

Deze app mag je niet zomaar gaan bouwen. Hij gaat namelijk persoonsgegevens gebruiken.

Jullie gaan onderzoeken welke data wél of niet opgeslagen mag worden.
Ook gaan jullie nadenken hoe je om zou gaan met een datalek.

Slide 4 - Tekstslide

Deze slide heeft geen instructies

De eindopdracht
(Vanaf nu tot week 16)
Je krijgt straks een beschrijving van een hypotheek app.

Deze app mag je niet zomaar gaan bouwen. Hij gaat namelijk persoonsgegevens gebruiken.

Jullie gaan onderzoeken welke data wél of niet opgeslagen mag worden.
Ook gaan jullie nadenken hoe je om zou gaan met een datalek.

Slide 5 - Tekstslide

Deze slide heeft geen instructies

AVG
Algemene Verordening Gegevensbescherming

Sinds 25 mei 2018
Privacy wet 

Nederlandse implementatie van Europese GDPR
Dezelfde regels voor de hele Europese Unie.
General Data Protection Regulation

Slide 6 - Tekstslide

GDPR = General Data Protection Regulation

Algemene informatie over AVG.
Voorheen de Wet Bescherming Persoonsgegevens (Wbp)
AVG
- Regels over persoonsgegevens
- Cookies
- Beveiliging

Waakhond: Autoriteit Persoonsgegevens
https://autoriteitpersoonsgegevens.nl/

Slide 7 - Tekstslide

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)
Een Nederlandse organisatie

Controleert of personen en bedrijven zich aan de AVG houden.

Kan boetes opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Slide 8 - Tekstslide

Deze slide heeft geen instructies

De 6 grondslagen.
Waar word op gecontroleerd?
1. Toestemming vragen.
2. Uitvoeren van een overeenkomst.
3. Wettelijke verplichtingen.
4. Vitale Belangen
5. Algemeen Belang
6. Gerechtvaardigd Belang

Slide 9 - Tekstslide

Deze slide heeft geen instructies

Tussentijdse opdracht (5 min)
Jouw tafel krijgt als groep 1 van de 6 grondslagen aangewezen.
1. Toestemming vragen.
2. Uitvoeren van een overeenkomst.
3. Wettelijke verplichtingen.
4. Vitale Belangen
5. Algemeen Belang
6. Gerechtvaardigd Belang
Wanneer mag je volgens deze grondslag werken met persoonlijke gegevens?

Slide 10 - Tekstslide

Deze slide heeft geen instructies

Persoonsgegevens
Persoonsgegevens                        Bijzondere persoonsgegevens
- Naam
- Adres
- Telefoon
- Postcode
- Woonplaats
- Geboortedatum
- genetische of biometrische gegevens
   (vingerafdruk, oog scan);
 - seksuele leven;
 - strafrechtelijk verleden.
 - etnische afkomst;
 - politieke opvattingen;
 - godsdienst of levensovertuiging;
 - lidmaatschap van een vakbond;
 - gezondheid;
Voor bijzondere persoonsgegevens gelden nog 9 extra regels.

Slide 11 - Tekstslide

Deze slide heeft geen instructies

Datalek
Soms word data over personen per ongeluk met andere personen of partijen gedeeld.

- Menselijke fouten
- Hacks / explots.

Je hebt dan een datalek.

Slide 12 - Tekstslide

Deze slide heeft geen instructies

Datalek
Een datalek is het expres of per ongeluk delen van beveiligde informatie.
Risico's die door een datalek kunnen ontstaan
  • Wachtwoorden worden gebruikt om in jouw accounts te komen.
  • Maar ook per ongeluk vernietigen van gegevens of kwijtraken is een datalek
  • Identiteitsfraude
  • Bankgegevens kunnen leiden tot phishing
  • Je krijgt te maken met spam/nieuwsbrieven waar je je nooit voor hebt aangemeld. 

Slide 13 - Tekstslide

Deze slide heeft geen instructies

Meldplicht
Voor datalekken is er een meldplicht.

De meldplicht betekent dat organisaties direct een melding
moeten doen bij de Autoriteit Persoonsgegevens (AP) zodra zij
een ernstig datalek hebben.

Soms moeten zij het datalek ook melden aan de mensen van wie de persoonsgegevens zijn gelekt. 

Slide 14 - Tekstslide

Deze slide heeft geen instructies

Eindopdracht - HypoApp - Casus
Dianne Roskam is tech-entrepreneur. Ze heeft al vele succesvolle apps gelanceerd, maar nu een nieuw terrein betreden: de hypotheekmarkt.



Ongeveer een jaar geleden kocht ze een huis, en heeft ze zelf ervaren hoe stroperig en ouderwets een hypotheekaanvraag kan zijn. Met de HypoApp wil ze daar verandering in brengen; een supereenvoudige app waarin mensen stap-voor-stap begeleid worden bij het afsluiten van een hypotheek, gemakkelijk een advies voor een mogelijke hypotheek uit laten rekenen.


De klant wil een login module. Daarvoor moet een database gemaakt worden waarin de gebruikersnamen en wachtwoorden opgeslagen worden. Ook zijn er enkele gegevens nodig om een goed hypotheekadvies te genereren. Dianne wilt de volgende gegevens van de gebruikers op gaan slaan in de database: Voornaam, tussenvoegsel, achternaam, straat, straat nr, postcode, woonplaats, JaarInkomen, Leeftijd, Gezondheidsrisico (roken, overgewicht, handicap).

Slide 15 - Tekstslide

Deze slide heeft geen instructies

Opdracht
Feedbackmoment: Eindopdracht (ERD, OPL, SEP)

Privacy
Kijk naar de gegevens die Dianne op wilt slaan. Geef per attribuut aan of het is toegestaan om deze op te slaan. Geef aan waarom wel of waarom niet

ERD
Teken een ERD voor de HypoApp zijn login systeem en de gebruikersgegevens die je op mag slaan.

Security en ethiek
Stel: Je hebt als developer aan dit project gewerkt.
Je hebt toen code geschreven om wachtwoorden van de klanten te resetten. Een week later zie je op een hackersforum een artikel over hoe je accounts op een website kunt hacken. In de voorbeelden bij het artikel gebruiken ze precies het stuk code dat jij hebt geschreven, jouw code! Beschrijf wat je moet doen, en welke stappen je moet ondernemen. Schrijf een lopend verhaal en gebruik deze richtvragen: • Wat doe je? • Wat meld je bij je bedrijf? • Wat meld je aan jullie klanten? • Wat doe je richting de moderatoren van het forum?


Slide 16 - Tekstslide

Deze slide heeft geen instructies

Oplevering
1. De docent bepaalt wat en hoe je deze opdracht op gaat leveren.
 Mogelijkheden:
    a. Verslag uitgewerkt in een Word document wat wordt beoordeeld door de docent.
          – Titelblad, automatische inhoudsopgave en spellingscontrole.
          – De teksten zijn door jou zelf opgesteld. Bronnen gebruik je hooguit ter inspiratie én de bronnen worden vermeld.

    b. Presentatie die je gaat geven over de onderwerpen. (in de bufferweek)
          – De presentatie is individueel.
          – Je weet waar je over praat en leest niet op van de powerpoint
          – In de presentatie zijn bronnen opgenomen en je kunt iets over de bronnen vertellen.
          – De presentatie mag dus niet op deze presentatie lijken!!!!!

    c. Een presentatie die je gaat geven EN een verslag in Word.
          – De presentatie en het verslag voldoen aan de eisen zoals hierboven beschreven.


Slide 17 - Tekstslide

Deze slide heeft geen instructies