Bewustwording, rechten en verwerking Flashcards
Benoem de 10 stappen van de AVG
- Bewustwording
- Recht van betrokkenen
- Overzicht verwerkingen
- Data Protection Impact Assessment (DPIA)
- Privacy-by-design & Privacy-by-default
- Functionaris Gegevensbescherming
- Meldplicht datalekken
- Bewerkersovereenkomsten
- Leidend toezichthouder
- Toestemming
Wat is volgens Friedman een “direct stakeholder”?
Een individue die direct werkt met de techniek/data of output van de techniek/data
Wat is volgens Friedman een “indirect stakeholder”
Iemand die wel impact van het systeem ervaart maar niet direct interacteert met deze data.
Benoem de verschillende stakeholders op (8)
- Dormant stakeholder
- Discretionary stakeholder
- Demanding stakeholer
- Dominant stakeholder
- Dangerous stakeholder
- Dependent stakeholder
- Definitive stakeholder
- non stakeholder
Wat houdt het recht op inzage in?
Als een persoon vraagt om inzage moet de organisatie laten weten:
1. Of de organisatie zijn persoonsgegevens gebruikt, en zo ja:
2. Om welke gegevens het gaat
3. Wat het doel is
4. Aan of met wie de gegevens worden gedeeld?
5.Wat de herkomst is van de gegevens (hoe komen ze eraan)
Mag een inzageverzoek worden geweigerd?
Ja, maar alleen bij uitzondering.
Alleen als het noodzakelijk is voor:
1. Veiligheid van de staat;
2. Voorkomen, opsporen van strafbare feiten;
3. Zwaarwegende economische en financiele belangen van de staat en andere openbare organisaties;
4. Het toezicht op naleving van de wettelijke voorschrifften die zijn gesteld om de andere belangen te beschermen
5. Beschermen van uw rechten en vrijheden of die van anderen
Wanneer mag een inzageverzoek nog meer worden geweigerd?
Als de organisatie kan aantonen dat de administratieve lasten hoger worden t.o.v. rechten en vrijheden van de organisstie worden aangetast
Wanneer kan iemand om correctie vragen of beroep doen op de recht van vergetelheid?
Als persoonsgegevens:
1. Feitelijk onjuist zijn;
2. Onvolledig zijn of niet ter zake doen voor het doel waarvoor het is verzameld;
3. Op een andere manier die in strijd is met de wet
Wat houdt het recht op vergetelheid in?
Dat een organisatie persoonsgegevens moet wissen als een bretrokkenen erom vraagt
Wanneer is het recht op vergetelheid van toepassing?
- Verzameling is niet meer nodig
- Intrekken van toestemming
- Bezwaar
- Onrechtmatige verwerking
- Wettelijke bepaalde bewaartermijn verlopen
- Kinderen
Wat houdt het recht op dataportabiliteit in?
Persoonsgegevens van ene naar andere verwerkingsverantwoordelijke kunnen overdragen in een gestructureerd, gangbaar en machineleesbaar formaat.
Wanneer is gegevensoverdraagbaarheid van toepassing?
Verwerkingsactiviteiten die hieronder vallen moeten:
1. Op toestemming van betrokkene als het om speciale categorieën persoonsgegevens gaat;
2. Op contract met betrokkene.
Waar moet aan zijn voldaan om onder gegevensoverdraagbaarheid te vallen?
- Persoonsgegevens over de betrokkenen zijn
- Gegevens moeten door de betrokkenen zijn verstrekt aan de verwerkingsverantwoordelijke
Benoem drie rechten van betrokkenen
- Transparantie
Gebruik van jouw data door recht op inzage (uitzonderingen mogelijk) - Mogelijkheid tot wijzigen of verwijderen van jouw gegevens
Feitelijk onjuist
Onvolledig of niet in relatie staan tot de doelbinding
In tegenstrijd met de wet wordt gebruikt - Bij het doorgeven van persoonsgegevens aan een andere partij blijft het eerdere recht waarvoor akkoord gegeven is behouden.
Persoonsgegevens
Beschikbaar gestelde gegevens
Afgeleide data
Wat houdt verantwoordingsplicht in?
Plicht van de organisatie om aan te kunnen tonen dat organisatorische en technische maatregelen zijn getroffen om de veiligheid en privacy van persoonsgegevens te garanderen. In overeenstemming met geldende AVG-richtlijnen.