Bewustwording, rechten en verwerking Flashcards

1
Q

Benoem de 10 stappen van de AVG

A
  1. Bewustwording
  2. Recht van betrokkenen
  3. Overzicht verwerkingen
  4. Data Protection Impact Assessment (DPIA)
  5. Privacy-by-design & Privacy-by-default
  6. Functionaris Gegevensbescherming
  7. Meldplicht datalekken
  8. Bewerkersovereenkomsten
  9. Leidend toezichthouder
  10. Toestemming
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Wat is volgens Friedman een “direct stakeholder”?

A

Een individue die direct werkt met de techniek/data of output van de techniek/data

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Wat is volgens Friedman een “indirect stakeholder”

A

Iemand die wel impact van het systeem ervaart maar niet direct interacteert met deze data.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Benoem de verschillende stakeholders op (8)

A
  1. Dormant stakeholder
  2. Discretionary stakeholder
  3. Demanding stakeholer
  4. Dominant stakeholder
  5. Dangerous stakeholder
  6. Dependent stakeholder
  7. Definitive stakeholder
  8. non stakeholder
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Wat houdt het recht op inzage in?

A

Als een persoon vraagt om inzage moet de organisatie laten weten:
1. Of de organisatie zijn persoonsgegevens gebruikt, en zo ja:
2. Om welke gegevens het gaat
3. Wat het doel is
4. Aan of met wie de gegevens worden gedeeld?
5.Wat de herkomst is van de gegevens (hoe komen ze eraan)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Mag een inzageverzoek worden geweigerd?

A

Ja, maar alleen bij uitzondering.
Alleen als het noodzakelijk is voor:
1. Veiligheid van de staat;
2. Voorkomen, opsporen van strafbare feiten;
3. Zwaarwegende economische en financiele belangen van de staat en andere openbare organisaties;
4. Het toezicht op naleving van de wettelijke voorschrifften die zijn gesteld om de andere belangen te beschermen
5. Beschermen van uw rechten en vrijheden of die van anderen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Wanneer mag een inzageverzoek nog meer worden geweigerd?

A

Als de organisatie kan aantonen dat de administratieve lasten hoger worden t.o.v. rechten en vrijheden van de organisstie worden aangetast

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Wanneer kan iemand om correctie vragen of beroep doen op de recht van vergetelheid?

A

Als persoonsgegevens:
1. Feitelijk onjuist zijn;
2. Onvolledig zijn of niet ter zake doen voor het doel waarvoor het is verzameld;
3. Op een andere manier die in strijd is met de wet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Wat houdt het recht op vergetelheid in?

A

Dat een organisatie persoonsgegevens moet wissen als een bretrokkenen erom vraagt

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Wanneer is het recht op vergetelheid van toepassing?

A
  1. Verzameling is niet meer nodig
  2. Intrekken van toestemming
  3. Bezwaar
  4. Onrechtmatige verwerking
  5. Wettelijke bepaalde bewaartermijn verlopen
  6. Kinderen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Wat houdt het recht op dataportabiliteit in?

A

Persoonsgegevens van ene naar andere verwerkingsverantwoordelijke kunnen overdragen in een gestructureerd, gangbaar en machineleesbaar formaat.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Wanneer is gegevensoverdraagbaarheid van toepassing?

A

Verwerkingsactiviteiten die hieronder vallen moeten:
1. Op toestemming van betrokkene als het om speciale categorieën persoonsgegevens gaat;
2. Op contract met betrokkene.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Waar moet aan zijn voldaan om onder gegevensoverdraagbaarheid te vallen?

A
  1. Persoonsgegevens over de betrokkenen zijn
  2. Gegevens moeten door de betrokkenen zijn verstrekt aan de verwerkingsverantwoordelijke
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Benoem drie rechten van betrokkenen

A
  1. Transparantie
    Gebruik van jouw data door recht op inzage (uitzonderingen mogelijk)
  2. Mogelijkheid tot wijzigen of verwijderen van jouw gegevens
    Feitelijk onjuist
    Onvolledig of niet in relatie staan tot de doelbinding
    In tegenstrijd met de wet wordt gebruikt
  3. Bij het doorgeven van persoonsgegevens aan een andere partij blijft het eerdere recht waarvoor akkoord gegeven is behouden.
    Persoonsgegevens
    Beschikbaar gestelde gegevens
    Afgeleide data
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Wat houdt verantwoordingsplicht in?

A

Plicht van de organisatie om aan te kunnen tonen dat organisatorische en technische maatregelen zijn getroffen om de veiligheid en privacy van persoonsgegevens te garanderen. In overeenstemming met geldende AVG-richtlijnen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Wanneer is een verwerkingsregister verplicht

A

Bij berdrijven groter dan 250 medewerkers

Of

  1. Als er een hoog risico is m.b.t. verzamelde persoonsgegevens voor de rechten of vrijheden van personen
  2. Verwerking niet incidenteel is
  3. Als er bijzondere persoonsgegevens worden verzameld.
17
Q

Benoem bijzondere persoonsgegevens (8)

A
  1. Godsdienst of levensovertuiging
  2. ras
  3. politieke voorkeur
  4. gezondheid
  5. seksueel leven
  6. lidmaatschap van een vakbond
  7. strafrechtelijk verleden
  8. bsn
18
Q

Wie is er verantwoordelijk voor het register?

A

De partij die bepaalt welke persoonsgegevens worden verwerkt, voor welk doel en met welke middelen.

De verantwoordelijke kan een externe partij gebruiken voor de verwerking van gegevens

19
Q

Wat staat er in een verwerkingsregister?

A
  1. Naam en contactgegevens van de vertegenworodiger
  2. De doeleinden
  3. Categorieën
  4. Bewaartermijn
  5. Beveiliginsmaatregelen
  6. Grondslag
  7. Ontvangers/betrokken partijen