les 5 GDPR

Question 1

waar staat GDPR voor?

Answer 1

G = general
D = data
P = protection
R = regulation

Question 2

waar staat AVG voor?

Answer 2

A = algemene
V = verordening
G = gegevensbescherming

Question 3

waar zijn deze wetten van toepassing op? : de E-health wet, de vlaamse decreet gegevensdeling, wet patiëntenrechten, regels mbt beroepsgeheim

Answer 3

geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens

Question 4

wat zijn persoonsgegevens?

Answer 4

= alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare, levende natuurlijke persoon
= alle informatie die direct gekoppeld kan worden aan het persoonlijk, publieke of professionele leven van een individu

Question 5

wat wilt verwerking zeggen?

Answer 5

elke operatie of bewerking die met een persoonsgegeven uitgevoerd kan worden

Question 6

andere betekenis van verwerking

Answer 6

ouderwetse/niet-geïnformeerde bewerking

Question 7

2 vormen van verwerking

Answer 7

• geautomatiseerde verwerking

- semi geautomatiseerde verwerking

Question 8

wat wilt geautomatiseerde verwerking zeggen?

Answer 8

verwerking die volledig, zonder menselijke tussenkomst via een geautomatiseerd procedé wordt uitgevoerd

Question 9

wat wilt semi geautomatiseerde verwerking zeggen?

Answer 9

verwerking die slechts gedeeltelijk, dus met menselijke tussenkomst, via een geautomatiseerd procedé wordt uitgevoerd

Question 10

wat is een bestand?

Answer 10

elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografie gronden verspreid is

Question 11

wat wilt niet onder bestand? (3)

Answer 11

• persoonlijk adressenbestand
• verwerken van gegevens door een natuurlijke persoon
• verwerking van politionele of gerechtelijke gegevens

Question 12

anonimisering

Answer 12

verwerking waardoor gegevens niet meer in verband kunnen gebracht worden met een geïdentificeerde of identificeerbare persoon zonder gebruik te moeten maken van middelen die redelijkerwijze niet te verwachten zijn

Question 13

kenmerken anonimisering (2)

Answer 13

• zodra gegevens geanonimiseerd zijn, zijn ze geen persoonsgegevens meer en dus niet meer onderhevig aan GDPR
• het anonimiseren is wel een handeling die valt onder GDPR

Question 14

pseudoanonimisering

Answer 14

verwerking waardoor persoonsgegevens niet meer rechtstreeks aan een specifieke natuurlijke persoon kunnen worden gekoppeld zonder dat er aanvullende gegevens gebruikt worden

Question 15

hoe werkt pseudoanonimisering

Answer 15

de aanvullende gegevens moeten apart bewaard worden en de nodige technische en organisatorische maatregelen moeten genomen worden om er voor te zorgen dat deze niet zomaar gelinkt kunnen worden
(pseudoanonimisering = codering)

Question 16

6 beginselen aan de basis van GDPR

Answer 16

1. ) rechtmatigheid, behoorlijkheid en transparantie
2. ) doelbinding
3. ) minimale gegevensverwerking
4. ) juistheid
5. ) opslagbeperking
6. ) integriteit en vertrouwelijkheid

Question 17

3 eigenschappen van rechtmatigheid, behoorlijkheid en transparantie (3)

Answer 17

• wettelijke grondslag nodig om gegevens te verwerken
• transparantie over de verwerking
• met hulpverlening als finaliteit

Question 18

eigenschappen rechtmatige wijze (5)

Answer 18

• toestemming van de betrokkene
• noodzaak voor het uitvoeren van een overeenkomst
• wettelijke verplichting
• noodzaak voor de bescherming van vitale belangen
• noodzaak voor de vervulling van een taak van algemeen belang

Question 19

wat wilt doelbinding zeggen?

Answer 19

steeds duidelijk doel/reden om gegevens te verwerken

Question 20

wat is het verschil tussen primaire verwerking en secundaire verwerking? (doelbinding)

Answer 20

primaire verwerking is enkel verwerken voor het doel waarvoor ze werden ingezameld. secundaire verwerking is dat verwerking met een ander doel dan het doel waarvoor het werd verzameld (verwerking door een derde partij)

Question 21

wat wilt minimale gegevensverwerking zeggen?

Answer 21

enkel de gegevens verzamelen/verwerken die noodzakelijk zijn om het (primaire) doel te bereiken

Question 22

juistheid: wie is verantwoordelijk?

Answer 22

zowel de persoon die gegevens aanlevert als de persoon die de gegevens verwerkt

Question 23

juistheid 2 eigenschappen

Answer 23

• recht op aanbrengen van wijzigingen/correcties

- verplichting om steeds na te gaan of de gegevens die verwerkt worden (nog) juist zijn

Question 24

waar moet je opletten bij juist heid?

Answer 24

verbeteringen/correcties mogen enkel op vraag van de persoon tot wie de gegevens betrekking hebben –> actieve houding van de verwerker nodig

Question 25

opslagbeperking

Answer 25

identificeerbaar bewaren van persoonsgegevens is beperkt in de tijd

Question 26

integriteit en vertrouwelijkheid

Answer 26

gegevens moeten dusdanig verwerkt worden op een passende technische of organisatorische manier zodat de beveiliging ervan gewaarborgd is

Question 27

nodige maatregelen nemen voor optimale veiligheid van de gegevens (3)

Answer 27

• permanente aanpassing
• permanente waakzaamheid
• evalueren

Question 28

3 stappen van controle

Answer 28

• verantwoordingsplicht
• privacy by design
• controle orgaan overheid

Question 29

verantwoordingsplicht (2)

Answer 29

• de verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de verordening
• de verwerkingsverantwoordelijke moet de naleving kunnen aantonen

Question 30

privacy by design + hoe werkt dit?

Answer 30

gegevens bescherming door ontwerp –> bij alle keuzes moet steeds proactief en aangepast nagedacht worden over op welke manier de privacy het best kan worden beschermd

Question 31

wat wilt privcay by default zeggen?

Answer 31

gegevensbescherming door standaardinstellingen–> privacy is de standaardisntelling bij verwerkingsactiviteiten zonder dat de betrokkene hier zelf maatregelen of acties voor moet ondernemen

Question 32

welke gegevens zijn extra beschermd?(5)

Answer 32

• gegevens waaruit ras, afkomst, politieke opvattingen, lidmaatschap vakband, religieuze of levensbeschouwelijke opvattingen
• genetische gegevens
• gegevens over gezondheid
• gegevens mbt seksuele gedrag of seksuele gerichtheid
• biometrische gegevens die leiden tot de unieke identificatie van een persoon

Question 33

9 doeleinden ter uitzondering van verwerkingsverbod

Answer 33

1. ) uitdrukkelijke toestemming
2. ) vitale belangen
3. ) verwerkingen door instanties actief op politiek, levensbeschouwelijk
4. ) gegevens die kennelijk openaar zijn gemaakt
5. ) instelling, uitoefening of onderbouwing van een rechtsvordering
6. ) volkenrechtelijke verplichting
7. ) verwerking door ombudsman
8. ) verwerking in aanvulling op de verwerking van persoonsgegevens van strafrechtelijke aard
9. ) wetenschappelijk onderzoek, historisch onderzoek, statistische doeleinden

Question 34

2 specifieke categorieën mbt zorgberoepen

Answer 34

• gezondheidsgegevens

- genetische gegevens

Question 35

gezondheidsgegevens

Answer 35

persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegevens

Question 36

genetische gegevens

Answer 36

persoonsgegevens die verband houden met de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die unieke informatie verschaffen over de fysiologie of de gezondheid van die natuurlijke persoon (met name voortkomen uit analyse van een biologisch monster van die natuurlijke persoon)