Les 7 - Privacy Flashcards
Anonimiseren
Anonimiseren: Het verwerken van gegevens op zo’n manier dat deze niet terug te herleiden, koppelen of deduceren zijn naar een geïdentificeerde of identificeerbare natuurlijke persoon. De Verordening is in dit geval niet van toepassing. Anonimiseren is een verwerking.
Fingerprinting (device)
Device fingerprinting: Door hard- en software gegevens van je device bij te houden kunnen partijen je (device) identificeren m.b.v. een aantal gegevens. Bijv. tegen fraude (password-sharing), tegen DDoS-aanvallen (bekende devices) of marketingdoeleinden.
Grondslagen PI-verwerking (6)
“Grondslagen PI-verwerking:
- Vrijwillig gegeven, geïnformeerde toestemming: het vragen van expliciete actie (niet ‘wie zwijgt, stemt toe’) en is altijd intrekbaar (dus pas op).
- Noodzakelijk voor uitvoering overeenkomst: Bijv. Hypotheek
- Wettelijke plicht: Bijv. bedrijf vor belastingopgaven en anti-witwaspraktijken.
- Vrijwaring vitaal belang: Bijv. medische gegevens bij een zwaar ongeluk.
- Publiekrechtelijke taak: Bijv. verwerking door gemeenten voor uitkeringen of belasting voor belastingaanslagen.
- Gerechtvaardigd belang: Bijv. personeels- en beoordelingsgegevens door werkgever.”
Identity theft
Identity Theft: Het misbruiken van een ander zijn persoonsgegevens door een partij voor kwaadwillende doeleinden door zich voor te doen als de gestolen identiteit.
PET
PET: Privacy Enhancing Technologies. Technologie die ervoor zorgt dat PI zo goed mogelijk wordt beschermd bij een verwerking. Bjiv. minimale PI nodig voor werkende functionaliteit systeem.
Principels PI-verwerking (3)
Principels PI-verwerking:
- Doelbinding: Er is een precieze doelomschrijving VÓÓR de verwerking plaatsvindt; is vastgelegd en De gegevens mogen alleen voor dat doel gebruikt worden (geen ‘Function Creep’).
- Subsidiariteit: De verwerking mag alleen gedaan worden als hetzelfde doel niet op een minder belastende wijze kan worden bereikt.
- Proportionaliteit: De verwerking is toereikend, ter zake dienend en niet bovenmatig (niet teveel, niet te lang bewaren). + De privacyinbreuk is niet onevenredig ten opzichte van het doel van de verwerking.
Pseudonimiseren
Pseudonimiseren: Het doel van Pseudonimiseren is het verhullen van iemands identiteit voor derden. Er is nog steeds sprake van persoonsgegevens. Identificerende gegevens worden gescheiden van niet-identificerende gegevens en vervangen door kunstmatige identificatoren. De Verordening is hierop van toepassing.
Privacy Officer / FG / DPO
Privacy Officer / FG: Funtionaris Gegevensbescherming / DPO: Data Protection Officer. Iemand binnen de organisatie die toezicht houdt op de toepassing en naleving van de AVG. Overheidsinstanties en Publieke organisaties zijn verplicht deze aan te stellen, ongeacht het type gegevens dat ze verwerken. Behalve voor rechtbanken.
Privacy Shield
Privacy Shield: Een regeling tussen de EU en de VS (aangenomen door de Europese Comissie (EC)) voor de doorgifte van persoonsgegevens aan de VS. Een organisatie in de VS krijgt een certificaat en voor de duur van dat certificaat mag een organisatie in de EU persoonsgegevens doorgeven aan de VS.
Definities PII (USA), persoonijke informatie (EU), verschil tussen beiden
Bijzondere Persoonsgegevens (9)
Definitie PII US: In de US is de aanduiding: Personal Identifiable Information (PII). PII: Alle PII kan persoonlijke data zijn, maar niet alle persoonlijke data wordt beschouwd als PII. Alle informatie die gebruikt kan worden om een persoon te identificeren. Is minder breed dan Persoonsgegevens van EU. Informatie die op zichzelf of wanneer wordt gecombineerd een persoon kan identificeren.
Definitie PII EU: In EU is de aanduiding: Persoonsgegevens. Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke (levend en geen organisatie) persoon. Is breder dan PII van US.
Bijzondere Persoonsgegevens: persoonsgegevens die een organisatie niet mag verwerken, tenzij darvoor in de wet een uitzondering is. Ras of etnische afkomst, politieke opvattingen, godsdienst of levensovertuiging, lidmaatschap van een vakbond, genetische of biometrische gegevens met oog op identificatie, gezondheid, seksuele leven & stafrechtelijk verleden & BSN-nummer.