| Wat is de inhoud van een DPIA? | ✓Beschrijving verwerkingen en doeleinden
✓Beoordeling noodzaak en evenredigheid van de verwerking
✓Beoordeling van de privacyrisico’s
✓In kaart brengen van de maatregelen ter ondervanging van de privacyrisico’s
✓In kaart brengen van de restrisico’s |
| Wat zijn de voorwaarde van toestemming (privacy data)? | - Vrij: daadwerkelijk de keuze om te weigeren, zonder negatieve consequenties; afhankelijkheidsrelatie
- Specifiek en geïnformeerd: duidelijke informatie over wat er met gegevens gebeurt
- Ondubbelzinnig: geen twijfel over dat de betrokkene toestemming heeft gegeven; actieve handeling |
| Persoonsgegevens mogen alleen verwerkt worden met welke wettelijke grondslagen? | - Toestemming van de gebruiker
- Vitale belangen
- Wettelijke verplichting
- Overeenkomst
- Algemeen belang
- Gerechtvaardigd belang |
| Wat zijn de voorwaarde van toestemming (privacy data)? | - Vrij: daadwerkelijk de keuze om te weigeren, zonder negatieve consequenties; afhankelijkheidsrelatie
- Specifiek en geïnformeerd: duidelijke informatie over wat er met gegevens gebeurt
- Ondubbelzinnig: geen twijfel over dat de betrokkene toestemming heeft gegeven; actieve handeling |
| Wat is informatieplicht? | - Betrokkenen moeten worden geïnformeerd over de manier waarop hun persoonsgegevens worden verwerkt. Bijvoorbeeld via een Privacyverklaring, Privacy Policy of Privacy Statement.
- De informatie moet als volgt worden verstrekt:
- Kosteloos
- Schriftelijk of met andere middelen (visueel),
- mondeling op verzoek
- Gelaagd; ook als geheel
- Duidelijk gescheiden van andere informatie |
| Wordt de AVG (Algemene Verordening Gegevensbescherming) in de EU of in NL geregeld? | In de EU |
| Wordt de UAVG (Uitvoeringswet Algemene Verordening Gegevensbescherming) in de EU of in NL geregeld? | NL |
| Wat is AVG in het Engels? | General Data Protection Regulation (GDPR) |
| Wie zijn de 3 belangrijkste partijen bij privacyrecht? | - Verwerkingsverantwoordelijke
Partij die doel en middelen voor de verwerking bepaalt
- Verwerker
Partij die persoonsgegevens in opdracht van de verwerkingsverantwoordelijke verwerkt
- Betrokkene
Persoon over wie persoonsgegevens worden verwerkt |
| Wat dient een gegevensverwerkingsovereenkomst voor gezamenlijke verwerkingsverantwoordelijken in elk geval te bevatten? | - Verdeling van verantwoordelijkheid
- Rol ten opzichte van betrokkenen |
| Bij wie moeten datalekken gemeld worden? | Autoriteit Persoonsgegevens (AP) |
| Binnen welk termijn moet je een data lek melden? | Uiterlijk 72 uur na bewust worden van de lek |
| Waar hebben betrokken van bij privacyrecht recht op/van:? | •Inzage
•Rectificatie
•Gegevenswissing (right to be forgotten)
•Beperking van de verwerking
•Bezwaar
•Gegevensoverdraagbaarheid
•(Anti profiling) |
| Wat is de rol van een functionaris gegevensbescherming? | Adviseert over en houdt toezicht op toepassing en naleving van de privacyregels binnen een organisatie. |
| Welke organisaties zijn verplicht om een Functionaris Gegevensbescherming aan te stellen? | •Overheidsinstanties en overheidsorganen
•Anders als gezien kerntaken:
o Observatie: sprake van regelmatige en stelselmatige observatie op
grote schaal van betrokkenen, of
o Bijzondere persoonsgegevens: verwerking op grote schaal van
bijzondere categorieën van persoonsgegevens en/of strafrechtelijke
persoonsgegevens
•Specifieke wettelijke bepaling |
| Bij een positie van Functionaris Gegevensbescherming mag er geen sprake zijn van? | •Instructies voor de uitoefening van de taken van de DPO.
•Een belangenconflict met andere functies of anderszins.
•Ontslag of straf voor het uitvoeren van DPO-taken. |
| Waar staat DPIA voor? | Data Protection Impact Assesment |
| Wat is het doel van een DPIA? | ✓De privacyrisico’s die de verwerking oplevert voor betrokkenen
✓De maatregelen die de verwerkingsverantwoordelijke moet nemen om de privacyrisico’s af te dekken. |
| Wat is de inhoud van een DPIA? | ✓Beschrijving verwerkingen en doeleinden
✓Beoordeling noodzaak en evenredigheid van de verwerking
✓Beoordeling van de privacyrisico’s
✓In kaart brengen van de maatregelen ter ondervanging van de privacyrisico’s
✓In kaart brengen van de restrisico’s |
