Buscar
Estás en modo de exploración. debe iniciar sesión para usar MEMORY

   Inicia sesión para empezar

level: Week 2: Privacyrecht

Questions and Answers List

level questions: Week 2: Privacyrecht

QuestionAnswer
Wat is de inhoud van een DPIA?✓Beschrijving verwerkingen en doeleinden ✓Beoordeling noodzaak en evenredigheid van de verwerking ✓Beoordeling van de privacyrisico’s ✓In kaart brengen van de maatregelen ter ondervanging van de privacyrisico’s ✓In kaart brengen van de restrisico’s
Wat zijn de voorwaarde van toestemming (privacy data)?- Vrij: daadwerkelijk de keuze om te weigeren, zonder negatieve consequenties; afhankelijkheidsrelatie - Specifiek en geïnformeerd: duidelijke informatie over wat er met gegevens gebeurt - Ondubbelzinnig: geen twijfel over dat de betrokkene toestemming heeft gegeven; actieve handeling
Persoonsgegevens mogen alleen verwerkt worden met welke wettelijke grondslagen?- Toestemming van de gebruiker - Vitale belangen - Wettelijke verplichting - Overeenkomst - Algemeen belang - Gerechtvaardigd belang
Wat zijn de voorwaarde van toestemming (privacy data)?- Vrij: daadwerkelijk de keuze om te weigeren, zonder negatieve consequenties; afhankelijkheidsrelatie - Specifiek en geïnformeerd: duidelijke informatie over wat er met gegevens gebeurt - Ondubbelzinnig: geen twijfel over dat de betrokkene toestemming heeft gegeven; actieve handeling
Wat is informatieplicht?- Betrokkenen moeten worden geïnformeerd over de manier waarop hun persoonsgegevens worden verwerkt. Bijvoorbeeld via een Privacyverklaring, Privacy Policy of Privacy Statement. - De informatie moet als volgt worden verstrekt: - Kosteloos - Schriftelijk of met andere middelen (visueel), - mondeling op verzoek - Gelaagd; ook als geheel - Duidelijk gescheiden van andere informatie
Wordt de AVG (Algemene Verordening Gegevensbescherming) in de EU of in NL geregeld?In de EU
Wordt de UAVG (Uitvoeringswet Algemene Verordening Gegevensbescherming) in de EU of in NL geregeld?NL
Wat is AVG in het Engels?General Data Protection Regulation (GDPR)
Wie zijn de 3 belangrijkste partijen bij privacyrecht?- Verwerkingsverantwoordelijke Partij die doel en middelen voor de verwerking bepaalt - Verwerker Partij die persoonsgegevens in opdracht van de verwerkingsverantwoordelijke verwerkt - Betrokkene Persoon over wie persoonsgegevens worden verwerkt
Wat dient een gegevensverwerkingsovereenkomst voor gezamenlijke verwerkingsverantwoordelijken in elk geval te bevatten?- Verdeling van verantwoordelijkheid - Rol ten opzichte van betrokkenen
Bij wie moeten datalekken gemeld worden?Autoriteit Persoonsgegevens (AP)
Binnen welk termijn moet je een data lek melden?Uiterlijk 72 uur na bewust worden van de lek
Waar hebben betrokken van bij privacyrecht recht op/van:?•Inzage •Rectificatie •Gegevenswissing (right to be forgotten) •Beperking van de verwerking •Bezwaar •Gegevensoverdraagbaarheid •(Anti profiling)
Wat is de rol van een functionaris gegevensbescherming?Adviseert over en houdt toezicht op toepassing en naleving van de privacyregels binnen een organisatie.
Welke organisaties zijn verplicht om een Functionaris Gegevensbescherming aan te stellen?•Overheidsinstanties en overheidsorganen •Anders als gezien kerntaken: o Observatie: sprake van regelmatige en stelselmatige observatie op grote schaal van betrokkenen, of o Bijzondere persoonsgegevens: verwerking op grote schaal van bijzondere categorieën van persoonsgegevens en/of strafrechtelijke persoonsgegevens •Specifieke wettelijke bepaling
Bij een positie van Functionaris Gegevensbescherming mag er geen sprake zijn van?•Instructies voor de uitoefening van de taken van de DPO. •Een belangenconflict met andere functies of anderszins. •Ontslag of straf voor het uitvoeren van DPO-taken.
Waar staat DPIA voor?Data Protection Impact Assesment
Wat is het doel van een DPIA?✓De privacyrisico’s die de verwerking oplevert voor betrokkenen ✓De maatregelen die de verwerkingsverantwoordelijke moet nemen om de privacyrisico’s af te dekken.
Wat is de inhoud van een DPIA?✓Beschrijving verwerkingen en doeleinden ✓Beoordeling noodzaak en evenredigheid van de verwerking ✓Beoordeling van de privacyrisico’s ✓In kaart brengen van de maatregelen ter ondervanging van de privacyrisico’s ✓In kaart brengen van de restrisico’s