Privacy- en procesrecht - les 2

Privacyrecht

Les 2

1 / 18

Slide 1: Tekstslide

Privacy- en procesrechtMBOStudiejaar 1

In deze les zitten 18 slides, met interactieve quizzen en tekstslides.

Lesduur is: 90 min

Onderdelen in deze les

Privacyrecht

Les 2

Slide 1 - Tekstslide

Deze slide heeft geen instructies

Wat weet je nog van de vorige les?

Slide 2 - Woordweb

Deze slide heeft geen instructies

Beveiliging persoonsgegevens

Bedrijven en organisaties moeten zorgvuldig omgaan met de persoonsgegevens die zij hebben. Dit betekent ook een goede beveiliging van persoonsgegevens.

Slide 3 - Tekstslide

Deze slide heeft geen instructies

Beveiliging persoonsgegevens

Goede beveiliging bestaat volgens de AVG uit twee soorten maatregelen:

Technische maatregelen

De verwerker moet moderne techniek gebruiken om de gegevens te beveiligen. De beveiliging moet regelmatig gecontroleerd worden, bijvoorbeeld of er software updates nodig zijn.

Organisatorische maatregelen

De verwerker moet in procedures vastleggen wie het beveiligingssysteem test en wanneer. Er moeten ook afspraken worden gemaakt wie binnen het bedrijf of de organisatie toegang heeft tot de persoonsgegevens. Tot slot moet er een plan liggen als er sprake is van een datalek.

Slide 4 - Tekstslide

Deze slide heeft geen instructies

Datalek

Datalek Iedere gebeurtenis waardoor onbevoegden de beschikking krijgen over persoonsgegevens of waarbij persoonsgegevens onbedoeld worden gewijzigd of vernietigd.

De organisatie moet een register bijhouden van datalekken. Een datalek moet gemeld worden bij de toezichthouder van de AVG: de Autoriteit Persoonsgegevens.

De melding moet binnen 72 uur worden gedaan, anders kan er een boete worden opgelegd!

Slide 5 - Tekstslide

Deze slide heeft geen instructies

Slide 6 - Tekstslide

Deze slide heeft geen instructies

www.nu.nl

Slide 7 - Link

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)

Is de toezichthouder in Nederland op de AVG;
Houdt in de gaten of de regels van de AVG worden nageleefd;
Wijst organisaties op hun verplichtingen;
Geeft advies.

Slide 8 - Tekstslide

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)

De AP heeft allerlei bevoegdheden, en kan:

informatie eisen van organisaties;
een onderzoek instellen als de regels van de AVG worden overtreden;
een officiële waarschuwing geven aan een organisatie;
de verwerking van persoonsgegevens stopzetten;
bij overtredingen van de AVG een boete opleggen.

Slide 9 - Tekstslide

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)

Voor burgers, bedrijven en organisaties: mogelijkheid om klacht in te dienen!

De AP onderzoekt vervolgens de klacht.

Let op: de AP is een bestuursorgaan, waardoor er bezwaar kan worden gemaakt. De Algemene wet bestuursrecht is van toepassing.

Slide 10 - Tekstslide

Deze slide heeft geen instructies

Rechten betrokkene

De AVG geeft betrokkene - degene waar persoonsgegevens van worden verwerkt - recht op:

informatie, art. 13 AVG: betrokkene kan nagaan welke gegevens worden verwerkt, waarom en of gegevens worden gedeeld/verkocht aan derden.
inzage,art. 15 AVG: betrokkene heeft het recht om te zien welke gegevens de organisatie heeft en of ze op de juiste manier worden verwerkt.
correctie (=rectificatie), art. 16 AVG: niet kloppende/onvolledige gegevens moeten worden verbeterd, aangevuld of verwijderd.
overdraagbaarheid, art. 20 AVG: betrokkene krijgt gegevens in een standaardformaat en kan deze makkelijk doorgeven aan een andere soortgelijke organisatie
verwijdering (=gegevenswissing/recht op vergetelheid) art. 17 AVG: organisatie moet persoonsgegevens wissen als deze niet meer nodig zijn/toestemming is ingetrokken.

Slide 11 - Tekstslide

Deze slide heeft geen instructies

Voorbeeld examenvraag:
Wat is een recht van de betrokkene volgens de AVG?

Informatie

In cassatie gaan

Slide 12 - Quizvraag

Deze slide heeft geen instructies

Schenden AVG

Grondslagen

Persoonsgegevens

Rechten betrokkene

Art. 6 AVG

Art. 4, 9 & 10 AVG

Art. 13, 15, 16, 17 & 20 AVG

Slide 13 - Tekstslide

1. Grondslag -> AVG wordt geschonden als er geen geldige grondslag is om de gegevens te verwerken (zie art. 6 AVG)

2. Persoonsgegevens -> AVG wordt geschonden als er bijzondere en/of strafrechtelijke gegevens worden verwerkt (bijvoorbeeld het verwerken van een strafblad of lidmaatschap vakbond)

3. Rechten betrokkene -> AVG wordt geschonden als een recht wordt beperkt (bijvoorbeeld toestemming mag niet ingetrokken worden volgens algemene voorwaarden)

Stappenplan privacywetgeving

Is de AVG van toepassing? Art. 2 t/m 4 AVG
Wat is het doel om de gegevens te verwerken? Art. 5 AVG
Wat is het gerechtvaardigd belang? Art. 6 AVG
Gaat het om bijzondere gegevens? Art. 9 en 10 AVG
Voldoet de verwerking van de persoonsgegevens aan alle beginselen? Art. 5 AVG

Is het antwoord in strijd met de AVG? Dan wordt de AVG geschonden!

Slide 14 - Tekstslide

Dit is erg diepgaand voor MBO. Is niet perse nodig om te behandelen, dus mag je weglaten als je wil.

Voorbeeld examenvraag:

Marieke treedt in dienst bij Summa College. Summa College vraagt aan Marieke om een aantal gegevens te verstrekken voor de arbeidsovereenkomst en de inschaling in de salarisschaal. De gevraagde gegevens zijn: naam, adres, postcode, woonplaats, godsdienst en geboortedatum. Marieke geeft alle gevraagde gegevens door.

Summa College verwerkt ze in het personeelsdossier.

Heeft Summa College de AVG geschonden?

Gebruik eventueel het stappenplan om de vraag te beantwoorden!

Benoem de toepasselijke wetsartikelen en beoordeel of de AVG geschonden is.

Over 10 minuten gaan we de antwoorden bespreken.

timer

10:00

Slide 15 - Tekstslide

AVG is geschonden, dus ja.

Art. 9 lid 1 AVG, bijzondere persoonsgegevens mogen niet verwerkt worden, waaronder godsdienst. Er is geen uitzondering van toepassing.

Begrippen privacyrecht

Naam

Uitleg

Persoonsgegevens

Alle gegevens die je in verband kunt brengen met een individueel persoon

Betrokkene

Degene van wie de persoonsgegevens worden verwerkt

Verwerker

Degene die persoonsgegevens verwerkt

Verwerking

Alle handelingen die met persoonsgegevens worden verricht

Verwerkingsdoel

De reden waarom persoonsgegevens worden verwerkt

Slide 16 - Tekstslide

Deze slide heeft geen instructies

Dit moet je kunnen op het examen (privacyrecht)

Toepasselijke criteria uit de examenmatrijs:

5.1. De kandidaat benoemt de grondslagen voor de verwerking van persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG);

5.2. De kandidaat benoemt welke rechten betrokkenen hebben volgens de AVG;

5.3. De kandidaat motiveert in een situatie of de AVG geschonden is.

Slide 17 - Tekstslide

Deze slide heeft geen instructies

Huiswerk

Maken alle opdrachten hoofdstuk 8

We sluiten het onderdeel 'privacyrecht' af.

Vanaf volgende week bespreken we het onderdeel procesrecht.

Slide 18 - Tekstslide

Tijd over? Laat de studenten het huiswerk alvast maken in de les.

Privacy- en procesrecht - les 2

Onderdelen in deze les

Slide 1 - Tekstslide

Slide 2 - Woordweb

Slide 3 - Tekstslide

Slide 4 - Tekstslide

Slide 5 - Tekstslide

Slide 6 - Tekstslide

Slide 7 - Link

Slide 8 - Tekstslide

Slide 9 - Tekstslide

Slide 10 - Tekstslide

Slide 11 - Tekstslide

Slide 12 - Quizvraag

Slide 13 - Tekstslide

Slide 14 - Tekstslide

Slide 15 - Tekstslide

Slide 16 - Tekstslide

Slide 17 - Tekstslide

Slide 18 - Tekstslide

Meer lessen zoals deze

Privacy- en procesrecht - les 2

Privacy- en procesrecht - les 2 (aangepast schenden AVG)

BBL Privacy- en procesrecht - les 1

VI 5.1 Privacyrecht

Paragraaf 3. Professioneel omgaan met klantgegevens

Test jezelf privacyrecht

Privacy- en procesrecht - les 1 (oud)

Privacy- en procesrecht - les 1