BBL Privacy- en procesrecht - les 1

Privacy- en procesrecht

Les 1

1 / 31

Slide 1: Tekstslide

Privacy- en procesrechtMBOStudiejaar 1

In deze les zitten 31 slides, met interactieve quizzen en tekstslides.

Lesduur is: 90 min

Onderdelen in deze les

Privacy- en procesrecht

Les 1

Slide 1 - Tekstslide

Deze slide heeft geen instructies

Wat is privacy?

Slide 2 - Woordweb

Deze slide heeft geen instructies

Wat weet jij over de AVG?

Slide 3 - Woordweb

Deze slide heeft geen instructies

Inleiding privacyrecht

Art. 10 Grondwet

Het recht op het respecteren van iemand zijn/haar persoonlijke levenssfeer.

Het recht op privacy is dus een grondrecht!

Slide 4 - Tekstslide

Deze slide heeft geen instructies

Persoonsgegevens

Alle informatie die je kan linken aan een individueel persoon, zijn persoonsgegevens.

Denk hierbij aan:

foto's;
video's;
naam- en adresgegevens;
inkomensgegevens;
medische informatie;
scholingsgegevens;
maar ook aan biometrische gegevens zoals vingerafdrukken en gezichtsherkenning.

Slide 5 - Tekstslide

Deze slide heeft geen instructies

Persoonsgegevens

De regels over het verwerken van persoonsgegevens staan in de Algemene Verordening Gegevensbescherming (AVG);

In de AVG wordt een individueel persoon (natuurlijk persoon) de betrokkene genoemd.

Er zijn drie soorten persoonsgegevens:

Gewone persoonsgegevens, art. 4 AVG; naam, adres, geboortedatum, geslacht en e-mailadres
Bijzondere persoonsgegevens, art. 9 lid 1 AVG; bijvoorbeeld gegevens over iemands godsdienst, ras, gezondheid, politieke voorkeur, lidmaatschap vakbond en biometrische gegevens
Strafrechtelijke gegevens, art. 10 AVG.; gegevens over veroordelingen.

Slide 6 - Tekstslide

Deze slide heeft geen instructies

Noem drie voorbeelden van persoonsgegevens

Slide 7 - Woordweb

Deze slide heeft geen instructies

Jouw adresgegevens is een voorbeeld van...

Bijzondere persoonsgegevens

Gewone persoonsgegevens

Strafrechtelijke persoonsgegevens

Slide 8 - Quizvraag

Deze slide heeft geen instructies

Jouw vingerafdruk is een voorbeeld van...

Bijzondere persoonsgegevens

Gewone persoonsgegevens

Strafrechtelijke persoonsgegevens

Slide 9 - Quizvraag

Deze slide heeft geen instructies

De gegevens op het strafblad van Willem Holleeder is een voorbeeld van...

Bijzondere persoonsgegevens

Gewone persoonsgegevens

Strafrechtelijke persoonsgegevens

Slide 10 - Quizvraag

Deze slide heeft geen instructies

Verwerken van persoonsgegevens

Verwerken

Alle handelingen die mogelijk zijn met persoonsgegevens:

Verzamelen, opslaan, analyseren, gebruiken, aanvullen, doorgeven, wijzigen, opvragen, wissen en vernietigen.

Doel

Alleen persoonsgegevens verwerken als dit samenhangt met een duidelijk doel (art. 5 lid 1 sub b AVG). Bijvoorbeeld: het online bestellen van een kledingstuk. Het verwerken van je naam, e-mailadres en woonadres is noodzakelijk om de bestelling te leveren. Dit is het verwerkingsdoel.

Slide 11 - Tekstslide

Deze slide heeft geen instructies

Verwerken van persoonsgegevens

Voor het verwerkingsdoel mag een bedrijf niet te veel informatie verwerken. Alleen persoonsgegevens die noodzakelijk zijn voor het verwerkingsdoel, mogen worden verwerkt. De persoonsgegevens mogen ook niet langer bewaard worden voor het doel dan noodzakelijk is.

Rechtmatigheid van de verwerking

Iedere keer dat er persoonsgegevens worden verwerkt, wordt de privacy van burgers geschonden. Daarom eist de AVG dat er naast een doel, ook een goede reden moet zijn om persoonsgegevens te verwerken. Deze redenen heten grondslagen, art. 6 AVG.

Slide 12 - Tekstslide

Deze slide heeft geen instructies

Grondslagen verwerken persoonsgegevens

Er zijn zes grondslagen voor de verwerking van gewone persoonsgegevens.

De verwerking

is nodig om een overeenkomst met de betrokkene voor te bereiden of uit te voeren;
is nodig om aan een wettelijke verplichting te voldoen;
is voor iemand van levensbelang;
is nodig om een overheidstaak goed te kunnen vervullen;
is voor de organisatie/het bedrijf (of een derde) van belang en dat belang is gerechtvaardigd en weegt zwaarder dan de belangen van de betrokkene; of
de betrokkene heeft zijn toestemming gegeven voor de verwerking.

De verwerking van bijzondere en strafrechtelijke gegevens is verboden, tenzij er sprake is van een uitzondering. Bovenstaande grondslagen zijn dus niet op de verwerking van bijzondere en strafrechtelijke persoonsgegevens van toepassing!

Slide 13 - Tekstslide

Deze slide heeft geen instructies

Verwerken persoonsgegevens

Functionaris gegevensverwerking (FG)

Houdt de verwerking van persoonsgegevens in de gaten en controleert of de regels van de AVG worden nageleefd. De rijksoverheid, gemeente, provincies, scholen en ziekenhuizen zijn verplicht om een functionaris gegevensverwerking te hebben.

Verwerkingsregister

De AVG eist van bedrijven of organisaties die persoonsinstellingen verwerken, dat zij een verwerkingsregister bijhouden. Daarin staat:

wat het doel van de verwerking is;
van welke groepen personen persoonsgegevens worden vastgelegd;
welke persoonsgegevens worden verwerkt;
hoe lang deze gegevens worden bewaard;
met welke organisatie de persoonsgegevens worden gedeeld.

Slide 14 - Tekstslide

Deze slide heeft geen instructies

Wat is een voorbeeld van 'verwerken' van persoonsgegevens?

Opslaan

Opvragen

Analyseren

Alle antwoorden zijn juist

Slide 15 - Quizvraag

Deze slide heeft geen instructies

Als je persoonsgegevens gaat verwerken, dan moet het...?

Een doel hebben

Rechtmatig zijn

Beide antwoorden zijn juist

Beide antwoorden zijn onjuist

Slide 16 - Quizvraag

Deze slide heeft geen instructies

Voorbeeld examenvraag:
Wat is een grondslag van de AVG voor het verwerken van persoonsgegevens?

Wettelijke verplichting

Ongerechtvaardigd belang

Toestemming overheid

Slide 17 - Quizvraag

Deze slide heeft geen instructies

Wat is één van de grondslagen voor het verwerken van persoonsgegevens? Leg de grondslag uit.
Je mag je boek erbij gebruiken!

timer

10:00

Slide 18 - Open vraag

Als je geen tijd over hebt, geef dit dan op als huiswerk.

Beveiliging persoonsgegevens

Bedrijven en organisaties moeten zorgvuldig omgaan met de persoonsgegevens die zij hebben. Dit betekent ook een goede beveiliging van persoonsgegevens.

Slide 19 - Tekstslide

Deze slide heeft geen instructies

Beveiliging persoonsgegevens

Goede beveiliging bestaat volgens de AVG uit twee soorten maatregelen:

Technische maatregelen

De verwerker moet moderne techniek gebruiken om de gegevens te beveiligen. De beveiliging moet regelmatig gecontroleerd worden, bijvoorbeeld of er software updates nodig zijn.

Organisatorische maatregelen

De verwerker moet in procedures vastleggen wie het beveiligingssysteem test en wanneer. Er moeten ook afspraken worden gemaakt wie binnen het bedrijf of de organisatie toegang heeft tot de persoonsgegevens. Tot slot moet er een plan liggen als er sprake is van een datalek.

Slide 20 - Tekstslide

Deze slide heeft geen instructies

Datalek

Datalek Iedere gebeurtenis waardoor onbevoegden de beschikking krijgen over persoonsgegevens of waarbij persoonsgegevens onbedoeld worden gewijzigd of vernietigd.

De organisatie moet een register bijhouden van datalekken. Een datalek moet gemeld worden bij de toezichthouder van de AVG: de Autoriteit Persoonsgegevens.

De melding moet binnen 72 uur worden gedaan, anders kan er een boete worden opgelegd!

Slide 21 - Tekstslide

Deze slide heeft geen instructies

Slide 22 - Tekstslide

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)

Is de toezichthouder in Nederland op de AVG;

Houdt in de gaten of de regels van de AVG worden nageleefd;

Wijst organisaties op hun verplichtingen;

Geeft advies.

Slide 23 - Tekstslide

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)

De AP kan:

informatie eisen van organisaties;
een onderzoek instellen als de regels van de AVG worden overtreden;
een officiële waarschuwing geven aan een organisatie;
de verwerking van persoonsgegevens stopzetten;
bij overtredingen van de AVG een boete opleggen.

Slide 24 - Tekstslide

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)

Burgers, bedrijven en instellingen die het niet eens zijn met de manier waarop er met de persoonsgegevens wordt omgegaan, kunnen bij de AP een klacht indienen.

De AP onderzoekt vervolgens de klacht.

Let op! De AP is een bestuursorgaan, waardoor er bezwaar kan worden gemaakt. De Algemene wet bestuursrecht is van toepassing.

Slide 25 - Tekstslide

Deze slide heeft geen instructies

Rechten betrokkene

De AVG geeft betrokkene - degene waar persoonsgegevens van worden verwerkt - recht op:

informatie; art. 13 AVG
inzage; art. 15 AVG
correctie; art. 16 AVG
overdraagbaarheid; art. 20 AVG
verwijdering; art. 17 AVG

Slide 26 - Tekstslide

Deze slide heeft geen instructies

Voorbeeld examenvraag:
Wat is een recht van de betrokkene volgens de AVG?

Informatie

In cassatie gaan

Slide 27 - Quizvraag

Deze slide heeft geen instructies

Stappenplan privacywetgeving

Is de AVG van toepassing? Art. 2 t/m 4 AVG
Wat is het doel om de gegevens te verwerken? Art. 5 AVG
Wat is het gerechtvaardigd belang? Art. 6 AVG
Gaat het om bijzondere gegevens? Art. 9 en 10 AVG
Voldoet de verwerking van de persoonsgegevens aan alle beginselen? Art. 5 AVG

Is het antwoord in strijd met de AVG? Dan wordt de AVG geschonden!

Slide 28 - Tekstslide

Deze slide heeft geen instructies

Voorbeeld examenvraag:

Marieke treedt in dienst bij Summa College. Summa College vraagt aan Marieke om een aantal gegevens te verstrekken voor de arbeidsovereenkomst en de inschaling in de salarisschaal. De gevraagde gegevens zijn: naam, adres, postcode, woonplaats, godsdienst en geboortedatum. Marieke geeft alle gevraagde gegevens door.

Summa College verwerkt ze in het personeelsdossier.

Heeft Summa College de AVG geschonden?

Gebruik het stappenplan om de vraag te beantwoorden!

Laat dit terugzien in jouw antwoord, benoem de artikelen en kijk of de AVG geschonden is.

Over 10 minuten gaan we de antwoorden bespreken.

timer

10:00

Slide 29 - Tekstslide

Deze slide heeft geen instructies

Begrippen privacyrecht

Naam

Uitleg

Persoonsgegevens

Alle gegevens die je in verband kunt brengen met een individueel persoon

Betrokkene

Degene van wie de persoonsgegevens worden verwerkt

Verwerker

Degene die persoonsgegevens verwerkt

Verwerking

Alle handelingen die met persoonsgegevens worden verricht

Verwerkingsdoel

De reden waarom persoonsgegevens worden verwerkt

Slide 30 - Tekstslide

Deze slide heeft geen instructies

Dit moet je kunnen op het examen (privacyrecht)

Toepasselijke criteria uit de examenmatrijs:

5.1. De kandidaat benoemt de grondslagen voor de verwerking van persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG);

5.2. De kandidaat benoemt welke rechten betrokkenen hebben volgens de AVG;

5.3. De kandidaat motiveert in een situatie of de AVG geschonden is.

Slide 31 - Tekstslide

Deze slide heeft geen instructies

BBL Privacy- en procesrecht - les 1

Onderdelen in deze les

Slide 1 - Tekstslide

Slide 2 - Woordweb

Slide 3 - Woordweb

Slide 4 - Tekstslide

Slide 5 - Tekstslide

Slide 6 - Tekstslide

Slide 7 - Woordweb

Slide 8 - Quizvraag

Slide 9 - Quizvraag

Slide 10 - Quizvraag

Slide 11 - Tekstslide

Slide 12 - Tekstslide

Slide 13 - Tekstslide

Slide 14 - Tekstslide

Slide 15 - Quizvraag

Slide 16 - Quizvraag

Slide 17 - Quizvraag

Slide 18 - Open vraag

Slide 19 - Tekstslide

Slide 20 - Tekstslide

Slide 21 - Tekstslide

Slide 22 - Tekstslide

Slide 23 - Tekstslide

Slide 24 - Tekstslide

Slide 25 - Tekstslide

Slide 26 - Tekstslide

Slide 27 - Quizvraag

Slide 28 - Tekstslide

Slide 29 - Tekstslide

Slide 30 - Tekstslide

Slide 31 - Tekstslide

Meer lessen zoals deze

VI 5.1 Privacyrecht

Privacy- en procesrecht - les 2

Privacy- en procesrecht - les 2 (aangepast schenden AVG)

Privacy- en procesrecht - les 2

Hoofdstuk 8. Privacywetgeving

AVG (personeel, slideversie): Wat is het en wat betekent het voor mij?

H7 Privacywetgeving

Privacy- en procesrecht - les 1 (oud)