Privacy- en procesrecht - les 2 (aangepast schenden AVG)

Privacyrecht

Les 2

1 / 18

Slide 1: Tekstslide

Privacy- en procesrechtMBOStudiejaar 1

In deze les zitten 18 slides, met interactieve quizzen en tekstslides.

Lesduur is: 90 min

Onderdelen in deze les

Privacyrecht

Les 2

Slide 1 - Tekstslide

Deze slide heeft geen instructies

Wat weet je nog van de vorige les?

Slide 2 - Woordweb

Deze slide heeft geen instructies

Beveiliging persoonsgegevens

Bedrijven en organisaties moeten zorgvuldig omgaan met de persoonsgegevens die zij hebben. Dit betekent ook een goede beveiliging van persoonsgegevens.

Slide 3 - Tekstslide

Deze slide heeft geen instructies

Beveiliging persoonsgegevens

Goede beveiliging bestaat volgens de AVG uit twee soorten maatregelen:

Technische maatregelen

De verwerker moet moderne techniek gebruiken om de gegevens te beveiligen. De beveiliging moet regelmatig gecontroleerd worden, bijvoorbeeld of er software updates nodig zijn.

Organisatorische maatregelen

De verwerker moet in procedures vastleggen wie het beveiligingssysteem test en wanneer. Er moeten ook afspraken worden gemaakt wie binnen het bedrijf of de organisatie toegang heeft tot de persoonsgegevens. Tot slot moet er een plan liggen als er sprake is van een datalek.

Slide 4 - Tekstslide

Deze slide heeft geen instructies

Datalek

Datalek Iedere gebeurtenis waardoor onbevoegden de beschikking krijgen over persoonsgegevens of waarbij persoonsgegevens onbedoeld worden gewijzigd of vernietigd.

De organisatie moet een register bijhouden van datalekken. Een datalek moet gemeld worden bij de toezichthouder van de AVG: de Autoriteit Persoonsgegevens.

De melding moet binnen 72 uur worden gedaan, anders kan er een boete worden opgelegd!

Slide 5 - Tekstslide

Deze slide heeft geen instructies

Slide 6 - Tekstslide

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)

Is de toezichthouder in Nederland op de AVG;

Houdt in de gaten of de regels van de AVG worden nageleefd;

Wijst organisaties op hun verplichtingen;

Geeft advies.

Slide 7 - Tekstslide

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)

De AP kan:

informatie eisen van organisaties;
een onderzoek instellen als de regels van de AVG worden overtreden;
een officiële waarschuwing geven aan een organisatie;
de verwerking van persoonsgegevens stopzetten;
bij overtredingen van de AVG een boete opleggen.

Slide 8 - Tekstslide

Deze slide heeft geen instructies

Autoriteit Persoonsgegevens (AP)

Burgers, bedrijven en instellingen die het niet eens zijn met de manier waarop er met de persoonsgegevens wordt omgegaan, kunnen bij de AP een klacht indienen.

De AP onderzoekt vervolgens de klacht.

Let op! De AP is een bestuursorgaan, waardoor er bezwaar kan worden gemaakt. De Algemene wet bestuursrecht is van toepassing.

Slide 9 - Tekstslide

Deze slide heeft geen instructies

Rechten betrokkene

De AVG geeft betrokkene - degene waar persoonsgegevens van worden verwerkt - recht op:

informatie; art. 13 AVG
inzage; art. 15 AVG
correctie; art. 16 AVG
overdraagbaarheid; art. 20 AVG
verwijdering; art. 17 AVG

Slide 10 - Tekstslide

Deze slide heeft geen instructies

Voorbeeld examenvraag:
Wat is een recht van de betrokkene volgens de AVG?

Informatie

In cassatie gaan

Slide 11 - Quizvraag

Deze slide heeft geen instructies

Schenden AVG

Grondslagen

Persoonsgegevens

Rechten betrokkene

Art. 6 AVG

Art. 4, 9 & 10 AVG

Art. 13, 15, 16, 17 & 20 AVG

Slide 12 - Tekstslide

1. Grondslag -> AVG wordt geschonden als er geen geldige grondslag is om de gegevens te verwerken (zie art. 6 AVG)

2. Persoonsgegevens -> AVG wordt geschonden als er bijzondere en/of strafrechtelijke gegevens worden verwerkt (bijvoorbeeld het verwerken van een strafblad of lidmaatschap vakbond)

3. Rechten betrokkene -> AVG wordt geschonden als een recht wordt beperkt (bijvoorbeeld toestemming mag niet ingetrokken worden volgens algemene voorwaarden)

Stappenplan privacywetgeving

Is de AVG van toepassing? Art. 2 t/m 4 AVG
Wat is het doel om de gegevens te verwerken? Art. 5 AVG
Wat is het gerechtvaardigd belang? Art. 6 AVG
Gaat het om bijzondere gegevens? Art. 9 en 10 AVG
Voldoet de verwerking van de persoonsgegevens aan alle beginselen? Art. 5 AVG

Is het antwoord in strijd met de AVG? Dan wordt de AVG geschonden!

Slide 13 - Tekstslide

Deze slide heeft geen instructies

Voorbeeld examenvraag:

Marieke treedt in dienst bij Summa College. Summa College vraagt aan Marieke om een aantal gegevens te verstrekken voor de arbeidsovereenkomst en de inschaling in de salarisschaal. De gevraagde gegevens zijn: naam, adres, postcode, woonplaats, godsdienst en geboortedatum. Marieke geeft alle gevraagde gegevens door.

Summa College verwerkt ze in het personeelsdossier.

Heeft Summa College de AVG geschonden?

Gebruik eventueel het stappenplan om de vraag te beantwoorden!

Laat dit dan terugzien in jouw antwoord, benoem de artikelen en kijk of de AVG geschonden is.

Over 10 minuten gaan we de antwoorden bespreken.

timer

10:00

Slide 14 - Tekstslide

Ja, de AVG is geschonden. Er worden bijzondere gegevens verwerkt (godsdienst) en dan mag niet.

Voorbeeld examenvraag

Jeroen heeft een lidmaatschap afgesloten bij een sportschool. Naast zijn naw-gegevens, vragen ze ook zijn telefoonnummer en e-mailadres. Jeroen heeft geen zin in de nieuwsbrief, maar toch geeft hij zijn e-mailadres door. Hij is van plan om zich toch uit te schrijven voor de nieuwsbrief.

In de algemene voorwaarden van de sportschool staat dat klanten de toestemming niet in kunnen trekken voor het ontvangen van de nieuwsbrief en het verwerken van hun e-mailadres.

Heeft de sportschool de AVG geschonden?

timer

10:00

Slide 15 - Tekstslide

Ja, toestemming mag altijd worden ingetrokken! Art. 13 lid 2 sub c AVG

Begrippen privacyrecht

Naam

Uitleg

Persoonsgegevens

Alle gegevens die je in verband kunt brengen met een individueel persoon

Betrokkene

Degene van wie de persoonsgegevens worden verwerkt

Verwerker

Degene die persoonsgegevens verwerkt

Verwerking

Alle handelingen die met persoonsgegevens worden verricht

Verwerkingsdoel

De reden waarom persoonsgegevens worden verwerkt

Slide 16 - Tekstslide

Deze slide heeft geen instructies

Dit moet je kunnen op het examen (privacyrecht)

Toepasselijke criteria uit de examenmatrijs:

5.1. De kandidaat benoemt de grondslagen voor de verwerking van persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG);

5.2. De kandidaat benoemt welke rechten betrokkenen hebben volgens de AVG;

5.3. De kandidaat motiveert in een situatie of de AVG geschonden is.

Slide 17 - Tekstslide

Deze slide heeft geen instructies

Huiswerk

Maken alle opdrachten hoofdstuk 8

We sluiten het onderdeel 'privacyrecht' af.

Vanaf volgende week bespreken we het onderdeel procesrecht.

Slide 18 - Tekstslide

Tijd over? Laat de studenten het huiswerk alvast maken in de les.

Privacy- en procesrecht - les 2 (aangepast schenden AVG)

Onderdelen in deze les

Slide 1 - Tekstslide

Slide 2 - Woordweb

Slide 3 - Tekstslide

Slide 4 - Tekstslide

Slide 5 - Tekstslide

Slide 6 - Tekstslide

Slide 7 - Tekstslide

Slide 8 - Tekstslide

Slide 9 - Tekstslide

Slide 10 - Tekstslide

Slide 11 - Quizvraag

Slide 12 - Tekstslide

Slide 13 - Tekstslide

Slide 14 - Tekstslide

Slide 15 - Tekstslide

Slide 16 - Tekstslide

Slide 17 - Tekstslide

Slide 18 - Tekstslide

Meer lessen zoals deze

Privacy- en procesrecht - les 2

Privacy- en procesrecht - les 2

BBL Privacy- en procesrecht - les 1

VI 5.1 Privacyrecht

Paragraaf 3. Professioneel omgaan met klantgegevens

Paragraaf 3. Professioneel omgaan met klantgegevens

Test jezelf privacyrecht

Privacy- en procesrecht - les 1 (oud)