AVG en Klantgegevens Beheer

Questions and Answers

Waarom heeft bank A toestemming van de klant nodig om persoonsgegevens door te geven aan een andere organisatie?

• Omdat bank A verplicht is om alle gegevens te delen.
• Omdat de noodzaak voor het verstrekken van de persoonsgegevens ontbreekt. (correct)
• Omdat de klant geen overeenkomst heeft met bank A.
• Omdat de andere organisatie dit altijd mag vragen.

Wanneer heeft een financiële instelling geen toestemming van de klant nodig?

• Als de klant geen bezwaar maakt tegen het delen van gegevens.
• Als er een organisatie is die de gegevens vraagt.
• Als de financiële instelling dit aangeeft als beleid.
• Als er sprake is van een overeenkomst die noodzakelijk is voor de verwerking. (correct)

Wat is een voorbeeld van een situatie waarin toestemming niet nodig is?

• Een klant die geen premie betaalt.
• Een klant die een serviceabonnement afsluit. (correct)
• Een klant die alleen inlichtingen vraagt.
• Een klant die een lening aanvraagt.

Wat moet Jennifer doen voordat ze een overlijdensrisicoverzekering kan aanvragen?

Een gezondheidsverklaring invullen. (A)

Waarom heeft verzekeraar X de naw-gegevens nodig van Jennifer?

Voor het versturen van de overeenkomst. (A)

Wat kan verzekeraar X doen als Jennifer geen premie betaalt?

Een herinnering sturen naar haar naw-gegevens. (C)

Wat is een vereiste voor bank A als ze persoonsgegevens wil delen met een andere organisatie?

Er is expliciete toestemming van de klant nodig. (C)

Wat is de rol van grondslagen bij het verwerken van persoonsgegevens?

Ze geven aan onder welke voorwaarden gegevens verwerkt mogen worden. (C)

Wanneer heeft verzekeraar X geen aparte toestemming nodig van Jennifer om medische gegevens op te vragen?

Als de gegevens noodzakelijk zijn voor de uitvoering van een overeenkomst (B)

Wat moeten sommige organisaties op basis van een wettelijke verplichting doen?

Bepaalde persoonsgegevens bewaren voor een wettelijke bewaartermijn (D)

Wanneer moet een organisatie toestemming vragen voor het verwerken van persoonsgegevens?

Als de gegevens niet nodig zijn voor de uitvoering van de overeenkomst (D)

Welke organisatie heeft geen wettelijke identificatieplicht voor persoonsgegevens?

Een uitzendbedrijf (D)

Wanneer mag een organisatie het Burgerservicenummer (BSN) verwerken?

Als daar een wettelijke reden voor is (C)

Welke wettelijk verplichte taak heeft een bank met betrekking tot persoonsgegevens?

Een kopie van de ID-kaart opvragen voor cliëntenonderzoek (D)

Wat is een van de functies van pensioenuitvoerders met betrekking tot persoonsgegevens?

Het uitvoeren van de Pensioenwet (D)

Welke van de volgende uitspraken is onjuist?

Alle organisaties mogen gegevens verzamelen zonder enige beperking. (B)

Wat zijn de belangrijkste doelen van de Algemene verordening gegevensbescherming (AVG)?

Het verbeteren van de privacyrechten van personen (C)

Onder welke voorwaarde mag een organisatie persoonsgegevens aan derden verstrekken?

Als de klant toestemming heeft gegeven (B)

Welke grondslagen zijn er voor het verwerken van persoonsgegevens volgens de AVG?

Toestemming van de klant (D)

Wat staat een klant toe ten aanzien van de gegeven toestemming voor gegevensverwerking?

De klant mag de toestemming intrekken zonder negatieve gevolgen (A)

Wat wordt bedoeld met de verantwoordingsplicht van een organisatie onder de AVG?

De organisatie moet kunnen aantonen dat er toestemming is gegeven (C)

Wat moet een organisatie doen als ze persoonsgegevens voor meerdere doeleinden wil gebruiken?

De organisatie moet toestemming voor elk doel vragen (C)

Welke groep heeft geen bevoegdheden onder de AVG?

Derden zonder specifieke relatie tot de klant (D)

Welke van de volgende opties wordt niet beschouwd als een soort van persoonsgegevens volgens de AVG?

Vertrouwelijke bedrijfsinformatie (D)

Wat is een van de belangrijkste rechten van de klant onder de AVG?

Het recht op vergetelheid (B)

Welke organisatie is verantwoordelijk voor de uitvoering van de Wet langdurige zorg (Wlz)?

Het Centraal Administratie Kantoor (CAK) (C)

Wat is het recht op inzage?

De klant kan een verzoek doen om de gegevens in te zien die een organisatie heeft. (C)

Wanneer kan een organisatie persoonsgegevens niet wissen, ondanks een verzoek van de klant?

Als er een wettelijke bewaartermijn bestaat voor die gegevens. (D)

Wat moet een adviseur doen wanneer een klant een verzoek indient voor inzage in zijn gegevens?

Een lijst geven van de medewerkers die de gegevens kunnen inzien. (D)

Wat doet de Stichting Waarborgfonds Eigen Woning (SWEW)?

Verantwoordelijk voor de uitvoering van de Nationale Hypotheek Garantie (NHG). (A)

Welke organisatie controleert de goede patiëntenzorg?

De Nederlandse Zorgautoriteit (NZa) (C)

Wat kan een klant doen als hij eerder gegeven toestemming voor verwerking van gegevens wil intrekken?

Een verzoek tot vergetelheid indienen. (D)

Flashcards are hidden until you start studying

Study Notes

Professioneel omgaan met klantgegevens

• Persoonsgevoelige informatie wordt dagelijks door organisaties verwerkt en mag niet zomaar aan derden worden verstrekt.
• De Algemene verordening gegevensbescherming (AVG) bevat regels over de rechten van klanten en de verantwoordelijkheden van organisaties.

Doelen van de AVG

• Verbeteren van privacyrechten voor individuen.
• Toekennen van meer verantwoordelijkheden aan organisaties.
• Creëren van gelijke bevoegdheden voor alle Europese privacytoezichthouders.

Grondslagen voor verwerking van persoonsgegevens

• Persoonsgegevens mogen alleen verwerkt worden met een duidelijke grondslag, zoals:
  • Toestemming van de klant voor specifieke doeleinden.
  • Noodzakelijkheid voor het sluiten of uitvoeren van een overeenkomst.
  • Voldoen aan een wettelijke verplichting.

Toestemming van de klant

• Toestemming moet vrij gegeven kunnen worden en kan ook te allen tijde ingetrokken worden zonder negatieve gevolgen.
• Organisaties moeten kunnen aantonen dat ze toestemming hebben verkregen voor de verwerking van persoonsgegevens.

Voorbeelden van toestemming en gebruik

• Een bank mag klantgegevens niet delen met derden zonder expliciete toestemming van de klant.
• Voor financiële instellingen is toestemming niet vereist als het verwerken van gegevens noodzakelijk is voor een overeenkomst, bijvoorbeeld bij het afsluiten van een serviceabonnement.

Wettelijke verplichtingen

• Sommige gegevens moeten wettelijk bewaard worden, zoals de kopie van een ID-kaart.
• Onder andere banken en verzekeraars hebben specifieke wettelijke verplichtingen m.b.t. het bewaren en verwerken van persoonsgegevens.

Burgerservicenummer (BSN)

• Het BSN mag alleen verwerkt worden als er een wettelijke reden voor is.
• Specifieke organisaties die rechten hebben op BSN-verwerking zijn onder andere pensioenfondsen, banken, en zorgverzekeraars.

Rechten van de consument onder de AVG

• Klanten hebben meer controle over hun persoonsgegevens met drie belangrijke rechten:
  • Recht op inzage: Klanten mogen opvragen welke gegevens organisaties van hen hebben en kunnen aanvullende vragen stellen over het gebruik.
  • Recht op vergetelheid: Klanten kunnen verzoeken om verwijdering van hun gegevens, zolang er geen wettelijke bewaarplicht is.
  • Recht op dataportabiliteit: Klanten hebben het recht om hun gegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen.

Voorbeelden van rechten

• Als een klant zijn toestemming intrekt, moet een organisatie de persoonsgegevens wissen, tenzij er een wettelijke reden is om deze te bewaren.
• Een verzekeraar moet onderzoeken of medische gegevens kunnen worden verwijderd als er geen grondslag meer voor is na de acceptatie van een verzekering.