GDPR - Gegevensbescherming en Privacy
43 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Wat is het hoofddoel van de GDPR?

  • Het verhogen van belastinginkomsten
  • Het verbeteren van internetverbindingen
  • Het reguleren van kunstmatige intelligentie
  • Het beschermen van persoonsgegevens binnen de EU (correct)

    • De AVG is in werking getreden in januari 2018.

    False

    Noem een voorbeeld van een bron van recht die verband houdt met gegevensbescherming.

    E-Privacyrichtlijn

    De __________ is de belangrijkste Europese wet op het gebied van gegevensbescherming.

    <p>AVG</p> Signup and view all the answers

    Koppel de wetgeving aan hun beschrijving:

    <p>AVG = Regelt de bescherming van persoonsgegevens E-Privacyrichtlijn = Regelt cookies en tracking AI Act = Regelgeving over risico's van AI Wet van 8 december 1992 = Oude wetgeving over gegevensbescherming</p> Signup and view all the answers

    Welk artikel van het EVRM heeft betrekking op privacy?

    <p>Artikel 8</p> Signup and view all the answers

    De AI Act is gericht op het reguleren van de risico’s van kunstmatige intelligentie.

    <p>True</p> Signup and view all the answers

    Wat is de belangrijkste focus van gegevensbescherming?

    <p>De bescherming van natuurlijke personen bij de verwerking van hun persoonsgegevens.</p> Signup and view all the answers

    Welke van de volgende activiteiten valt onder de invloed van GDPR?

    <p>Nieuwsbrieven sturen</p> Signup and view all the answers

    GDPR staat organisaties toe om zonder beperkingen gegevens van minderjarigen te verwerken.

    <p>False</p> Signup and view all the answers

    Wat zijn persoonsgegevens?

    <p>Alle informatie die direct of indirect kan worden gebruikt om een persoon te identificeren.</p> Signup and view all the answers

    De __________ is de partij die het doel en de middelen voor de verwerking van persoonsgegevens bepaalt.

    <p>verwerkingsverantwoordelijke</p> Signup and view all the answers

    Koppel de volgende begrippen aan hun definities:

    <p>Persoonsgegevens = Informatie die een persoon kan identificeren Verwerking = Elke handeling met persoonsgegevens Profilering = Geautomatiseerde verwerking van persoonsgegevens Verwerker = Derde partij die gegevens verwerkt namens de verwerkingsverantwoordelijke</p> Signup and view all the answers

    Wat is een voorbeeld van verwerking zoals gedefinieerd in de GDPR?

    <p>Verzamelen van persoonsgegevens</p> Signup and view all the answers

    Organisaties hoeven niet transparant te zijn over hoe zij gegevens verzamelen en verwerken.

    <p>False</p> Signup and view all the answers

    Welke van de volgende beginselen zijn verplicht voor de verwerking van persoonsgegevens?

    <p>Minimale gegevensverwerking</p> Signup and view all the answers

    Toestemming moet altijd schriftelijk worden gegeven.

    <p>False</p> Signup and view all the answers

    Noem één van de rechtsgronden voor de verwerking van persoonsgegevens.

    <p>Toestemming</p> Signup and view all the answers

    Volgens de AVG mogen persoonsgegevens niet langer worden bewaard dan __________.

    <p>noodzakelijk</p> Signup and view all the answers

    Koppel de beginselen aan hun beschrijvingen:

    <p>Rechtmatigheid = De verwerking is toegestaan mits aan bepaalde voorwaarden is voldaan. Integriteit = Gegevens moeten goed beveiligd zijn tegen misbruik. Doelbinding = Gegevens mogen alleen voor specifieke doeleinden worden verwerkt. Opslagbeperking = Gegevens mogen niet langer dan noodzakelijk worden bewaard.</p> Signup and view all the answers

    Welke van de volgende opties beschrijft de juiste manier van toestemming geven?

    <p>Toestemming moet vrij en specifiek zijn.</p> Signup and view all the answers

    Een organisatie mag persoonsgegevens verwerken zonder rechtsgrond.

    <p>False</p> Signup and view all the answers

    Wat is een kenmerk van 'Privacy by Design'?

    <p>Privacy moet vanaf het ontwerp van systemen worden meegenomen.</p> Signup and view all the answers

    De standaardinstellingen van systemen moeten altijd privacy-onvriendelijk zijn.

    <p>False</p> Signup and view all the answers

    Noem twee beveiligingsmaatregelen die organisaties kunnen nemen voor persoonsgegevens.

    <p>Encryptie en toegangsbeheer</p> Signup and view all the answers

    Een __________ beschrijft welke gegevens worden verwerkt, waarom en door wie.

    <p>register van verwerkingsactiviteiten</p> Signup and view all the answers

    Wat is een voorwaarde voor het doorgeven van persoonsgegevens buiten de EU?

    <p>Het land moet een vergelijkbaar niveau van gegevensbescherming bieden als de EU.</p> Signup and view all the answers

    Toestemming van de betrokkene is een specifieke situatie voor gegevensoverdracht.

    <p>True</p> Signup and view all the answers

    Koppel de onderstaande maatregelen aan hun doeleinden:

    <p>Encryptie = Bescherming van gegevens tijdens overdracht Toegangsbeheer = Beperking van toegang tot gegevens Register van verwerkingsactiviteiten = Transparantie over gegevensverwerking Standaardcontracten = Zekerstellen van bescherming bij doorgifte</p> Signup and view all the answers

    Wat is een mogelijke boete voor organisaties die de GDPR overtreden?

    <p>4% van de jaarlijkse mondiale omzet of 20 miljoen euro</p> Signup and view all the answers

    Een IT-bedrijf heeft geen gegevensbeschermingseffectbeoordeling nodig voor het verzamelen van persoonsgegevens.

    <p>False</p> Signup and view all the answers

    Wat moet een headhunter verkrijgen voordat hij regelmatig e-mails naar kandidaten mag sturen?

    <p>Toestemming of gerechtvaardigd belang</p> Signup and view all the answers

    Een _______ kan worden opgelegd als een organisatie persoonsgegevens zonder toestemming verwerkt.

    <p>boete</p> Signup and view all the answers

    Koppel de genoemde bedrijven aan de boetes die zij hebben gekregen:

    <p>Meta = 1,2 miljard euro H&amp;M = 35 miljoen euro Brussels Airport = 50.000 euro</p> Signup and view all the answers

    Welke conclusie wordt getrokken in de casus van Cherry Blossom Inc. vs. Sakura Ltd.?

    <p>Bescherming van persoonsgegevens geldt voor natuurlijke personen, niet voor rechtspersonen.</p> Signup and view all the answers

    Individuen kunnen hun persoonsgegevens zonder enige rechtsgrond laten verwerken.

    <p>False</p> Signup and view all the answers

    Wat heeft een headhunter nodig om kandidaten via LinkedIn te benaderen?

    <p>Een geldige rechtsgrond</p> Signup and view all the answers

    De maximum boete voor het overtreden van de GDPR is __________ van de jaarlijkse wereldwijde omzet.

    <p>4%</p> Signup and view all the answers

    Welke van de volgende stellingen betreft het geven van toestemming voor cookies?

    <p>Gebruikers moeten actief toestemming geven voordat cookies worden geplaatst.</p> Signup and view all the answers

    Boetes voor het schenden van cookieregels zijn niet gebruikelijk voor grote bedrijven.

    <p>False</p> Signup and view all the answers

    Noem één strategie die organisaties kunnen toepassen om privacybewustzijn binnen de organisatie te bevorderen.

    <p>Opleidingen voor medewerkers</p> Signup and view all the answers

    De _______ is verantwoordelijk voor de implementatie van GDPR binnen een organisatie.

    <p>Data Protection Officer (DPO)</p> Signup and view all the answers

    Wat is een belangrijk aspect van de GDPR voorschriften?

    <p>Het verplicht organisaties om transparent te zijn over gegevensverwerking.</p> Signup and view all the answers

    Study Notes

    GDPR - Gegevensbescherming en Privacy

    • Privacy beschermt de levenssfeer van individuen (art. 8 EVRM).
    • Gegevensbescherming beschermt natuurlijke personen bij verwerking van persoonsgegevens, geregeld door de GDPR.
    • GDPR is een Europese verordening die privacy bevordert binnen de EU.
    • GDPR trad in werking in mei 2018.
    • GDPR heeft impact op tal van dagelijkse activiteiten binnen organisaties, zoals nieuwsbrieven versturen, solvabiliteitsevaluaties uitvoeren, camera's op de werkvloer gebruiken en gegevens van minderjarigen verwerken.
    • Organisaties moeten transparant zijn over hoe zij gegevens verzamelen, verwerken en opslaan.
    • Organisaties moeten zich houden aan basisverplichtingen bij gegevensverwerking.

    Basisverplichtingen Verwerkingsverantwoordelijke

    • Rechtmatigheid, behoorlijkheid en transparantie: Verwerking moet rechtmatig, behoorlijk en transparant verlopen.
    • Doelbinding: Gegevens mogen alleen voor specifieke, vooraf vastgelegde doeleinden worden verwerkt.
    • Minimale gegevensverwerking: Verzamel alleen de strikt noodzakelijke gegevens.
    • Juistheid van gegevens: Gegevens moeten juist zijn en worden bijgewerkt.
    • Opslagbeperking: Gegevens mogen niet langer worden bewaard dan noodzakelijk.
    • Integriteit en vertrouwelijkheid: Gegevens moeten veilig worden bewaard.
    • Rechtsgronden voor verwerking: De verwerking moet op een rechtmatige basis zijn, zoals toestemming, uitvoering van een overeenkomst, wettelijke verplichting, algemeen belang of gerechtvaardigd belang.
    • Toestemming: Toestemming moet vrij, specifiek, geïnformeerd en ondubbelzinnig zijn, en intrekbaar zijn.

    Technische en Organisatorische Maatregelen

    • Privacy by Design: Privacy moet al vanaf het ontwerp van systemen worden meegenomen.
    • Privacy by Default: De standaardinstellingen van systemen moeten zo privacyvriendelijk mogelijk zijn.
    • Beveiligingsmaatregelen: Zoals encryptie en toegangsbeheer.
    • Register van verwerkingsactiviteiten: Dit register beschrijft welke gegevens worden verwerkt, waarom en door wie.

    Bronnen van Recht

    • GDPR (AVG): De belangrijkste Europese wet voor gegevensbescherming.
    • E-Privacyrichtlijn: Regelt cookies, tracking en elektronische communicatie.
    • AI Act: Behandelt risico's van AI-toepassingen met betrekking tot gegevensverwerking.
    • Belgische Wet van 8 december 1992: Verving voor de meeste onderdelen, gedeeltelijk geregeld door uitvoeringswetten van de AVG in 2017 en 2018.

    Belangrijke Begrippen in GDPR

    • Persoonsgegevens: Alle informatie die direct of indirect kan worden gebruikt om een persoon te identificeren.
    • Verwerking: Elke handeling met persoonsgegevens, zoals verzamelen, opslaan, raadplegen of wissen.
    • Profilering: Geautomatiseerde verwerking van persoonsgegevens om aspecten zoals gedrag, voorkeuren of locatie te voorspellen.
    • Verwerkingsverantwoordelijke: De partij die het doel en de middelen voor de verwerking van persoonsgegevens bepaalt.
    • Verwerker: Een derde partij die gegevens verwerkt namens de verwerkingsverantwoordelijke.

    Doorgifte van Gegevens naar Derde Landen

    • Doorgeven van persoonsgegevens buiten de EU is alleen toegestaan onder strikte voorwaarden.
    • Adequaatheidsbeslissing: Het land waarnaar de gegevens worden gestuurd, moet een vergelijkbaar niveau van gegevensbescherming bieden als de EU.
    • Passende waarborgen: Zoals standaardcontracten of bindende bedrijfsvoorschriften.
    • Specifieke situaties: Zoals toestemming van de betrokkene.
    • Bescherming EU-burgers: Organisaties moeten ervoor zorgen dat EU-burgers dezelfde bescherming krijgen als binnen de EU.

    Casussen en Praktijkvoorbeelden

    • Cherry Blossom Inc. vs. Sakura Ltd: Bescherming van persoonsgegevens geldt voor natuurlijke personen, niet voor rechtspersonen.
    • Headhunter: Een headhunter heeft een geldige rechtsgrond nodig voor het sturen van emails, zoals toestemming of gerechtvaardigd belang t.a.v LinkedIn.
    • Abdij IT: Vereist een grondige gegevensbeschermingseffectbeoordeling en naleving van privacyregels.
    • Cookies en Tracking: Gebruikers moeten actief toestemming geven voor cookies. Het moet even makkelijk zijn om cookies te weigeren als accepteren. Boetes zijn uitgeschreven.
    • Google/Youtube: 90 miljoen euro boete in Frankrijk.
    • Facebook Ireland: Mogelijke boete van 60 miljoen euro in Ierland.

    Boetes en Sancties onder GDPR

    • Administratieve boetes kunnen oplopen tot 4% van de jaarlijkse wereldwijde omzet of 20 miljoen euro, afhankelijk van wat hoger is.
    • Voorbeelden van boetes:
      • Meta (Facebook, Instagram, WhatsApp): Meer dan 1,2 miljard euro voor onrechtmatig doorgeven van gegevens naar de VS.
      • H&M: 35 miljoen euro boete voor verzamelen van gevoelige gegevens van werknemers.
      • Brussels Airport: 50.000 euro boete voor onrechtmatige temperatuurcontroles tijdens de COVID-pandemie.

    Belang van Bewustwording

    • Gegevensbescherming is niet alleen een juridische verplichting, maar ook een kwestie van bewustwording binnen de organisatie.
    • Organisaties moeten medewerkers trainen in privacybewustzijn en een cultuur van privacybescherming bevorderen.

    Conclusie

    • GDPR is een technische wetgeving met logica.
    • Organisaties moeten de regels stap voor stap implementeren en regelmatig evalueren om compliant te blijven.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Description

    Deze quiz behandelt de belangrijkste aspecten van de GDPR en de regels rond gegevensbescherming en privacy. Je leert over de basisprincipes van privacybescherming, de impact van de GDPR binnen de EU en de relevante wetgeving. Test je kennis van deze cruciale onderwerpen die de levenssfeer van individuen waarborgen.

    More Like This

    GDPR Artículo 5: Deber de Confidencialidad
    50 questions

    GDPR Artículo 5: Deber de Confidencialidad

    AffableAestheticism avatar
    AffableAestheticism
    GDPR: Principi e obblighi
    10 questions

    GDPR: Principi e obblighi

    GutsyJustice avatar
    GutsyJustice
    5. GDPR
    45 questions

    5. GDPR

    AwesomeOakland8943 avatar
    AwesomeOakland8943
    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser