Professioneel omgaan met klantgegevens en AVG

Questions and Answers

Wat is een van de doelen van de Algemene verordening gegevensbescherming (AVG)?

• Het verbeteren van de privacyrechten van personen. (correct)
• Het vergroten van persoonsgegevens die organisaties kunnen verwerken.
• Het verminderen van verantwoordelijkheden voor organisaties.
• Het vereenvoudigen van administratieve processen.

Welke grondslag is NIET toegestaan voor het verwerken van persoonsgegevens volgens de AVG?

• Noodzaak voor het sluiten van een overeenkomst.
• Toestemming van de klant.
• Persoonlijke voorkeur van de medewerkers. (correct)
• Noodzaak om te voldoen aan een wettelijke verplichting.

Wat moet een organisatie kunnen aantonen voordat ze persoonsgegevens mag verwerken?

• Dat ze de gegevens naar believen kan gebruiken.
• Dat er geen andere doeleinden zijn.
• Dat de klant zijn gegevens al eerder heeft verstrekt.
• Dat er toestemming van de klant is gegeven. (correct)

Wat houdt het in dat een klant zijn toestemming moet kunnen intrekken?

Dat er nooit negatieve gevolgen aan verbonden zijn. (D)

Op welke manier mag een organisatie persoonsgegevens verstrekken aan derden?

Met toestemming van de klant. (D)

Waarom heeft bank A toestemming van de klant nodig om persoonsgegevens te delen met een andere organisatie?

Voor commerciële doeleinden ontbreekt de noodzakelijkheid voor het verstrekken. (B)

Wanneer is toestemming van Jennifer nodig voor het verzamelen van persoonsgegevens?

Wanneer gegevens niet relevant zijn voor de overeenkomst. (B)

Wanneer hoeft een financiële instelling geen toestemming te vragen aan de klant voor het verwerken van persoonsgegevens?

Wanneer er een overeenkomst is die verwerking noodzakelijk maakt. (D)

Welke van de volgende opties beschrijft een verantwoordelijkheidsverplichting van organisaties onder de AVG?

Ze moeten kunnen aantonen hoe en wanneer toestemming is verkregen. (A)

Welke persoonsgegevens moet Jennifer doorgeven aan verzekeraar X?

Naw-gegevens (naam, adres, woonplaats). (A)

Voor welke organisaties is het Burgerservicenummer verplicht om te verwerken?

Organisaties met een wettelijke verplichting. (D)

Welke instantie is verantwoordelijk voor de uitvoering van de Wet langdurige zorg (Wlz)?

Het Centraal Administratie Kantoor (CAK) (A)

Hoe moet toestemming van de klant voor het verwerken van persoonsgegevens zijn?

In vrijheid, zonder dwang. (A)

Wat geldt als een uitzondering voor het verstrekken van persoonsgegevens aan ouders of partners?

Als er een grondslag is voor de verwerking. (B)

Wat is een voorbeeld van een wettelijke verplichting voor een organisatie?

Het verwerken van gegevens uit een ID-kaart door een bank. (B)

Wat is geen van de drie belangrijkste rechten onder de AVG voor een klant?

Het recht op vernietiging (D)

Waarom heeft verzekeraar X een gezondheidsverklaring nodig van Jennifer?

Om een premie vast te stellen. (B)

Wat is een noodzakelijke grondslag voor het verwerken van persoonsgegevens bij het afsluiten van een serviceabonnement?

De verwerking is noodzakelijk voor de uitvoering van de overeenkomst. (B)

Wat moet een organisatie doen als een klant het recht op vergetelheid uitoefent?

Onderzoeken of de persoonsgegevens gewist kunnen worden (C)

Waarom heeft verzekeraar X geen aparte toestemming van Jennifer nodig voor medische gegevens?

Ze zijn noodzakelijk voor de uitvoering van een overeenkomst. (B)

Welke organisatie heeft geen wettelijke identificatieplicht?

Een online winkel. (D)

Wat kan een klant doen met betrekking tot zijn persoonsgegevens volgens de AVG?

Een verzoek tot inzage indienen (C)

Wat is een voorbeeld van een situatie waarbij geen toestemming nodig is om persoonsgegevens te verwerken?

Een klant sluit een verzekering af. (B)

Welke instantie houdt toezicht op goede patiëntenzorg?

De Nederlandse Zorgautoriteit (NZa) (A)

Welke wet wordt door inkomensverzekeraars uitgevoerd?

Wet werk en inkomen naar arbeidsvermogen (WIA). (C)

Wat moet de verzekering doen als Jennifer geen premie betaalt?

Een herinnering sturen. (D)

Wat gebeurt er als persoonsgegevens onterecht worden opgevraagd?

De organisatie kan boetes krijgen. (C)

Wat is de reden dat bank A geen persoonsgegevens mag delen zonder toestemming?

Omdat het delen van gegevens zonder toestemming verboden is. (B)

Welke van de volgende rechten is toegerekend aan de klant onder de AVG?

Het recht op dataportabiliteit (A)

Welke wet heeft betrekking op de uitvoering door zorgverzekeraars?

Zorgverzekeringswet (Zvw). (B)

Wat moet een adviseur doen als een klant vraagt welke collega’s toegang hebben tot zijn dossier?

Een lijst van collega's geven die toegang hebben tot het dossier (D)

Welk van de volgende is geen aandeelhouder in de uitvoering van de Zorgverzekeringswet (Zvw)?

De Autoriteit Financiële Markten (AFM) (B)

Study Notes

Professioneel omgaan met klantgegevens

• Persoonsgevoelige informatie wordt dagelijks door organisaties verwerkt en mag niet zomaar aan derden worden verstrekt.
• De Algemene verordening gegevensbescherming (AVG) bevat regels over de rechten van klanten en de verantwoordelijkheden van organisaties.

Doelen van de AVG

• Verbeteren van privacyrechten voor individuen.
• Toekennen van meer verantwoordelijkheden aan organisaties.
• Creëren van gelijke bevoegdheden voor alle Europese privacytoezichthouders.

Grondslagen voor verwerking van persoonsgegevens

• Persoonsgegevens mogen alleen verwerkt worden met een duidelijke grondslag, zoals:
  • Toestemming van de klant voor specifieke doeleinden.
  • Noodzakelijkheid voor het sluiten of uitvoeren van een overeenkomst.
  • Voldoen aan een wettelijke verplichting.

Toestemming van de klant

• Toestemming moet vrij gegeven kunnen worden en kan ook te allen tijde ingetrokken worden zonder negatieve gevolgen.
• Organisaties moeten kunnen aantonen dat ze toestemming hebben verkregen voor de verwerking van persoonsgegevens.

Voorbeelden van toestemming en gebruik

• Een bank mag klantgegevens niet delen met derden zonder expliciete toestemming van de klant.
• Voor financiële instellingen is toestemming niet vereist als het verwerken van gegevens noodzakelijk is voor een overeenkomst, bijvoorbeeld bij het afsluiten van een serviceabonnement.

Wettelijke verplichtingen

• Sommige gegevens moeten wettelijk bewaard worden, zoals de kopie van een ID-kaart.
• Onder andere banken en verzekeraars hebben specifieke wettelijke verplichtingen m.b.t. het bewaren en verwerken van persoonsgegevens.

Burgerservicenummer (BSN)

• Het BSN mag alleen verwerkt worden als er een wettelijke reden voor is.
• Specifieke organisaties die rechten hebben op BSN-verwerking zijn onder andere pensioenfondsen, banken, en zorgverzekeraars.

Rechten van de consument onder de AVG

• Klanten hebben meer controle over hun persoonsgegevens met drie belangrijke rechten:
  • Recht op inzage: Klanten mogen opvragen welke gegevens organisaties van hen hebben en kunnen aanvullende vragen stellen over het gebruik.
  • Recht op vergetelheid: Klanten kunnen verzoeken om verwijdering van hun gegevens, zolang er geen wettelijke bewaarplicht is.
  • Recht op dataportabiliteit: Klanten hebben het recht om hun gegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen.

Voorbeelden van rechten

• Als een klant zijn toestemming intrekt, moet een organisatie de persoonsgegevens wissen, tenzij er een wettelijke reden is om deze te bewaren.
• Een verzekeraar moet onderzoeken of medische gegevens kunnen worden verwijderd als er geen grondslag meer voor is na de acceptatie van een verzekering.

Description

In deze quiz leer je over het professioneel omgaan met persoonsgegevens en de belangrijke richtlijnen van de Algemene Verordening Gegevensbescherming (AVG). Je krijgt inzicht in de privacyrechten van klanten en hoe organisaties verantwoord met klantgegevens moeten omgaan. Test je kennis over deze cruciale onderwerpen voor iedere professional.