GDPR - It-organistatie
Wat is een DPO?
Data Protection Officer
Wat is het recht op beperking van verwerking?
Data mag tijdelijk niet worden verwerkt
Wat is een verwerkingsverantwoordelijke (controller)?
Degene die bepaalt waarom en hoe data wordt verwerkt
Wat is een verwerker (processor)?
Degene die data verwerkt in opdracht van de controller
Wat is het recht op correctie?
Recht om onjuiste data te laten aanpassen
Wanneer is een DPO verplicht?
Bij overheden of grootschalige verwerking
Wat is een belangrijk voordeel van GDPR voor burgers?
Meer controle over hun persoonsgegevens
Wat betekent de afkorting GDPR?
General Data Protection Regulation
Wat is het toepassingsgebied van de GDPR?
EU + EER
Wat is het hoofddoel van de GDPR?
Fundamentele rechten en privacy garanderen
Wat is het doel van 'data protection by design'?
Privacy vanaf het begin integreren in systemen
Wat moet je doen bij een datalek?
Binnen 72 uur melden aan de toezichthouder
Wat is de Nederlandse benaming van GDPR?
Algemene Verordening Gegevensbescherming
Wat is een datalek?
Ongeoorloofde toegang tot persoonsgegevens
Wat is het doel van een verwerkingsregister?
Alle verwerkingen van persoonsgegevens documenteren
Wat is persoonlijke data?
Alle informatie die een persoon identificeerbaar maakt
Wat is het recht op inzage?
Recht om te weten welke data wordt verwerkt
Wat is géén voorbeeld van persoonlijke data?
Bedrijfsomzet
Wat is een belangrijk gevolg van GDPR voor bedrijven?
Ze moeten toestemming vragen voor dataverwerking
Sinds wanneer is de GDPR van kracht?
25 mei 2018
Wat is 'data protection by default'?
Alleen noodzakelijke data standaard verwerken
Welk land heeft een eigen maar identieke wetgeving aan de GDPR?
Verenigd Koninkrijk
Hoeveel landen vallen onder de GDPR of een gelijkwaardige wetgeving?
30
Wat moet je op je website publiceren volgens de GDPR?
Privacyverklaring
Wat moet een privacyverklaring bevatten?
Doeleinden van verwerking, rechten van gebruikers, contact DPO
Wat betekent 'records of processing activities'?
Verwerkingsactiviteiten documenteren
Wat is het recht op vergetelheid?
Recht om vergeten te worden en data te laten wissen
Wat is een gevolg van herhaaldelijke GDPR-overtredingen?
Hoger toezicht en zwaardere boetes
Wat gebeurt er als een bedrijf geen verwerkingsregister bijhoudt?
Boete en controle
Wat moet een verwerker doen volgens de GDPR?
Verantwoording afleggen, beveiligen en samenwerken met toezichthouders
Wat is een interne procedure voor datalekken?
Een stappenplan voor medewerkers bij een datalek
Wat is de maximale boete bij ernstige overtredingen van de GDPR?
4% van de wereldwijde jaaromzet of €20 miljoen
Wat moet je doen vóór je persoonsgegevens van klanten opslaat?
Toestemming vragen
Wat is het recht op bezwaar?
Recht om verwerking te stoppen op basis van legitieme belangen
Wat is een voorbeeld van een passende waarborg bij internationale dataoverdracht?
Standaardcontractbepalingen (SCC’s)
Wat is 'accountability' in de context van GDPR?
Verantwoordelijkheid afleggen en kunnen aantonen dat je voldoet aan de regels
Wat is dataportabiliteit?
Data mag worden overgedragen naar een andere dienstverlener
Wat moet je doen vóór je persoonsgegevens van klanten verwerkt?
Toestemming vragen
Wat moet je doen met gegevens van externe partijen?
Noteren welke data je gebruikt en een verwerkingsovereenkomst afsluiten
Wat moet je doen bij een datalek met risico voor betrokkenen?
Binnen 72 uur melden aan de toezichthouder
Wat moet je doen als je data buiten de EU verwerkt?
Zorgen voor passende waarborgen zoals modelcontracten
Wat moet je doen als je persoonsgegevens opslaat in de cloud (zoals Azure, AWS, Google Cloud)?
Controleren of de cloudprovider GDPR-conform werkt
Wat is een risico bij het opslaan van data buiten de EU?
Minder bescherming van persoonsgegevens
Wat is een verwerkingsovereenkomst?
Contract tussen controller en processor
Wat is een belangrijk aandachtspunt bij het gebruik van Amerikaanse cloudproviders?
Ze vallen onder andere wetgeving zoals de CLOUD Act
Waar kan een burger zijn gegevens in het Rijksregister raadplegen?
www.ibz.rrn.fgov.be
Wat betekent 'GDPR-proof' zijn?
Je voldoet aan alle GDPR-verplichtingen
Wat is een verplicht document voor GDPR-naleving?
Verwerkingsregister
Wat is een voorbeeld van een ernstige GDPR-overtreding?
Ongeoorloofde toegang tot medische gegevens
Wat is een register van datalekken?
Een lijst van alle datalekken en hoe ze zijn afgehandeld