Aantekeningen R&D
Week 1: privacy
Waarom is jouw privacy online belangrijk?
1. Privacy is een voorwaarde om vrij te zijn in wie jij bent en wat je doet. Word je constant
gevolgd, dan kun je je minder vrij voelen. Hier kun je ook last van krijgen als je niet online
bent.
2. Bedrijven kunnen je volgen via apps, games en websites. Met de gegevens die ze daar van
jou verzamelen, kunnen ze een persoonlijk profiel van je maken. En zodra ze dat profiel
hebben, gaan ze je anders behandelen online. Jouw wereld wordt dan steeds kleiner, omdat
die bedrijven bepalen wat jij op internet ziet.
3. Iemand die kwaad wil, kan met jouw gegevens aan de haal gaan als deze niet goed
beschermd zijn. En bijvoorbeeld inloggen op jouw accounts, dingen kopen vanaf jouw
bankrekening of abonnementen afsluiten op jouw naam.
Leerdoelen werkgroep 1:
• Verwerken en persoonsgegevens
• Grondslag voor gegevensverwerking
• Datalek
• Rol is van de Autoriteit Persoonsgegevens
• Rechten een betrokkene
Persoonsgegevens: alle info over een identificeerbare natuurlijke persoon (art. 4 lid 1 AVG)
Directe identificatie: specifiek omschreven persoonskenmerken wat maar tot 1 persoon kan leiden.
Foto/BSN/e-mail
Indirecte identificatie: bijv hij is 1m80, er zijn zoveel mannen van 1m80. Dat kan dus tot meerdere
personen leiden. Moet je meerdere van hebben om iemand te identificeren.
Computer afsluiten als je naar de wc gaat: windows toets + L tegelijk intoetsen
De AVG maakt een onderscheid tussen gewone persoonsgegevens en bijzondere persoonsgegevens
(art. 4 AVG)
Gewone: algemene persoonsgegevens
Bijzondere: gegevens waaruit ras of etnische afkomst blijkt, politieke opvattingen,
gezondheidsgegevens etc. (art. 9 lid 1 AVG)
Gewone persoonsgegevens Bijzondere persoonsgegevens Genetische & biometrische
gegevens
Naam Ras DNA
Adres Politieke voorkeur Vingerafdruk
Geboortedatum Godsdienst Gezichtsherkenning
Locatiegegevens Gezondheid Iris scan
Klantnummer Strafrechtelijk verleden
IP adres Seksuele leven
BSN
Mag je in beginsel verwerken In beginsel verboden te verwerken, want gevoelige gegevens
, Verwerken is een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens
of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, art 4,
aanhef en onder 2 AVG.
LET OP: Zelfs het verwijderen van gegevens wordt als verwerking gezien!
Alleen 1 post-it is niet verwerken van gegevens als je een geheel met post-its hebt wel
Geautomatiseerd procedés: de verwerking vindt digitaal plaats
Grondslag voor gegevensverwerking art. 6 AVG
Toestemming
Wettelijke verplichting
Gerechtvaardigd belang
Vitale belangen
Overeenkomst
Algemeen belang
Wanneer mag je persoonsgegevens verwerken?
Gewone persoonsgegevens Bijzondere persoonsgegevens
Deze mag je verwerken, mits er een grondslag Deze mag je niet verwerken (verboden) behalve
voor is bijvoorbeeld toestemming of ter wanneer er een uitzondering is in een wet of
uitvoering van een overeenkomst (art 6 AVG) uitvoeringsregeling te vinden is (art 9 AVG)
Datalek: vernietiging, verlies, wijziging, of het delen van persoonsgegevens zonder dat dat de
bedoeling was.
Eerste meldplicht: uiterlijk binnen 72 uur melden bij autoriteit persoonsgegevens, tenzij geen
risico voor de rechten en vrijheden van natuurlijke personen
Tweede meldplicht: wanneer de datalek een hoog risico vormt voor de rechten en vrijheden
van een natuurlijk persoon, moet het aan die betrokkene zelf worden gemeld
Voorbeelden datalekken:
Een usb stick met daarop persoonsgegevens van klanten blijft na een presentatie in het
digibord zitten, mits er persoonsgegevens op staan
Een laptop wordt gestolen, mits er persoonsgegevens op staan
Een computer wordt gehackt, mits er persoonsgegevens op staan
De klantgegevens zijn door een brand verloren gegaan
Week 1: privacy
Waarom is jouw privacy online belangrijk?
1. Privacy is een voorwaarde om vrij te zijn in wie jij bent en wat je doet. Word je constant
gevolgd, dan kun je je minder vrij voelen. Hier kun je ook last van krijgen als je niet online
bent.
2. Bedrijven kunnen je volgen via apps, games en websites. Met de gegevens die ze daar van
jou verzamelen, kunnen ze een persoonlijk profiel van je maken. En zodra ze dat profiel
hebben, gaan ze je anders behandelen online. Jouw wereld wordt dan steeds kleiner, omdat
die bedrijven bepalen wat jij op internet ziet.
3. Iemand die kwaad wil, kan met jouw gegevens aan de haal gaan als deze niet goed
beschermd zijn. En bijvoorbeeld inloggen op jouw accounts, dingen kopen vanaf jouw
bankrekening of abonnementen afsluiten op jouw naam.
Leerdoelen werkgroep 1:
• Verwerken en persoonsgegevens
• Grondslag voor gegevensverwerking
• Datalek
• Rol is van de Autoriteit Persoonsgegevens
• Rechten een betrokkene
Persoonsgegevens: alle info over een identificeerbare natuurlijke persoon (art. 4 lid 1 AVG)
Directe identificatie: specifiek omschreven persoonskenmerken wat maar tot 1 persoon kan leiden.
Foto/BSN/e-mail
Indirecte identificatie: bijv hij is 1m80, er zijn zoveel mannen van 1m80. Dat kan dus tot meerdere
personen leiden. Moet je meerdere van hebben om iemand te identificeren.
Computer afsluiten als je naar de wc gaat: windows toets + L tegelijk intoetsen
De AVG maakt een onderscheid tussen gewone persoonsgegevens en bijzondere persoonsgegevens
(art. 4 AVG)
Gewone: algemene persoonsgegevens
Bijzondere: gegevens waaruit ras of etnische afkomst blijkt, politieke opvattingen,
gezondheidsgegevens etc. (art. 9 lid 1 AVG)
Gewone persoonsgegevens Bijzondere persoonsgegevens Genetische & biometrische
gegevens
Naam Ras DNA
Adres Politieke voorkeur Vingerafdruk
Geboortedatum Godsdienst Gezichtsherkenning
Locatiegegevens Gezondheid Iris scan
Klantnummer Strafrechtelijk verleden
IP adres Seksuele leven
BSN
Mag je in beginsel verwerken In beginsel verboden te verwerken, want gevoelige gegevens
, Verwerken is een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens
of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, art 4,
aanhef en onder 2 AVG.
LET OP: Zelfs het verwijderen van gegevens wordt als verwerking gezien!
Alleen 1 post-it is niet verwerken van gegevens als je een geheel met post-its hebt wel
Geautomatiseerd procedés: de verwerking vindt digitaal plaats
Grondslag voor gegevensverwerking art. 6 AVG
Toestemming
Wettelijke verplichting
Gerechtvaardigd belang
Vitale belangen
Overeenkomst
Algemeen belang
Wanneer mag je persoonsgegevens verwerken?
Gewone persoonsgegevens Bijzondere persoonsgegevens
Deze mag je verwerken, mits er een grondslag Deze mag je niet verwerken (verboden) behalve
voor is bijvoorbeeld toestemming of ter wanneer er een uitzondering is in een wet of
uitvoering van een overeenkomst (art 6 AVG) uitvoeringsregeling te vinden is (art 9 AVG)
Datalek: vernietiging, verlies, wijziging, of het delen van persoonsgegevens zonder dat dat de
bedoeling was.
Eerste meldplicht: uiterlijk binnen 72 uur melden bij autoriteit persoonsgegevens, tenzij geen
risico voor de rechten en vrijheden van natuurlijke personen
Tweede meldplicht: wanneer de datalek een hoog risico vormt voor de rechten en vrijheden
van een natuurlijk persoon, moet het aan die betrokkene zelf worden gemeld
Voorbeelden datalekken:
Een usb stick met daarop persoonsgegevens van klanten blijft na een presentatie in het
digibord zitten, mits er persoonsgegevens op staan
Een laptop wordt gestolen, mits er persoonsgegevens op staan
Een computer wordt gehackt, mits er persoonsgegevens op staan
De klantgegevens zijn door een brand verloren gegaan
