29-10-2020 Privacy Impact
Assessment
Naam: Manon van Gils & Wiraisa
Khoesial
Studentnummer: 651128 & 648875
Klas: ROREVT2
Docenten: M. van Dijk & J. Woudstra
Opleiding: Hbo-rechten, voltijd
1
,Inhoudsopgave
Inhoudsopgave........................................................................................................................2
Inleiding..................................................................................................................................1
Deel 1 De feitelijke bevindingen..............................................................................................2
1.1 Welke (rechts-)personen hebben toegang tot de gegevens/informatie?................................................................2
1.2 Is de persoon een gebruiker of beheerder?..............................................................................................................2
1.3 Welke ICT-feiten van de casus zijn van toepassing voor het verwerken van de gegevens?.....................................2
1.4 Welke veiligheidsrisico’s kunnen ontstaan bij de ICT-feiten van de casus?..............................................................2
1.5 Geef aan of de veiligheidsrisico’s thuishoren in een technische of organisatorische context..................................5
1.6 Maak per gebruiker en/of beheerder een grafisch overzicht van het geheel...........................................................6
De sportschool Health City.........................................................................................................................................6
De medewerkers van de sportschool.........................................................................................................................8
Het bedrijf FOX-data Solutions...................................................................................................................................8
Verkoper van sportproducten en fitnessapparatuur SportArts.................................................................................9
Deel 2 Het juridische kader......................................................................................................9
2.1 In welke wetten en verdragen/verdragsbepalingen is het recht op privacy geregeld?............................................9
2.2 Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (hierna te noemen: AVG) ingevoerd. Noem
twee redenen voor invoering van deze Verordening. Motiveer je antwoord...............................................................10
2.3 De AVG geeft regels voor het verwerken van persoonsgegevens. Beoordeel aan de hand van onderstaande sub-
vragen of de AVG op jouw casus van toepassing is......................................................................................................10
a) Is er sprake van een geautomatiseerde verwerking van persoonsgegevens (artikel 2 lid 1 AVG)?....................10
b) Valt deze verwerking onder één van de op grond van artikel 2 lid 2 AVG aangewezen, uitgezonderde verw-
erkingen?..................................................................................................................................................................10
c) Valt deze verwerking onder de verantwoordelijkheid van het bedrijf waarvoor je in de casus werkzaam bent
(artikel 4 onder 7 AVG)?...........................................................................................................................................11
Deel 3 De beoordeling...........................................................................................................12
Deel A Recht op Privacy................................................................................................................................................12
3.1 Op basis van welk doel/welke doeleinden worden persoonsgegevens verzameld?..............................................12
3.2 Zijn dat doel of die doeleinden duidelijk, concreet omschreven?...........................................................................12
3.3 Is de verwerking te baseren op ten minste één grondslag die de AVG noemt?.....................................................12
3.4 Worden de persoonsgegevens niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waar-
voor ze zijn verkregen?.................................................................................................................................................13
3.5 Zijn de persoonsgegevens toereikend, ter zake dienend en niet bovenmatig in de zin van artikel 5 lid 1 onder c
AVG?.............................................................................................................................................................................14
, 3.6 Is er sprake van verwerking van bijzondere persoonsgegevens als bedoeld in artikel 9 lid 1 AVG? Zo ja, valt die
verwerking dan onder één van de algemene of bijzondere uitzonderingen op het verbod op de verwerking van
dergelijke gegevens als bedoeld in artikel 9 lid 2 AVG?................................................................................................14
Deel B Databescherming...............................................................................................................................................15
3.7 Worden de gegevens bewaard in overeenstemming met de eisen van artikel 5 lid 1 onder e AVG?....................15
3.8 Is er sprake van een passende beveiliging van de gegevens in de zin van artikel 5 lid 1 onder f jo. Art. 32 AVG? 15
Deel 4 Conclusie.....................................................................................................................16
4.1 Is de verwerking van de persoonsgegevens door Health City legitiem? Licht toe (beperk je tot enkele zinnen).. .16
Bibliografie............................................................................................................................17
Boeken..........................................................................................................................................................................17
Wet- en regelgeving......................................................................................................................................................17
Deel 5 Reflectie......................................................................................................................18
Assessment
Naam: Manon van Gils & Wiraisa
Khoesial
Studentnummer: 651128 & 648875
Klas: ROREVT2
Docenten: M. van Dijk & J. Woudstra
Opleiding: Hbo-rechten, voltijd
1
,Inhoudsopgave
Inhoudsopgave........................................................................................................................2
Inleiding..................................................................................................................................1
Deel 1 De feitelijke bevindingen..............................................................................................2
1.1 Welke (rechts-)personen hebben toegang tot de gegevens/informatie?................................................................2
1.2 Is de persoon een gebruiker of beheerder?..............................................................................................................2
1.3 Welke ICT-feiten van de casus zijn van toepassing voor het verwerken van de gegevens?.....................................2
1.4 Welke veiligheidsrisico’s kunnen ontstaan bij de ICT-feiten van de casus?..............................................................2
1.5 Geef aan of de veiligheidsrisico’s thuishoren in een technische of organisatorische context..................................5
1.6 Maak per gebruiker en/of beheerder een grafisch overzicht van het geheel...........................................................6
De sportschool Health City.........................................................................................................................................6
De medewerkers van de sportschool.........................................................................................................................8
Het bedrijf FOX-data Solutions...................................................................................................................................8
Verkoper van sportproducten en fitnessapparatuur SportArts.................................................................................9
Deel 2 Het juridische kader......................................................................................................9
2.1 In welke wetten en verdragen/verdragsbepalingen is het recht op privacy geregeld?............................................9
2.2 Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (hierna te noemen: AVG) ingevoerd. Noem
twee redenen voor invoering van deze Verordening. Motiveer je antwoord...............................................................10
2.3 De AVG geeft regels voor het verwerken van persoonsgegevens. Beoordeel aan de hand van onderstaande sub-
vragen of de AVG op jouw casus van toepassing is......................................................................................................10
a) Is er sprake van een geautomatiseerde verwerking van persoonsgegevens (artikel 2 lid 1 AVG)?....................10
b) Valt deze verwerking onder één van de op grond van artikel 2 lid 2 AVG aangewezen, uitgezonderde verw-
erkingen?..................................................................................................................................................................10
c) Valt deze verwerking onder de verantwoordelijkheid van het bedrijf waarvoor je in de casus werkzaam bent
(artikel 4 onder 7 AVG)?...........................................................................................................................................11
Deel 3 De beoordeling...........................................................................................................12
Deel A Recht op Privacy................................................................................................................................................12
3.1 Op basis van welk doel/welke doeleinden worden persoonsgegevens verzameld?..............................................12
3.2 Zijn dat doel of die doeleinden duidelijk, concreet omschreven?...........................................................................12
3.3 Is de verwerking te baseren op ten minste één grondslag die de AVG noemt?.....................................................12
3.4 Worden de persoonsgegevens niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waar-
voor ze zijn verkregen?.................................................................................................................................................13
3.5 Zijn de persoonsgegevens toereikend, ter zake dienend en niet bovenmatig in de zin van artikel 5 lid 1 onder c
AVG?.............................................................................................................................................................................14
, 3.6 Is er sprake van verwerking van bijzondere persoonsgegevens als bedoeld in artikel 9 lid 1 AVG? Zo ja, valt die
verwerking dan onder één van de algemene of bijzondere uitzonderingen op het verbod op de verwerking van
dergelijke gegevens als bedoeld in artikel 9 lid 2 AVG?................................................................................................14
Deel B Databescherming...............................................................................................................................................15
3.7 Worden de gegevens bewaard in overeenstemming met de eisen van artikel 5 lid 1 onder e AVG?....................15
3.8 Is er sprake van een passende beveiliging van de gegevens in de zin van artikel 5 lid 1 onder f jo. Art. 32 AVG? 15
Deel 4 Conclusie.....................................................................................................................16
4.1 Is de verwerking van de persoonsgegevens door Health City legitiem? Licht toe (beperk je tot enkele zinnen).. .16
Bibliografie............................................................................................................................17
Boeken..........................................................................................................................................................................17
Wet- en regelgeving......................................................................................................................................................17
Deel 5 Reflectie......................................................................................................................18
