AVG quiz: test je AVG kennis

Vooruitlopend op de AVG bijeenkomst van 17 april leek het me leuk om jullie kennis over de AVG te testen door middel van een kleine quiz. Ik zal de juiste antwoorden volgende week posten na afloop van de bijeenkomst. Ook als je niet aanwezig bent bij de bijeenkomst kan je natuurlijk gewoon meedoen met deze quiz.

Eventuele vragen of opmerkingen kan je door middel van een reactie posten. Succes!

Bij welke instantie meld je een datalek?

Iedere organisatie is verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen?

Zijn een beveiligingsincident en een datalek hetzelfde?

Welke van onderstaande gegevens zijn bijzondere persoonsgegevens en vallen daarmee in een zwaardere categorie van bescherming? (meerdere antwoorden mogelijk)

Leuk om te zien dat jullie zo actief hebben mee gedaan aan de quiz. Tijdens de bijeenkomst vanmiddag zullen we antwoord krijgen op (hopelijk) al onze vragen. Bij deze de antwoorden op de quiz.

Bij welke instantie meld je een datalek?
In geval dat er alleen sprake is van een datalek, meld je dit bij de Autoriteit Persoonsgegevens. Als er naast een datalek ook sprake is van een misdrijf, zoals een hack of ransomware dan is het van belang ook aangifte te doen bij de politie en het openbaar ministerie.

Iedere organisatie is verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen?
Onjuist, dit is afhankelijk van het type organisatie. Overheidsinstanties en publieke organisaties zijn verplicht een functionaris aan te stellen, ongeacht de type gegevens die zij verwerken. Verder geldt de verplichting voor organisaties die vanuit hun kernactiviteiten op grote schaal personen volgen, bijvoorbeeld voor het profileren van mensen. Ook zijn organisaties die op grote schaal persoonsgegevens verwerken verplicht een functionaris aan te stellen.
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/functionaris-voor-de-gegevensbescherming-fg

Zijn een beveiligingsincident en een datalek hetzelfde?
Nee, een beveiligingsincident hoeft geen datalek te zijn. Bijvoorbeeld, het hebben van een verouderde versie van antivirussoftware wil niet zeggen dat er ook een datalek is. Pas als er door een virusbesmetting persoonsgegevens door derden toegankelijk zijn is er sprake van een datalek.

Welke van onderstaande gegevens zijn bijzondere persoonsgegevens en vallen daarmee in een zwaardere categorie van bescherming?
BSN nummer, Politieke voorkeur en Pasfoto zijn bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn gegevens die zo gevoelig zijn dat bij verlies of diefstal van deze gegevens iemands privacy ernstig kan worden beïnvloed.
https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/wat-zijn-persoonsgegevens

Dag Ingrid,
Het was een goede bijeenkomst. Toch weer een paar aandachtspunten opgepikt. Ik moet dus nog aan de slag met een verwerkersovereenkomst met PerfectView. Hebben jullie een voorbeeld?

Hoi Arlette,

Fijn dat je het een goede bijeenkomst hebt gevonden. Je bent dus direct aan de slag gegaan met je aandachtspunten. Goed hoor!

Ik heb nog geen verwerkersovereenkomst die ik met je kan delen. Onze juridisch afdeling is nog bezig om de laatste wijzigingen door te voeren. Ik verwacht dat deze binnenkort zijn doorgevoerd. We houden je op de hoogte als de definitieve versie klaar is.

Succes met de andere aandachtspunten!

Ik heb de presentaties en checklist van de bijeenkomst gedeeld in onderstaand topic. Wellicht hebben jullie hier iets aan bij de voorbereidingen op de AVG:

Beste Ingrid,

Bedankt voor het delen van de presentaties. Helaas krijg ik een foutmelding bij het downloaden ‘Server Error. 404 - file or directory not found. The resource you are looking for have been removed, had its name changed, or is temporary unavailable.’

Hoi Daniëlle, zou je het nog eens willen proberen? Als het goed is kan je ze nu zonder problemen downloaden.

Hoi Ingrid,

Gelukt, bedankt!