W2: Vragen over AVG (Algemene Verodening gegevensbescherming)

Geplaatst dooryannick169Geplaatst inGeen categorie

Hier zal ik een aantal vragen over de AVG, ook wel bekend als GDPR in het Engels, beantwoorden, die je kunt stellen en alleen kunt beantwoorden met de wetteksten van de Europese en Belgische wet.

  1. Is de GDPR van toepassing op gegevens van natuurlijke personen (=mens), dieren en/of rechtspersonen (=bedrijven).
    1. De GDPR is van toepassing op alleen natuurlijke personen. Er staat namelijk “Deze verordening beschermt de grondrechten en de fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van persoonsgegevens.”
  2. Voorbeelden van persoonlijke gegevens zijn naam en adres van een persoon. Is uw schoenmaat een persoonlijk gegeven, er zijn namelijk duizenden personen met dezelfde schoenmaat?
    1. Uw schoenmaat is een persoonlijk gegeven. Er staat namelijk dat “„persoonsgegevens”:alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon” Dit gegeven behoort tot de fysieke identiteit van de persoon.
    2. Een paar andere voorbeelden van dit soort gegevens zijn: je lengte, waar je werkt, waar je gestudeerd hebt, je medische gegevens en je geloofsovertuiging.
  3. Het adres van een NV DO-IT, valt dit onder de GDPR wetgeving?
    1. Aangezien er in de GDPR alleen wordt gesproken over natuurlijke personen, valt het adres van een bedrijf (=rechtspersoon) niet onder de GDPR wetgeving.
  4. De GDPR spreekt over rechten van de betrokkene-individu.  Som de verschillende rechten op en vertaal dit naar een feature die je als ontwikkelaar moet voorzien in je applicatie.
    1. De rechten:
      1. Recht van inzage
      2. Recht op rectificatie
      3. Recht op gegevenswissing
      4. Recht op beperking van de verwerking
      5. Kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking
      6. Recht op overdraagbaarheid van gegevens
      7. Recht van bezwaar
      8. Geautomatiseerde individuele besluitvorming, waaronder profilering
    2. De feature:
      1. dit is een simpele melding die duidelijk en simpel communiceert dat de applicatie gegevens van de gebruikers opslaat en verwerkt met de duurtijden en verwerkingsredenen bij.
  5. Een individu heeft het recht dat zijn persoonlijke gegevens worden verwijderd. Maar in welke van de volgende gevallen is dat ook echt zo?
    1. Ik woon in België, moet Facebook al mijn gegevens opgeslagen in de US verwijderen op mijn vraag?
      1. Ja dat moet, er staat namelijk in de wet dat dit van toepassing is op alle bedrijven die een verwerking doen van persoonsgegevens ook al zijn deze bedrijven niet in de EU, maar ze moeten wel goederen of diensten aanbieden aan personen binnen de EU (dit is het geval met diensten) of als het bedrijf de personen hun gedrag monitort, voor zover dat gedrag in de EU plaatsvindt.
    2. Ik woon in US, moet Facebook al mijn gegevens opgeslagen in de US verwijderen op mijn vraag?
      1. Dit zul je moeten bekijken in het wetboek van de US aangezien de EU hier niet in verband mee staat.
    3. Ik woon in US, moet Facebook al mijn gegevens opgeslagen in Ierland verwijderen op mijn vraag?
      1. Ja, aangezien de verwerker van jou gegevens in de EU ligt en dus onder de Europese wet valt.
  6. Er zijn 2 belangrijke termen in het wetboek die moeilijk zijn omschreven. Hieronder zal ik uitleggen wat deze betekenen.
    1. pseudonimisering:
      1. Dit betekent dat het bedrijf je gegevens zodanig gaat verwerken dat je met die gegevens niet meer jouw kunt herkennen en dus die gegevens niet meer aan jou kunt koppelen.
    2. Anonimisering:
      1. Dit betekent dat de gegevens die ze van jou hebben moeten worden anoniem gemaakt zodanig dat een ander persoon uit deze gegevens niet meer jouw identiteit kunnen halen.
  7. Nog een vraag is wat de GDPR verstaat onder verwerking. Hier een antwoord op een aantal situaties.
    1. Berekenen van je loon (J)
    2. Raadplegen van je personeelsdossier (J)
    3. Doorsturen van je betaalopdracht (J)
    4. Opslaan van je aankoop opdracht (J)
  8. Welke categorieën van persoonsgegevens mag je niet respectievelijk slechts onder strikte voorwaarden verwerken.
    1. Deze categorieën zijn: ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid
    2. Dit is vooral om geen vooroordelen te kunnen creëren, en ook de rechten van de mens te beschermen, ook in delen van de wereld die deze niet in acht nemen.
  9. Er staat in de GDPR-wet ook een begrip genaamd data minimisatie. Hieronder een aantal gevallen met het feit of ze volgens dat principe toegestaan zijn of niet.
    1. Bij je bestelling van een nieuwe computer vraag ik je een bewijs van je inkomen?
      1. Niet toegestaan
    2. Je vraagt een woningkrediet aan.  De bank vraag je een bewijs van je inkomen?
      1. Toegestaan
    3. Je examen resultaten zijn beschikbaar op Toledo.  Je kan niet alleen jouw examen resultaten raadplegen maar ook die van je collega?
      1. Niet toegestaan

Plaats een reactie

Ontwerp een vergelijkbare site met WordPress.com
Aan de slag