ANTWOORDBLAD PERSOONSGEGEVENS

Vergelijkbare documenten
ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS

OPDRACHTBLAD PERSOONSGEGEVENS

Protocol meldplicht datalekken

TRAINING: PERSOONSGEGEVENS

ANTWOORDBLAD: TRAINING DIGITAAL BELEID S HEEREN LOO

Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

Beleid en procedures meldpunt datalekken

Sta eens stil bij de Wet Meldplicht Datalekken

ANTWOORDBLAD OMGAAN MET DE RISICO S VAN INTERNET

Protocol datalekken Samenwerkingsverband ROOS VO

Algemene Verordening Gegevensbescherming (AVG)

BIJLAGE 3. Procedure Meldplicht Datalekken

Protocol Meldplicht Data-lekken

Algemene verordening gegevensbescherming (AVG)

Formulier melding datalek

Protocol meldplicht datalekken Voor financiële ondernemingen

Stap 1: Inventarisatie persoonsgegevens

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

ANTWOORDBLAD VEILIGHEID

Privacyreglement. Verzorgd Wonen in Exloo

PROCEDURE MELDPLICHT DATALEKKEN

Help een datalek! Wat nu?

FACTSHEET DATALEK. Inleiding

Privacy Ad Boumans

Privacy reglement Peuterspeelzaal t Opstapje (mei 2018)

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.

Procedure Meldplicht Datalekken

Privacy Policy Les Petits Kinderopvang

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Procedure Melden beveiligingsincidenten

Degene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.

Procedure meldplicht datalekken

Protocol meldplicht datalekken

Protocol meldplicht datalekken

Loopbaanadvies & coaching. Privacyverklaring Elegire, loopbaanadvies & coaching

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Privacyreglement Belangenvereniging Ede Noord

Je gegevens worden zorgvuldig, vertrouwelijk en respectvol behandeld.

Meldplicht Datalekken: bent u er klaar voor?

Algemene verordening gegevensbescherming

Regeling datalekken StOVOG

TRAINING: DIGITAAL BELEID S HEEREN LOO

Privacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens.

Model: Aangifteformulier datalek (voorbeeld: OVB)*

Protocol Datalekken Twelve

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

Privacyverklaring De Fotovakvrouw

INFORMATIEBLAD OMGAAN MET DE RISICO S VAN INTERNET

Laatst aangepast 1 oktober 2018

Subprivacyverklaring studenten

AVG- VERKLARING. door Rico Magsino

2.8 Privacy beleid. Bij organisaties waarmee regelmatig persoonsgegevens worden uitgewisseld, leggen wij afspraken vast in een verwerkersovereenkomst.

Privacyreglement. Geschreven door: Vastgesteld door. Versie. Status Datum Auteur Omschrijving

PRIVACY STATEMENT SILVERCROSS INVESTMENT MANAGEMENT. Juni 2018

Wet meldplicht datalekken

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:

De AVG en de gevolgen voor de uitvoeringspraktijk

Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken

PRIVACY STATEMENT IBS CAPITAL ALLIES. Mei 2018

E. Procedure datalekken

Hengelsport Federatie Midden Nederland Frank Bosman

Procedure melden beveiligingsincidenten en datalekken

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Privacyverklaring NEXT Privacy en veiligheid

Privacyverklaring HNL Incassodiensten

BLAD GEMEENSCHAPPELIJKE REGELING

PROTOCOL MELDING DATALEKKEN

Privacy Statement Sa4-zorg

Meldplicht datalekken

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -

Inleiding. Privacyverklaring Great Learning Nederland B.V. 1 februari 2019

Privacyverklaring Zelfstandig zorgverleners

FACTSHEET VERWERKINGSREGISTER

Van Boendalestraat 7, 2000 Antwerpen Tel:

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Privacyverklaring Musicalvereniging BOeMS

PRIVACYVERKLARING. van. Gastouderopvang XXX. is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Procedure Melding Datalekken. Versie mei 2018

Privacy een ICT-ding? Juist niet!

Subprivacyverklaring lerende / deelnemer oktober 2018

Privacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017

Informatiebeveiliging en privacy. In kleine stapjes zonder grote woorden

Aandacht voor Privacy

Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid

Privacybeleid Schutse Zorg Tholen

PRIVACY- EN COOKIEVERKLARING WELTEN.EU

Privacyverklaring Helpwanted

Degene op wie een Persoonsgegeven betrekking heeft.

Contactgegevens: April Snow Kortenhoefsedijk LZ Kortenhoef

CONTACTGEGEVENS: The Me Project Meerstraat JE Valkenswaard KVK nr.

Aandacht voor privacy. Bescherming van privacy is voor iedereen belangrijk

Welke gegevens vragen wij aan ouders/ verzorgers?

PRIVACYBELEID Buurtoverleg De Hoef Geestmolen

Transcriptie:

ANTWOORDBLAD PERSOONSGEGEVENS

ANTWOORDBLAD PERSOONSGEGEVENS Deze lesmodule bestaat uit een Informatieblad, Opdrachtblad en Antwoordblad. Lees eerst het Informatieblad en maak daarna de opdrachten van het Opdrachtblad. De juiste antwoorden vind je ten slotte in dit Antwoordblad. Opdracht 1 a. In onderstaande tabel staat de indeling op classificatieniveau dikgedrukt weergegeven. Document Cliënt-dossier Financieel jaarverslag Beleidsdocument Werkprocedure Persoonsgegevens medewerker Offerte Plannen voor reorganisatie Omcirkel de juiste classificatie Opdracht 2 a. In de tabel hieronder vind je voorbeelden van gewone en bijzondere persoonsgegevens. Voorbeelden van gewone persoonsgegevens Voorbeelden van bijzondere persoonsgegevens: Naam Adres Telefoonnummer E-mailadres Postcode Huisnummer Mobiel telefoonnummer BSN (Ras) of etnische afkomst (Religieuze of) levensbeschouwelijke overtuiging Politieke opvatting Gezondheid Lidmaatschap van een vakvereniging Seksueel gedrag of seksuele geaardheid Genetische informatie Biometrische informatie

b. In het voorbeeld van de verzekeringsgegevens worden gewone persoonsgegevens opgevraagd. c. Deze opdracht heeft betrekking op je eigen werkzaamheden binnen je organisatie en is afhankelijk van jouw persoonlijk gedeelde informatie. Opdracht 3 a. In de voorgestelde situatie wordt gevraagd naar gewone persoonsgegevens. b. Er zijn zes grondslag(en) om deze gewone persoonsgegevens volgens de wet te mogen gebruiken. Alle zes de grondslag(en) staan in het Informatieblad Persoonsgegevens. In de voorgestelde situatie moet je aan grondslag 1 of 2 voldoen: 1) Je moet de cliënt om toestemming vragen voor het gebruiken van zijn persoonsgegevens. 2) Je hebt de gegevens nodig voor het uitvoeren van de zorgovereenkomst tussen de cliënt en je organisatie. c. Hieronder staan twee mogelijke negatieve gevolgen voor een cliënt wanneer zijn gegevens op straat komen te liggen: Kans op stigmatisering (vooroordelen of misvattingen over cliënten) of uitsluiting. Kans op misbruik van persoonsgegevens, bijvoorbeeld door identiteitsfraude. Opdracht 4 a. De volgende organisaties mogen om een kopie van een identiteitsbewijs vragen om hiermee aan hun identificatieplicht te voldoen: Organisaties die wel om een kopie identiteitsbewijs mogen vragen Overheden Financiële instellingen Holland Casino Werkgevers Organisaties die niet om een kopie identiteitsbewijs mogen vragen Telecomproviders Zorginstellingen Makelaars Sportscholen Opdracht 5 a. Sommige organisaties vragen om een kopie van een identiteitsbewijs, terwijl zij dit niet op een wet baseren. In dat geval mag je je BSN en pasfoto op je identiteitsbewijs afschermen. Daarnaast is het veilig om er groot op te schrijven dat het een kopie betreft, voor wie deze kopie bedoeld is, en de datum. Was jou dat allemaal gelukt in de KopieID app? Opdracht 6 a. Je antwoorden hangen af van de organisatie waar je werkzaam bent. Vergelijk jouw antwoorden eens met die van een collega of bespreek ze met je leidinggevende.

Opdracht 7 a. Een aantal incidenten die in dit filmpje naar voren komen: Gestolen smartphone van medewerker met data van cliënten. Data per ongeluk gepubliceerd op het internet. Datalek niet gemeld. Data verstuurd naar foutieve emailadressen. Opdracht 8 a. Een lek kan ernstig zijn als er persoonsgegevens van gevoelige aard zijn gelekt. Denk bijvoorbeeld aan inloggegevens, financiële gegevens, kopieën van identiteitsbewijzen of gegevens die betrekking hebben op godsdienst of levensovertuiging, ras, politieke gezindheid, of gezondheid. Ook andere factoren, zoals de hoeveelheid gelekte persoonsgegevens per persoon of het aantal betrokkenen van wie er persoonsgegevens zijn gelekt, kunnen bepalend zijn of er sprake is van een ernstig datalek. De aard en omvang van het datalek spelen hierbij dus een belangrijke rol. In het filmpje kan iemand het BSN van een ander terughalen. Dit is een persoonsgegeven van gevoelige aard, omdat hier identiteitsfraude mee gepleegd kan worden. Over het aantal gelekte gegevens wordt niks in het filmpje benoemd. Maar omdat je dit aantal niet kan uitsluiten, is er sprake van een ernstig datalek. b. Volgens de wet moet een ernstig datalek, zonder onnodige vertraging, en zo mogelijk niet later dan 72 uur na de ontdekking, worden gemeld aan de Autoriteit Persoonsgegevens. Opdracht 9 a. Beide situaties moeten door jou intern gemeld worden, omdat het gaat om een ernstig datalek. b. Afhankelijk van hoe dit geregeld is in jouw organisatie moet je het datalek melden bij je leidinggevende, een interne service-desk of bij de Functionaris Gegevensbescherming (FG). Het is belangrijk dat je je fouten bij het lekken van persoonsgegevens durft te delen met de daarvoor aangestelde persoon. Stop het niet in de doofpot, maar voorkom dat anderen soortgelijke fouten maken. Je leidinggevende, collega s of FG kunnen je juist ondersteunen. c. Het is niet aan jou om te bepalen of het datalek ernstig is. De FG bepaalt dat en zet de melding mogelijk door naar de Autoriteit Persoonsgegevens. Bij iedere vorm van mogelijke datalekken is het belangrijk om deze via de juiste procedure van je organisatie te melden. Twijfel je of er sprake is van een datalek? Meld het altijd intern! In situatie 1 neemt de FG contact op met degene die de e-mail heeft ontvangen en vraagt hem de e-mail te verwijderen zonder te openen. Daarnaast maakt de FG er melding van bij de Autoriteit Persoonsgegevens. In situatie 2 is het verstandig als de FG het datalek meldt bij de Autoriteit Persoonsgegevens. De aard en de omvang van het datalek is hierin vooral doorslaggevend.

Weet je niet precies welke regels worden gehanteerd bij jouw organisatie als het gaat om een datalek? Check dan de procedure Meldplicht Datalekken van jouw organisatie! Opdracht 10 a. In het filmpje komt het voorbeeld van een offline datalek naar voren in de vorm van een kindertekening. Op de achterzijde staan gegevens van een cliënt van de vader van het kind dat de tekening heeft gemaakt. De juf wil hem vervolgens op het prikbord in school hangen. b. Andere voorbeelden van een offline-datalek zijn: 1. Een dossier van een cliënt in een zorgcentrum wordt in de container gegooid, in plaats van vernietigd door een papierversnipperaar. 2. Een dossier is verstuurd naar de printer, maar dit is bij de printer blijven liggen. Opdracht 11 a. Vergelijk onderstaande antwoorden met je eigen antwoorden: Onderwerp Wat ik kan doen Wachtwoorden Clean desk Phishing mails Vertrouwelijke gesprekken Vertrouwelijke documenten PC-gebruik Privé Wachtwoorden veranderen als er de mogelijkheid bestaat dat iemand deze heeft gezien. Bij het gebruik van een dossier, deze direct terug doen in de kast en niet op mijn bureau laat liggen. Als ik een e-mail krijg met een externe link, deze controleren door mijn muis erop te houden. Geen vertrouwelijke gesprekken voeren in het bijzijn van collega s die er niets mee van doen hebben. Documenten die ik opsla het juiste classificatieniveau geven (vertrouwelijk of geheim). Mijn PC vergrendelen als ik deze verlaat zodat niemand anders er toegang toe heeft. Met mijn gezins-en andere familieleden geen vertrouwelijke informatie bespreken. Deze module is gemaakt door De Nova Learning in opdracht van s Heeren Loo en bewerkt door Jongleert in opdracht van Utrechtzorg. Heb je opmerkingen of vragen over deze module? Mail dan naar info@digivaardigindezorg.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback