Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Presentatie over: "Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé."— Transcript van de presentatie:

1 Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé

2 Je wordt gebeld …. Privacy in het MBO

3 LEREN VAN ELKAAR Quiz Ga met browser op telefoon, tablet of laptop naar : Kahoot.it Vul PIN code in (komt op scherm) Vul (fictieve) naam in En stemmen maar…

4 Een stukje theorie Wet bescherming persoonsgegevens Open (logische) normen Zorgvuldig Transparant Persoonsgegevens (identificeerbaar) Verwerken (alles wat je ermee doet)

5 Wet bescherming persoonsgegevens Verantwoordelijke (bevoegd gezag) Betrokkene (student / werknemer) Bewerker (softwareleverancier / clouddienst) Ontvanger (stakeholders, bijv. DUO/OCW)

6 Wet bescherming persoonsgegevens 1. doel 2.doelbinding 3. grondslag 4. Dataminimalisatie 5.Transparantie en rechten betrokkene Meer weten? Hoe?Zo! Privacy in het mbo (6. Beveiliging)

7 Wbp: doelbinding Een verder verwerking van gegevens mag niet onverenigbaar zijn met het doel waarvoor de gegevens zijn verzameld: Mate van verwantschap tussen oorspronkelijke doel en het doel van de verdere verwerking; De aard van de gegevens; De gevolgen van de beoogde verdere verwerking voor de betrokkene; De wijze waarop de gegevens zijn verkregen en de mate waarin passende waarborgen voor de betrokkene zijn genomen.

8 Wbp : grondslagen Ondubbelzinnige toestemming betrokkene vinkje op het aanmeldformulier? Uitvoering van een overeenkomst OOK/POK Wettelijke plicht Levering BRON/U-WEB Vitaal belang betrokkene acute medische situatie Publiekrechtelijke taak Toezichthouder Gerechtvaardigd belang verantwoordelijke Afweging met het privacybelang betrokkene

9 Wbp: dataminimalisatie Niet bovenmatig Toereikend Terzake dienend Juist en nauwkeurig

10 Wbp: rechten betrokkene Informatieverplichting Recht op inzage Recht op correctie Dat is ook verwijderen, indien: Feitelijk onjuist Onvolledig of niet ter zake dienend Anderszins strijd met Wbp Recht van verzet

11 Wbp: LET OP BIJ : Bijzondere persoonsgegevens -> verbod, tenzij … Godsdienst of levensovertuiging Ras Politieke gezindheid gezondheid (passend onderwijs) Seksuele leven Lidmaatschap vakvereniging Strafrechtelijke gegevens BSN/PGN: alleen o.g.v. de wet (toestemming is niet genoeg)

12 Wbp: WET MELDPLICHT DATALEKKEN Sinds 1 januari 2016 meldplicht om inbreuken op beveiligingsmaatregelen te melden aan Autoriteit Persoonsgegevens en soms ook betrokkene Hoge boetes op niet naleving privacynormen! (tot € 820.000,=)

13 Terug naar de praktijk Privacy bewust communiceren….

14 Terug naar de praktijk Privacybewust communiceren: Gaat het om rechtmatig verkregen informatie? Wat mag ik er mee: is de ontvanger gerechtigd? EEN BELLER IS ALTIJD LASTIG !! Heb ik toestemming nodig (<16 jaar: van de ouders/wettelijk vertegenwoordigers)? Welke informatie verstrek ik? (dataminimalisatie)

15 Terug naar de praktijk Je wordt gebeld door… : Een particuliere instantie (SV Land) die onderzoek doet naar fraude met uitwonende beurzen en informatie wil over de deelnemer (adres / telefoonnummer / lesrooster)? Verstrek je informatie en welke informatie?

16 Terug naar de praktijk Je wordt gebeld door… : Een leverancier van digitale leermiddelen met het verzoek om NAW, geboortedatum en e- mailadressen van de deelnemers, om rechtstreeks aanbod te kunnen doen. Verstrek je informatie en welke informatie?

17 Terug naar de praktijk Je wordt gebeld door… : Een collega die vraagt om van de pasfoto’s uit het personeelssysteem een “smoelenboek” te maken. Verstrek je pasfoto’s? Waarom niet? Wanneer wel?