Lesdag 1 PP 2 Flashcards
(19 cards)
Directe stakeholders
Directe stakeholders zijn die personen die rechtstreeks met elkaar communiceren, met de technologie of met de output van de technologie…
Directe stakeholders: Macht
relatie tussen sociale actoren waarbij de ene sociale
actor, A, een andere sociale actor, B, iets kan laten doen wat
B anders niet zou hebben gedaan.
Directe stakeholders: Legitimiteit
algemene perceptie of veronderstelling dat de
handelingen van een entiteit wenselijk of passend zijn binnen
een of ander sociaal geconstrueerd systeem van normen,
waarden, overtuigingen en definities.
Directe stakeholders: Urgentie
de mate waarin de belanghebbende partijen de
onmiddellijke aandacht vragen.
Directe stakeholders: Belang (Salience)
Mate waarin de managers prioriteit geven
aan de vorderingen van de concurrerende belanghebbenden.
Reikwijdte inzagerecht
Vraagt iemand om inzage, dan moet de organisatie diegene
op een duidelijke en begrijpelijke manier laten weten:
* of de organisatie zijn persoonsgegevens gebruikt, en zo ja:
* om welke gegevens het gaat;
* wat het doel is van het gebruik;
* aan wie de organisatie de gegevens eventueel heeft verstrekt;
* wat de herkomst is van de gegevens, als deze bekend is.
Inzageverzoek weigeren, mag dat?
Ja, maar alleen bij uitzondering. Een organisatie mag u inzage in uw gegevens weigeren als dat noodzakelijk is voor:
* de veiligheid van de staat;
* het voorkomen, opsporen en vervolgen van strafbare feiten;
* zwaarwegende economische en financiële belangen van de staat en andere openbare lichamen;
* het toezicht op de naleving van wettelijke voorschriften die zijn
gesteld om de onder 2 en 3 genoemde belangen te beschermen;
* bescherming van uw rechten en vrijheden of die van anderen.
aangetast of dreigt te worden aangetast.
Als de organisatie kan aantonen dat door het inzageverzoek de administratieve lasten zo hoog worden dat de organisatie in haar rechten en vrijheden wordt aangetast of dreigt te worden aangetast.
Recht op correctie en verwijdering
Iemand kan om correctie vragen als zijn persoonsgegevens:
* feitelijk onjuist zijn;
* onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
* op een andere manier in strijd met een wet worden gebruikt
6 punten bij recht op vergetelheid
- Niet meer nodig
- Intrekken toestemming
- Bezwaar
- Onrechtmatige verwerking
- Wettelijk bepaalde bewaartermijn
- Kinderen
organisaties persoonsgegevens moet wissen als een betrokkene dat vraagt.
Recht op dataportabiliteit
Dit recht houdt in dat betrokkenen de persoonsgegevens die ze aan een verwerkingsverantwoordelijke hebben verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat kunnen ontvangen en deze aan een andere verwerkingsverantwoordelijke kunnen overdragen.
Wanneer is gegevensoverdraagbaarheid van toepassing?
- persoonsgegevens over de betrokkene zijn, en
- door de betrokkene de gegevens aan een verwerkingsverantwoordelijke zijn
verstrekt
Transparantie
gebruik van jouw data door recht op inzage
* Uitzonderingen zijn mogelijk
Mogelijkheid tot wijzigen en/of verwijderen van jouw gegevens wanneer…
feitelijk onjuist zijn;
* onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
* op een andere manier in strijd met een wet worden gebruikt.
Worden jouw gegevens doorgegeven aan een ander bedrijf dan blijven jouw rechten ook geldig voor de verwerkende partij? Dit heft betrekking op:
Persoonsgegevens
* De gegevens die je beschikbaar hebt gesteld
* Ook van toepassing op afgeleide data, bv gedragsdata op internet
Belangrijk!
Wanneer moet een organisatie een verwerkingsregister vastleggen
Wat je moet weten
1. Een organisatie moet een verwerkingsregister vastleggen:
* als de organisatie groter is dan 250 medewerkers
* Zo niet… dan ook als: vrijheden van de personen, niet incidenteel, bijzondere persoonsgegevens.
Belagrijk
bijzondere persoonsgegevens
Bijzondere persoonsgegevens zijn gegevens over iemands:
* godsdienst of levensovertuiging;
* ras;
* politieke voorkeur;
* gezondheid;
* seksuele leven;
* lidmaatschap van een vakbond
* strafrechtelijk verleden.
* BSN
Wie is verantwoordelijk voor het register?
De verantwoordelijke is de partij die
bepaalt welke persoonsgegevens
worden verwerkt, voor welk doel, en
met welke middelen
De verantwoordelijke kan een
externe partij gebruiken voor de
verwerking van de data gedurende
de data levenscyclus (de verwerker)
Wat staat er in een register
Bij de verantwoordelijke bevat het register de volgende informatie:
* de naam en contactgegevens van verantwoordelijke (of diens vertegenwoordiger, wanneer de verantwoordelijke buiten de EU is
gevestigd), en van de functionaris voor gegevensbescherming (indien aanwezig);
* de doeleinden waarvoor gegevens worden verwerkt;
* de categorieën gegevens (zoals NAW-gegevens, contactgegevens, betaalgegevens);
* de categorieën betrokkenen (bijvoorbeeld: klanten,
websitebezoekers, werknemers);
* de categorieën ontvangers (aan wie worden de gegevens verstrekt?);
* informatie over eventuele doorgifte van gegevens naar landen buiten de EU;
* de bewaartermijnen van de gegevens;
* de manieren waarop gegevens zijn beveiligd (bijvoorbeeld: encryptie, logische toegangscontrole, pseudonimisering).
Indirecte stakeholders
Indirecte stakeholders zijn die personen die ook beïnvloed door het systeem, hoewel ze nooit rechtstreeks ermee interacteren
