Week 2 - Privacy II

Question 1

Geef een samenvatting van de belangrijkste punten van de AVG wet.

Answer 1

• Persoonsgegevens alleen verwerken in overeenstemming met de wet.
• Verzamelen ==> gerechtvaardigd doel.
• Personen op de hoogte van gebruik + door wie
• Zo min mogelijk persoonsgegevens verwerken.
• Ervoor zorgen dat de gegevens juist en geactualiseerd zijn.
• Op een passende manier beveiligen.

Question 2

Wat is een Privacy Impact Assessment?

Answer 2

Een beoordeling van de beveiliging van privacygevoelige gegevens binnen een (nieuw) systeem.
- Verplicht bij nieuwe systemen

Question 3

Wat is het doel van een PIA?

Answer 3

1. Voorkomen van kostbare aanpassingen
2. Herontwerp van systemen
3. Stopzetten van project door vroegtijdig inzicht in de belangrijkste privacyrisico’s.

Question 4

Wat zijn de stappen van een PIA?

Answer 4

1. ID nood voor PIA
2. Beschrijf Data flows
3. ID Privacy risico’s
4. ID Privacy maatregelen
5. Noteer PIA uitkomsten
6. Implementeren

Question 5

Welke wetten & regelgeving ken je m.b.t. privacy?

Answer 5

1. AVG / GDPR
2. Het recht om vergeten te worden
3. E-Privacy verordening
4. DSA (Digital Services Act)
5. Aanvechten automatische besluitvorming

Question 6

Hoe bescherm je je eigen privacy?

Answer 6

• GPS uit
• VPN verbinding
• Update software
• Gebruik Antivirus
• Vraag waarom men info wilt hebben
• Pas op met gratis hotspots
• Maak sociale media privé
• Update regelmatig cookies
• Goede wachtwoorden
• Uitloggen
• Deactiveer Auto Fill Option

Question 7

Waar moet je op letten bij de privacy van anderen?

Answer 7

• Software
• ICT processen
• Gebruiker

Question 8

Waar moet je rekening mee houden binnen ICT processen?

Answer 8

1. SSE CMM
2. ISO 27001 (Information Security Standard)
3. ISO 25010 (Standaard voor Software Kwaliteit)

Question 9

Waar moet je op letten bij de privacy van de gebruiker?

Answer 9

1. Wees transparant over hoe gegevens opgeslagen en gebruikt worden.
2. Geef gebruiker controle over eigen gegevens.
3. Vraag & gebruik alleen nodige gegevens.

Question 10

Waar moet je op letten m.b.t. privacy in software?

Answer 10

1. Beperk risico
2. Bescherm gegevens expliciet
3. Vermijd gebruik van data over meerdere omgevingen
4. Beperk toegang tot gegevens
5. Log toegang + gebruik
6. Encrypt
7. Houdt alles up-to-date
8. Anonimiseer waar mogelijk.

Question 11

Wat betekent het anonimiseren van gegevens?

Question 12

Hoe kan je gegevens anonimiseren?

Answer 12

1. Identificatie minimaliseren
   = Zorgen dat de gegevens niet meer (direct) terug te traceren zijn tot de persoon.
2. Persoonsgegevens minimaliseren
   = Leeg maken, betekenisloze default waarden of random waarden geven.

Question 13

Wat houdt het Aanvechten van automatische besluitvorming in?

Answer 13

Je hebt het recht op een menselijke blik in gevallen waarin automatische keuzes worden gemaakt die gevolgen hebben voor jou.