GDPR: Rollen
Test Your Knowledge on GDPR Roles
Welcome to our GDPR Roles quiz! This engaging quiz is designed to help you understand the essential roles within GDPR regulations, such as Data Controller, Data Processor, and Sub-Processor.
Join us to discover:
- The responsibilities of each role
- Best practices for data management
- How to handle data requests effectively
Wanneer ben je verwerkingsverantwoordelijke?
Indien je het doel en de middelen bepaalt voor een bepaalde verwerking van data.
Alleen grote bedrijven kunnen verwerkingsverantwoordelijke zijn.
Jij bent verwerker voor jouw klanten dus geen verwerkingsverantwoordelijke.
Als je op grote schaal data verwerkt.
Een betrokkene voert zijn recht op inzage bij jou uit als verwerker. Wie geeft standaard een antwoord naar de betrokkene?
Altijd de verwerkingsverantwoordelijke.
Jij, als verwerker. De betrokkene heeft de vraag nu eenmaal aan jou gesteld.
De verwerkingsverantwoordelijke, maar kan jou de toestemming geven om het rechtstreeks te beantwoorden naar de betrokkene.
De gegevensbeschermingsautoriteit.
Jij maakt een app voor een bedrijf op projectbasis. Welke rol heeft jouw organisatie?
De verwerkingsverantwoordelijke.
De verwerker.
De subverwerker.
De gezamenlijke verwerkingsverantwoordelijke.
Je maakt gebruik van Salesforce voor je interne klantenopvolging. Welke rol heeft Salesforce?
De verwerkingsverantwoordelijke.
De verwerker.
De subverwerker.
De gezamenlijke verwerkingsverantwoordelijke.
Je integreert de mailingtool Sendinblue in het platform van je klant, en het contract loopt via jouw bedrijf. Welke rol heeft Sendinblue?
De verwerkingsverantwoordelijke.
De verwerker.
De subverwerker.
De gezamenlijke verwerkingsverantwoordelijke.
Wie is verantwoordelijk voor het opstellen de verwerkersovereenkomst tussen de verwerker en de verwerkingsverantwoordelijke?
De verwerkingsverantwoordelijke.
De verwerker.
De subverwerker.
Wie het eerst is.
Wat moet je altijd doen als je een nieuwe (sub)verwerker wil aanstellen die in de US gelegen is?
Je checkt of ze op de privacy shield list staan voor de data die jij door hen wenst te laten verwerken. Indien niet, maak je een verwerkersovereenkomst met Standard Contract Clauses op.
Je checkt of ze goede referenties hebben.
Indien ze vermeld staan op de privacy shield list ben je ingedekt en hoef je dus niets te ondernemen.
Je checkt op de privacy shield list en ontdekt dat deze er niet bij staat. Je gaat op zoek naar een andere verwerker die er wel op vermeld staat.
Bij onze subverwerker is er een datalek, zij hadden blijkbaar niet de juiste technische beveiligingsmaatregelen genomen voor de data die we bij hen hadden geplaatst. Wie is er hier verantwoordelijk voor?
De verwerkingsverantwoordelijke, hij bepaalt uiteindelijk het doel en de middelen van de verwerking en de opmaak van de verwerkerscontracten waarin deze maatregelen beschreven staan.
De subverwerker, hij moest hier aan gedacht hebben.
Enkel de persoon bij de subverwerker die voor het lek heeft gezorgd.
Jij, als verwerker, aangezien je moet waarborgen dat de technische en organisatorische maatregelen die je jezelf oplegt ook moet waarborgen en voorzien bij je subverwerker. Indien dit het geval was en de subverwerker maakt toch een fout, dan is de subverwerker verantwoordelijk.
Moet je als verwerker telkens een nieuwe subprocessor aangeven aan de verwerkingsverantwoordelijke?
Ja, altijd, dat is een van de verplichtingen van een verwerker.
Soms, dat hangt af van wat er in de verwerkersovereenkomst vermeld staat.
Nee, je stelt je subprocessors aan op basis van de nodige kwalificaties.
Ja, maar enkel als die een risico zouden vormen voor de verwerkte persoonsgegevens.
Mag jij als verwerkingsverantwoordelijke eender welke verwerker aanstellen voor het uitvoeren van verwerkingen?
Ja, je kan dan via een verwerkersovereenkomst de juiste vereisten bepalen.
Neen, je mag enkel een verwerker kiezen als die genoeg garanties kan bieden voor de verwerking die jij wenst te laten uitvoeren.
Ja, je mag kiezen, de verwerker is toch verantwoordelijk.
Neen, de GBA moet hier eerst akkoord over geven.
Je gebruikt een leverancier voor prospectendata (e.g. Bisnode). Zij zijn ook verwerkingsverantwoordelijke aangezien zij het doel en de middelen bepalen van de data die ze verwerken. Wat moet je dan doen?
Niets, zij zijn verwerkingsverantwoordelijke net zoals ons en er moet dus niets gebeuren.
Jij stelt een overeenkomst op als gezamenlijke verwerkingsverantwoordelijken zodat beide partijen heel goed weten wie welke rol heeft.
Je legt het in hun handen aangezien zij de data moeten aanleveren.
Je checkt eerst of de persoonsgegevens rechtmatig zijn verkregen en daarna stel jij een overeenkomst op als van verwerkingsverantwoordelijke tot verwerkingsverantwoordelijke zodat beide partijen heel goed weet welke verantwoordelijkheden hij heeft.
Je gebruikt voor één van je klanten Mollie als betaalsysteem. Zij zijn altijd verwerkingsverantwoordelijke. Wat doe je hiermee?
Niets, zij zijn verwerkingsverantwoordelijke.
Zij moeten een verwerkersovereenkomst naar jou sturen aangezien jij de verwerker voor je klant bent.
Je geeft dit aan bij je klant zodat hij rechtstreeks met Mollie een overeenkomst tussen verwerkingsverantwoordelijken kan afsluiten.
Je licht Mollie in dat ze in dit geval subverwerker zijn en stuurt hen een verwerkersovereenkomst.
Je zet een freelancer in om een opdracht van de klant in te vullen. Welke rol heeft de freelancer hier?
De verwerkingsverantwoordelijke, de freelancer is zelfstandig.
De verwerker, aangezien jij verwerker bent voor de klant.
De subverwerker, hij werkt in opdracht van jou.
De gezamenlijke verwerkingsverantwoordelijke, naast jouw klant.
De bedrijven van iAdvise groep gebruiken 1 Salesforce omgeving om hun klanten- en prospectdata in te beheren. Het contract met Salesforce is afgesloten door 2Advise nv. Wie heeft welke rol?
2Advise is verwerkingsverantwoordelijke, de andere bedrijven zijn verwerkers.
2Advise is verwerker, de andere bedrijven zijn subverwerkers.
Zowel 2Advise als de verschillende groepsbedrijven zijn verwerkingsverantwoordelijke.
2Advise en de verschillende groepsbedrijven zijn gezamenlijke verwerkingsverantwoordelijken.
{"name":"GDPR: Rollen", "url":"https://www.quiz-maker.com/QPREVIEW","txt":"Welcome to our GDPR Roles quiz! This engaging quiz is designed to help you understand the essential roles within GDPR regulations, such as Data Controller, Data Processor, and Sub-Processor.Join us to discover:The responsibilities of each roleBest practices for data managementHow to handle data requests effectively","img":"https:/images/course1.png"}