<div>Management Support AVG-quiz</div>

Wat is het verschil tussen de AVG en GDPR?

De AVG geldt voor Nederland, de GDPR voor Europa.

Er is geen verschil, AVG is de Nederlandse vertaling van GDPR.

De AVG vervangt de oude GDPR-wet.

Waar of niet waar? Jouw bedrijf heeft een spaarprogramma voor klanten. Dit valt onder het op grote schaal volgen van individuen en dus is het aanstellen van een Functionaris voor de Gegevensbescherming verplicht.

Waar

Niet waar

Voor veel persoonsgegevens geldt in de AVG een bewaartermijn. Wat is de bewaartermijn voor een sollicitatiebrief?

Twee weken zonder toestemming van de sollicitant en een half jaar met toestemming.

Vier weken zonder toestemming van de sollicitant en een jaar met toestemming.

Vier weken zonder toestemming van de sollicitant en oneindig lang met toestemming.

Een sollicitatiebrief moet altijd vernietigd worden als het sollicitatieproces is beëindigd.

Wat wordt er bedoeld met verwerkingsverantwoordelijke?

Een medewerker die met persoonsgegevens werkt.

Een bedrijf dat door jouw werkgever wordt ingehuurd en persoonsgegevens verwerkt of ontvangt.

De natuurlijke of rechtspersoon die bepaalt welke persoonsgegevens worden verwerkt en met welke middelen.

Bij een vergaderverzoek zijn alle deelnemers altijd zichtbaar in de uitnodiging. Mag je na 25 mei nog een vergaderverzoek versturen met externen zonder hun toestemming?

Ja, zolang ze maar bij de organisatie bekend zijn.

Nee, ze moeten hier voor het toesturen van de uitnodiging toestemming voor geven.

Wat is GEEN datalek?

Een medewerker verliest een bedrijfslaptop met persoonsgegevens in de trein.

Er krijgt iemand toegang tot de WiFi zonder toestemming, maar deze persoon heeft geen bestanden bekeken of gestolen.

Een oude pc wordt met harde schijf waar nog persoonsgegevens op staan bij het grof vuil gezet.

Er woedt brandt in een archiefkast, hierbij gaan personeelsdossiers verloren. Van de dossiers is geen back-up.

Met welke van de onderstaande partijen moet je een verwerkersovereenkomst afsluiten?

Het reisbureau dat zakenreizen boekt voor werknemers van je bedrijf.

De congreslocatie die een deelnemerslijst ontvangt van je evenement.

De bloemist die een bloemetje bezorgt bij een zieke werknemer.

Met alle bovenstaande partijen.

Dat hoeft bij geen van bovenstaande partijen.

Je hebt een aantal grondslagen op basis waarvan je gegevens mag verwerken. Het bewaren van een kopie ID van een medewerker is gebaseerd op welke grondslag?

Gerechtvaardigd belang, het gaat om een onderdeel van de personeelsadministratie.

Vitaal belang, zonder deze kopie kun je de gegevens van de werknemer niet controleren.

Wettelijk belang, het is wettelijk verplicht een kopie ID te hebben van een werknemer.

Toestemming, de werknemer heeft toestemming gegeven om een kopie ID te maken.

Een klant die een half jaar geleden gestopt is met het afnemen van producten wil zijn recht op vergetelheid uitoefenen. De persoonsgegevens van de klant zijn op de volgende plaatsen te vinden:

In een systeem met verzendlijsten voor het toesturen van de afgenomen producten.
In het CRM-systeem voor het toesturen van brochures.
In de database van de e-mailnieuwsbrief.
Op de facturen voor de afgenomen producten.

Welke van deze gegevens moet je verwijderen?

Geen van de gegevens, dit hoeft pas als iemand een jaar geen klant meer is.

Alleen uit het CRM-systeem en de e-mailnieuwsbriefdatabase, dit recht geldt alleen voor marketingsystemen.

Je moet alle gegevens verwijderen, het recht op vergetelheid is absoluut.

Alle gegevens, behalve de facturen, deze hebben een wettelijke bewaarplicht van 7 jaar.

Je schakelt een externe partij in voor het leveren van kerstpakketten. Werknemers moeten via een formulier toestemming geven om de keuze voor het kerstpakket aan de leverancier door te geven. Mag een werknemer dit weigeren?

Nee, anders kunnen de kerstpakketten niet verstrekt worden.

Ja, want er is niet genoeg grondslag voor het verplicht verstrekken van deze gegevens.

Management Support AVG-quiz

More Quizzes