ICT Flex

André Dalmolen, Jeroen Heuvelman, Jan Jaap Siewers | Sep 19, 2023

Verslag | AVG

Voorkennis

Geen voorkennis nodig

Introductie

Tegenwoordig is privacy een belangrijk recht van natuurlijke personen. Jij hebt recht op jouw privacy maar jij moet ook de persoonlijke levenssfeer van anderen respecteren. In het verleden bestonden er verschillende wetten die de privacy van personen beschermden maar tegenwoordig zijn de regels van deze wetten ondergebracht in de Avg¹ , in het Engels Gdpr². Belangrijke uitgangspunten van de Avg zijn persoonsgegevens en de verwerking daarvan. ”Elke verwerking van persoonsgegevens raakt de privacy van de betrokkene. Persoonsgegevens mogen dan ook niet zomaar worden verwerkt. In de Europese Unie geldt hiervoor uniforme privacywetgeving: de Avg.” (communicatierijk) De Avg zorgt onder meer voor (autoriteitpersoonsgegevens-watveranderd):

versterking en uitbreiding van privacyrechten;
meer verantwoordelijkheden voor organisaties;
dezelfde,stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

In deze opdracht onderzoek jij wat de Avg precies beschermt, wat het regelt en waar jij als persoon en als software developer rekening mee moet houden. Ook leer je welke rechten de Avg jou geeft.

¹: Algemene verordening gegevensbescherming.
²: General data protection regulation.

Let op: Vanaf nu moet je bij alle opdrachten die je maakt rekening houden met de Avg. Als docenten ernaar vragen moet je kunnen aangeven waar en hoe je de Avg in de opdracht verwerkt hebt.

Dit ga je leren

Je gaat leren wat persoonsgegevens zijn

Je gaat leren welke persoonsgegevens je mag opslaan en verwerken volgens AVG

Je gaat leren wat verwerking van persoonsgegevens inhoudt, zodat je AVG goed kan implementeren

Je gaat leren welke plichten AVG jou oplegt, zodat je de wet niet overtreed

Je gaat leren welke rechten je hebt om je privacy te beschermen

Je gaat leren welke rechten AVG je geeft, zodat je kan bepalen of een bedrijf jouw privacy goed beschermt.

Vakdocenten

Peter van Gemert - GEMEP - pgemert@deltion.nl
Jeroen Heuvelman - HEUVJ - jheuvelman@deltion.nl
André Dalmolen - DALMA - adalmolen@deltion.nl

Backlog

Als software developer wil ik weten wat persoonsgegevens zijn zodat ik de Avg goed kan implementeren.
Als software developer wil ik weten welke persoonsgegevens ik mag op- slaan en verwerken zodat ik mij kan houden aan de bepalingen van de Avg.
Als software developer wil ik weten wat verwerking van persoonsgegeves inhoudt zodat ik de Avg goed kan implementeren.
Als software developer moet ik weten welke plichten de Avg mij oplegt zodat ik deze wet niet overtreedt.
Als persoon wil ik de Avg kennen zodat ik weet welke rechten ik heb om mijn privacy te beschermen.
Als persoon wil ik weten welke rechten de Avg mij geeft zodat ik kan bepalen of een bedrijf mijn privacy goed beschermt.

Literatuuronderzoek

Voor deze opdracht doe je onderzoek naar de inhoud van AVG en welke invloed deze wet heeft op jouw werkzaamheden als software developer. Een goed onderzoek bestaat uit meerdere stappen die je gestructureerd doorloopt.

Stappenplan

Door het volgen van een stappenplan kom je tot het beste resultaat. Een stappenplan zou er als volgt uit kunnen zien.

Formuleer de probleemstelling (centrale onderzoeksvraag). ”De hoofdvraag of probleemstelling is een vraag of korte stelling waarin je precies samenvat wat je in je scriptie gaat onderzoeken.” (studiemeesters-probleemstelling) De probleemstelling is dus de vraag waar je onderzoek naar doet. Het antwoord op een probleemstelling mag niet met een simpel ja of nee gegeven worden. Een probleemstelling is dus een open vraag.
Formuleer eventuele deelvragen. Deelvragen zijn subvragen van je probleemstelling. De probleemstelling is meestal niet in één keer te beantwoorden door zijn omvang. Deelvragen delen de probleemstelling op in kleinere vragen die je wel kunt beantwoorden.
Noteer kernbegrippen.
Zoek op basis van de kernbegrippen naar informatiebronnen.
Noteer relevante informatiebronnen.
Maak een planning voor het onderzoeken van de bronnen.
Verricht eigen onderzoek:
- Gebruik de bronnen om de juiste informatie te vinden.
- Beantwoord de probleemstelling.
- Beantwoord de deelvragen.
- Maak notities.
Controleer gegevens.
Trek conclusies:
- Lees https://www.afstudeergoeroes.nl/onderzoek-en-afstuderen/onderzoek/conclusies-trekken/
Schrijf het verslag (onderzoeksrapport): - Let op de Richtlijnen Verslag. - Let op dat je de auteursrecht niet overtreedt. - Vergeet niet de probleemstelling te beantwoorden.
Presenteer of bespreek het verslag.

Lees de volgende documentatie voor meer informatie over het doen van een literatuuronderzoek:

Probleemstelling

Gebruik voor je onderzoek de volgende probleemstelling :

Welke invloed heeft de Avg op jouw werkzaamheden als software developer?

Deelvragen

Wat regelt de AVG?
Voor wie geldt de AVG?
Wat is de overeenkomst tussen AVG en GDPR?
Wanneer is de AVG voor jouw als gebruiker van belang?
Wanneer is de AVG voor jouw als developer van belang?
Wat wordt bedoeld met jouw persoonlijke levenssfeer?
Wat wordt bedoeld met persoonsgegevens?
Wat wordt bedoeld met persoonsgegevensverwerking?
Wat wordt bedoeld met een datalek?
Welke rechten gee de AVG aan gebruikers?
Welke plichten gee de AVG aan developers?

AVG verslag

Taak : Schrijf verslag

Doe een literatuuronderzoek naar de AVG:
- Gebruik de probleemstelling (zie pagina 8) en deelvragen als leidraad.
- Probeer antwoord te vinden op deze vragen.
- Noteer de antwoorden.
- Noteer de bronnen en vermeld deze later in jouw verslag. Doe dit volgens de APA-regels.
Schrijf een verslag over de AVG.
Controleer of het verslag voldoet aan de eisen zoals gesteld in Richtlijnen Verslag.
Deel het verslag via onedrive met de docenten.

Taak: Bespreek verslag Dit is geen beoordeling maar een controle of je op de goede weg bent met het verslag.

Reflectie

Om van deze opdracht te leren is het belangrijk dat je reflecteert op de wijze waarop je deze opdracht gemaakt hebt. Doel van de reflectie is om te leren wat je goed gedaan hebt en wat je kunt verbeteren.

Bespreek met een docent de volgende punten.
1. Wat heb je gedaan om de opdracht uit te voeren?
  1. Wat viel je hierbij op?
  2. Had je dit verwacht?
2. Ben je tevreden met de manier waarop je de opdracht uitvoerde?
  1. Wat zou je een volgende keer anders doen?
    - Waarom?
  2. Wat zou je een volgende keer gelijk houden?
    - Waarom?
Voeg een samenvatting van deze reflectie toe aan je verslag.

Afronding

Gebruik de rubric om te bepalen of je een voldoende of goed haalt voor dit verslag;
- Geen voldoende of goed? Pas dan je verslag aan.
Bespreek een review moment bij een docent;
Deel het verslag via Office 365 / Onedrive met de docenten;
Bereid je goed voor op het review moment;
- Weet wat jij wilt vertellen;
- Weet wat er volgens de rubric van je verwacht wordt;
- Bespreek je verslag indien nodig voor met een docent;
- Hou er rekening mee dat je het verslag misschien klassikaal mag presenteren;
Upload het verslag na goedkeuring van de docenten in Cumlaude.

Naamgeving verslag

Gebruik de volgende naamgevingsconventie voor het verslag:

[studentnummer]_[achternaam]_avg.docx

Vervang [studentnummer] door je studentnummer
Vervang [achternaam] door je achternaam

Planning AVG

Je kunt onderstaande sjabloon gebruiken voor jouw eigen planning. Neem onderstaande sjabloon daarvoor over in jouw favoriete planningtool en voeg waar gewenst eigen regels toe. Zet de verschillende acties daarna op de juiste data in jouw agenda.

PS: Je kunt taken niet altijd na elkaar te plannen. Je zult taken ook moeten laten overlappen. Dit geldt ook voor taken in de verschillende opdrachten.

Actie	Datumstart	Datumklaar	Klaar
Literatuuronderzoek AVG
Schrijf verslag over AVG
Bespreek verslag over AVG met docent

Rubric Auteursrecht

Reflectie

G=Goed \| V=Voldoende \| M=Matig \| O=Onvoldoende
	G	V	M	O
Ik heb gereflecteerd op opdracht?
Ik heb reflectie in verslag beschreven?

Opdracht

G=Goed \| V=Voldoende \| M=Matig \| O=Onvoldoende
	G	V	M	O
Ik ben tevreden hoe ik deze opdracht gemaakt heb

Onderzoek

G=Goed \| V=Voldoende \| M=Matig \| O=Onvoldoende
	G	V	M	O
Ik heb de probleemstelling beantwoord

AVG Kennis

G=Goed \| V=Voldoende \| M=Matig \| O=Onvoldoende
	G	V	M	O
Ik heb de probleemstelling beantwoord
Ik heb in het verslag beschreven waarom de AVG tot stand is gekomen
Ik heb in het verslag beschreven wat persoonsgegevens zijn
Ik heb een aantal voorbeelden van pesoonsgegevens in het verslag opgenomen
Ik heb in het verslag beschreven wat bijzondere persoonsgevens zijn
Ik heb een aantal voorbeelden van bijzondere pesoonsgegevens in het verslag opgenomen
Ik heb in het verslag beschreven wat gegevensverwerking is

AVG rechten

G=Goed \| V=Voldoende \| M=Matig \| O=Onvoldoende
	G	V	M	O
Ik heb het recht op inzage beschreven in het verslag
Ik heb het recht op vergetelheid beschreven in het verslag
Ik heb het recht op rectificatie en aanvulling beschreven in het verslag
Ik heb het recht op dataportabiliteit beschrevenin het verslag
Ik heb het recht op beperking van verwerking beschreven in het verslag
Ik heb het recht met betrekking tot geautomaseerde besluitvorming en profilering beschreven in het verslag
Ik heb het recht op bezwaar maken beschreven in het verslag
Ik heb de term privacy-by-design beschreven in het verslag

Datalek

G=Goed \| V=Voldoende \| M=Matig \| O=Onvoldoende
	G	V	M	O
Ik heb beschreven wat een datalek is
Ik heb beschreven welke verpliching een bedrijf heeft bij een datalek
Ik heb beschrevenwanneer een datalek gemeld moet worden

AVG plichten

G=Goed \| V=Voldoende \| M=Matig \| O=Onvoldoende
	G	V	M	O
Ik heb de verantwoordingsplicht beschreven in het verslag
Ik heb beschreven waar een datalek gemeld moet worden

Privacyverklaring

G=Goed \| V=Voldoende \| M=Matig \| O=Onvoldoende
	G	V	M	O
Ik heb de privacyverklaring beschreven in het verslag
Ik heb beschreven wanneer de privacyverklaring verplicht is
Ik heb beschreven welke inhoud een privacyverklaring heeft

Verslag

G=Goed \| V=Voldoende \| M=Matig \| O=Onvoldoende
	G	V	M	O
Ik heb het verslag volgens de Richtlijnen Verslag geschreven