De Grote AVG Kenniskwis Step 1 of 11 9% Oké. Waar staat AVG voor? Niet googelen. Anti-Virus Guard Algemene Verordening Gegevensbescherming Algeheel Veiligheidsbeleid Gegevensdragers Artificiële Verificatie Gigabytes We blijven in het thema. De Engelse naam van AVG is GDPR. Waar staat dát voor? Governmental Directive Private Registrations Gotta Download Pretty Regularly General Data Protection Regulation Grand Directorate Personal Rights Als Nieuwe Instituut persoonsgegevens verwerkt van mensen die zich aanmelden voor een evenement, welk AVG-principe heeft dan de hoogste prioriteit?(Required) Zorg ervoor dat de gegevens veilig worden opgeslagen Verkrijg expliciete en geïnformeerde toestemming Verzamel alleen gegevens die nodig zijn voor het evenement Neem een clausule op voor marketingdoeleinden Nieuwe Instituut biedt een dienst aan om reproducties van gedigitaliseerde architectuurontwerpen aan te vragen. Hoe lang mogen we de persoonsgegevens van de aanvrager bewaren?(Required) Onbeperkt: als erfgoedinstelling hebben we wettelijke vrijstelling op bewaartermijnen Alleen zolang als nodig is om het verzoek te vervullen Vijf jaar na het verzoek Tot de volgende jaarlijkse gegevensopschoning Een Member van Nieuwe Instituut wil zijn of haar "recht om vergeten te worden" uitoefenen. Wat moet je doen?(Required) Onmiddellijk alle gegevens verwijderen zonder vragen te stellen Het verzoek weigeren om historische nauwkeurigheid te behouden Beoordeel welke gegevens je wettelijk moet bewaren en verwijder de rest Anonimiseer hun gegevens in plaats van ze te verwijderen Wat moet je doen als je je realiseert dat persoonsgegevens van je livestream-deelnemers per ongeluk openbaar zijn gedeeld?(Required) Negeer het incident als niemand klaagt Meld het incident onmiddellijk aan de betrokken personen en rapporteer de inbreuk Verwijder de gegevens zonder iemand te informeren Wacht op instructies van de IT-afdeling Wat moet je direct doen als je per ongeluk een lijst met persoonsgegevens naar de verkeerde persoon hebt gestuurd?(Required) Vraag de ontvanger om de e-mail te verwijderen zonder het incident te melden Meld de inbreuk aan je Data Protection Officer en neem maatregelen om eventuele schade te beperken Doe alsof het niet is gebeurd en hoop op het beste Geef het e-mailsysteem de schuld van de fout Wanneer je de uitnodigingslijst voor de Nieuwjaarsreceptie van Nieuwe Instituut organiseert, wat is dan de beste praktijk voor het beheren van persoonsgegevens?(Required) Bewaar de lijst op een persoonlijke USB-stick voor de veiligheid Gebruik een GDPR-conforme CRM-systeem om de uitnodigingslijst veilig te beheren en bij te werken Maak een gedeelde spreadsheet toegankelijk voor alle medewerkers Bewaar een handgeschreven lijst in een afgesloten lade Nieuwe Instituut houdt bij via welke weg nieuwsbriefabonnees zich inschrijven. In een maandrapportage staat dat de volgende evenementen tot de meeste nieuwsbriefabonnees hebben geleid: 1. Rotterdam Architectuurweek 2. Familiedag in het Nieuwe Instituut 3. Building Pride : LGBTQ+ Representation in Architecture Mag dit wel?(Required) Ja hoor, geen probleem Voor sommige events wel, maar andere niet Het hangt ervan af of de bron tot individuele inschrijvingen herleidbaar is Een bezoeker laat een reactie achter in de chat van de Nieuwe Instituut-livestream waarin gevoelige persoonlijke informatie wordt onthuld. Wat moet je doen?(Required) Laat de reactie staan zoals die is, uit respect voor de keuze van de bezoeker Verwijder de reactie onmiddellijk om hun privacy te beschermen Bewerk de reactie om gevoelige informatie te verwijderen Neem contact op met de bezoeker om toestemming te vragen om de reactie openbaar te houden Als je een verzoek ontvangt om de gegevens van een lid bij te werken, inclusief hun nieuwe voorkeursnaam en genderidentiteit, hoe moet je dan te werk gaan?(Required) Werk alleen de naam bij, omdat genderidentiteit of seksuele oriëntatie te gevoelig is Werk de gegevens onmiddellijk bij en zorg ervoor dat alle records consistent zijn op alle platforms Vereis officiële documentatie voordat je wijzigingen aanbrengt Werk de informatie bij maar bewaar de oude gegevens