Questionmark Perception
Dec 04 2021 |
Ingelogd als : kandidaat
Lettergrootte aanpassen

Inleiding

Inleiding

Dit is het EXIN Privacy & Data Protection Essentials (PDPE.NL) voorbeeldexamen. Op dit examen is het Reglement voor de Examens van EXIN van toepassing.

Dit examen bestaat uit 20 meerkeuzevragen. Elke vraag heeft een aantal antwoorden, waarvan er één correct is.

Het maximaal aantal te behalen punten is 20. Elke goed beantwoorde vraag levert u 1 punt op. U hebt minimaal 13 punten nodig om te slagen.

De beschikbare tijd is 30 minuten.

Veel succes!





Copyright © EXIN Holding B.V. 2020. All rights reserved.
EXIN® is a registered trademark.

Vraag

1  van 20
In de AVG wordt geen definitie gegeven van de term privacy, maar overal in de tekst wordt het concept impliciet gebruikt.

Wat is een correcte definitie van privacy conform het impliciete gebruik in de AVG?

Vraag

2  van 20
Wat is de relatie tussen gegevensbescherming en privacy?

Vraag

3  van 20
Persoonsgegevens zoals gedefinieerd in de AVG kunnen in diverse soorten worden onderverdeeld. Een van deze soorten wordt als volgt beschreven:

Gegevens waaruit direct of indirect iemands ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en gegevens over gezondheid of met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

Welke soort persoonsgegevens is dit?

Vraag

4  van 20
Welk recht van betrokkenen wordt uitdrukkelijk gedefinieerd in de AVG?

Vraag

5  van 20
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Welke rol op het gebied van gegevensbescherming wordt hier gedefinieerd?

Vraag

6  van 20
Wie is bij de verwerking van persoonsgegevens uiteindelijk verantwoordelijk voor het aantonen van naleving van de AVG?

Vraag

7  van 20
Omdat een lokale overheid het aantal benodigde parkeerplekken wil plannen, worden de kentekens bijgehouden en bewaard van alle auto's die het centrum binnenrijden en verlaten. De overheid heeft toestemming verkregen om gegevens te verzamelen over het aantal aanwezige auto's in het centrum.

Door de in- en uitrijdtijd voor elk kenteken te vergelijken, wordt op elk moment van de dag het aantal aanwezige auto's berekend. Elke maand wordt er een verslag opgesteld met informatie over het gemiddelde aantal auto's in het centrum op specifieke momenten gedurende elke dag van de week. Bij elke toegangsweg tot het centrum staat een informatiebord waarop duidelijk wordt vermeld wie welke gegevens verzamelt, wat het doel van de verwerking is en dat de kentekens gedurende maximaal twee jaar veilig worden opgeslagen, omdat de metingen volgend jaar worden herhaald.

Welk basisbeginsel voor gerechtvaardigde verwerking van persoonsgegevens wordt in dit scenario geschonden?

Vraag

8  van 20
De AVG verwijst naar de beginselen van evenredigheid en subsidiariteit.

Wat is in deze context de betekenis van subsidiariteit?

Vraag

9  van 20
Volgens het beginsel van doelbinding mogen gegevens niet worden verwerkt buiten het bepaalde gerechtvaardigde doeleinde. In enkele specifieke gevallen is verdere verwerking echter wel toegestaan, mits er passende waarborgen worden genomen voor de rechten en vrijheden van de betrokkenen.

Voor welk doeleinde is verdere verwerking niet toegestaan?

Vraag

10  van 20
Een persoon verhuist binnen een EER-lidstaat van stad A naar stad B. In stad A was hij patiënt bij het lokale ziekenhuis A. In stad B wordt hij patiënt bij ziekenhuis B. De patiënt heeft ervoor gekozen geen gebruik te maken van het nationale systeem voor elektronische patiëntendossiers.

De patiënt vraagt ziekenhuis A om zijn medisch dossier rechtstreeks op te sturen naar ziekenhuis B.

Wat is in dit geval toegestaan volgens de AVG?

Vraag

11  van 20
Een bedrijf is van plan om persoonsgegevens te verwerken. De onlangs aangestelde functionaris voor gegevensbescherming (FG) voert een gegevensbeschermingseffectbeoordeling (DPIA) uit. De FG ontdekt dat alle computers een instelling hebben waardoor er na vijf seconden inactiviteit een schermbeveiliging wordt weergegeven op het beeldscherm. De computers worden echter niet automatisch vergrendeld. Wanneer medewerkers hun bureau verlaten, vergrendelen ze doorgaans hun computer ook niet.

Waar is dit een voorbeeld van?

Vraag

12  van 20
Wat is altijd een vereiste voor rechtmatige verwerking van persoonsgegevens?

Vraag

13  van 20
”De verwerkingsverantwoordelijke treft passende technische en organisatorische maatregelen om ervoor te zorgen dat (...) alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking.”

Van welke term in de AVG is dit de definitie?

Vraag

14  van 20
Wat is volgens de AVG een taak van een toezichthoudende autoriteit?

Vraag

15  van 20
Wat is volgens de AVG een beschrijving van bindende bedrijfsvoorschriften?

Vraag

16  van 20
Een verwerkingsverantwoordelijke wil de verwerking van persoonsgegevens uitbesteden aan een verwerker.

Wat moet er gebeuren voorafgaand aan de uitbesteding?

Vraag

17  van 20
Wat is een beschrijving van gegevensbescherming door ontwerp en door standaardinstellingen?

Vraag

18  van 20
Wanneer is een gegevensbeschermingseffectbeoordeling (DPIA) verplicht volgens de AVG?

Vraag

19  van 20
Wat is de voornaamste reden voor het gebruik een permanente cookie?

Vraag

20  van 20
Een bedrijf wil persoonsgegevens van klanten gebruiken. Het bedrijf wil alle vrouwelijke klanten een aangepaste nieuwsbrief gaan toesturen.

Welk recht hebben alle betrokkenen in dit scenario?