1. Welk AVG-beginsel stelt dat gegevens alleen voor het opgegeven doel mogen worden gebruikt?

A Dataminimalisatie B Doelbinding C Nauwkeurigheid

2. Wat staat AVG Art. 22 toe?

A AI-systemen verbieden B Menselijke controle bij automatische beslissingen vereisen C Gegevens zonder toestemming verwijderen

3. Hoeveel tijd heeft een bedrijf om een datalek aan de toezichthoudende autoriteit te melden?

A 7 dagen B 72 uur C 30 dagen

4. Voor welke gegevens gelden onder GDPR strengere regels?

A Alle gegevens van personen ouder dan 18 B Gezondheidsgegevens, etnische afkomst, politieke opvattingen C Gegevens die ouder zijn dan 5 jaar

5. Welke uitspraak over de DPIA (gegevensbeschermingseffectbeoordeling) is correct? 2 pts

A Zij is vrijwillig en wordt alleen aanbevolen. B Zij is verplicht bij hoogrisico-verwerking (Art. 35) C Ze moet jaarlijks door externe auditors worden uitgevoerd.

6. Wat valt onder de informatieplichten jegens betrokkenen? (Meerdere mogelijk) 2 pts

A Wie de gegevens verwerkt B De broncode van het AI-model C Hoelang de gegevens worden bewaard D Of geautomatiseerde beslissingen worden genomen