De Privacy Baseline/Beginselen van de Avg en de Baseline: verschil tussen versies

Uit NORA Online
< De Privacy Baseline
Naar navigatie springen Naar zoeken springen
k (dummy-edit)
k (→‎Beginselen van de Avg en de Baseline: Voetnoten in de tekst geintegreerd en de hele passage naar elders verplaatst)
Regel 2: Regel 2:
|versieaanduiding=3.1|Publicatiedatum=17 oktober 2017|ID=PRIV_NT1}}</noinclude>
|versieaanduiding=3.1|Publicatiedatum=17 oktober 2017|ID=PRIV_NT1}}</noinclude>
===Beginselen van de Avg en de Baseline===
===Beginselen van de Avg en de Baseline===
Voor organisaties die met persoonsgegevens werken bieden de Avg en de Uitvoeringswet Avg de enige 'harde' maatstaf om concreet, effectief en controleerbaar privacybeleid te voeren, volgens de drie doelstellingen Afscherming, Corrigeerbaarheid en Transparantie (ACT)<Ref>Vergelijkbaar met de BIV-doelstellingen bij informatiebeveiliging: Beschikbaarheid, Integriteit en Vertrouwelijkheid. De ACT-privacydoelstellingen zijn gebaseerd de Privacy Protection Goals van ENISA (Unlinkability, Transparency, Intervenability). In: Privacy and data protection by design. From policy to engineering. ENISA dec 2014. Directe link: hier.</Ref>.
Voor organisaties die met persoonsgegevens werken bieden de Avg en de Uitvoeringswet Avg de enige 'harde' maatstaf om concreet, effectief en controleerbaar privacybeleid te voeren, volgens de drie doelstellingen Afscherming, Corrigeerbaarheid en Transparantie (ACT). Deze zijn vergelijkbaar met de BIV-doelstellingen bij informatiebeveiliging: Beschikbaarheid, Integriteit en Vertrouwelijkheid. De ACT-privacydoelstellingen zijn gebaseerd de Privacy Protection Goals van ENISA: Unlinkability, Transparency, Intervenability. (ENISA dec 2014, Privacy and data protection by design. From policy to engineering.
ACT beoogt expliciet de betrokkene te beschermen<Ref>'Betrokkene' is de aanduiding voor de persoon over wie een verwerkt persoonsgegeven informatie bevat, in het kader van de Avg is dat privacygevoelige informatie. Voor (overheids)organisaties zijn het vaak de 'burgers' of klanten die hiermee bedoeld zijn, maar ook het eigen personeel kan 'betrokkene' zijn; bijvoorbeeld bij de informatie die de personeelsadministratie bevat.</Ref>. De Avg formuleert in artikel 5.1 met dezelfde bedoeling dat persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene "rechtmatig, behoorlijk en transparant" is<Ref>Deze beginselen worden geformuleerd en behandeld in Avg art. 5.1, Avg overweging 39 en §4.2 van de Mvt bij Uitvoerings¬wet Avg (versie april 2017).</Ref>. Met enige lenigheid is deze trits gemakkelijk te verzoenen met het ACT-trio (meer hierover in §1.3.4).
ACT beoogt expliciet de betrokkene te beschermen. De Avg zegt met dezelfde bedoeling dat persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene "rechtmatig, behoorlijk en transparant" is. Deze beginselen worden geformuleerd en behandeld in Avg art. 5.1, Avg overweging 39 en §4.2 van de Mvt bij Uitvoerings¬wet Avg (versie april 2017). Met enige lenigheid is deze trits gemakkelijk te verzoenen met het ACT-trio (meer hierover ***zie: link***).
 
===Voetnoten===
===Voetnoten===
<references/>
<references/>

Versie van 9 mrt 2020 19:25

Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ID: PRIV_NT1
Tekstpagina van normenkader
Status:
Publicatiedatum:
Redactionele wijzigingsdatum: Ongewijzigd sinds publicatie
Alle hoofdstukken bij De Privacy Baseline:

Beginselen van de Avg en de Baseline[bewerken]

Voor organisaties die met persoonsgegevens werken bieden de Avg en de Uitvoeringswet Avg de enige 'harde' maatstaf om concreet, effectief en controleerbaar privacybeleid te voeren, volgens de drie doelstellingen Afscherming, Corrigeerbaarheid en Transparantie (ACT). Deze zijn vergelijkbaar met de BIV-doelstellingen bij informatiebeveiliging: Beschikbaarheid, Integriteit en Vertrouwelijkheid. De ACT-privacydoelstellingen zijn gebaseerd de Privacy Protection Goals van ENISA: Unlinkability, Transparency, Intervenability. (ENISA dec 2014, Privacy and data protection by design. From policy to engineering. ACT beoogt expliciet de betrokkene te beschermen. De Avg zegt met dezelfde bedoeling dat persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene "rechtmatig, behoorlijk en transparant" is. Deze beginselen worden geformuleerd en behandeld in Avg art. 5.1, Avg overweging 39 en §4.2 van de Mvt bij Uitvoerings¬wet Avg (versie april 2017). Met enige lenigheid is deze trits gemakkelijk te verzoenen met het ACT-trio (meer hierover ***zie: link***).

Voetnoten[bewerken]

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=De_Privacy_Baseline/Beginselen_van_de_Avg_en_de_Baseline&oldid=40763"