De Privacy Baseline/Beginselen van de Avg en de Baseline

Uit NORA Online
< De Privacy Baseline
Versie door Jdirks2 (overleg | bijdragen) op 27 jun 2018 om 19:07 (dummy-edit)
Naar navigatie springen Naar zoeken springen
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ID: PRIV_NT1
Tekstpagina van normenkader
Status:
Publicatiedatum:
Redactionele wijzigingsdatum: Ongewijzigd sinds publicatie
Alle hoofdstukken bij De Privacy Baseline:

Beginselen van de Avg en de Baseline[bewerken]

Voor organisaties die met persoonsgegevens werken bieden de Avg en de Uitvoeringswet Avg de enige 'harde' maatstaf om concreet, effectief en controleerbaar privacybeleid te voeren, volgens de drie doelstellingen Afscherming, Corrigeerbaarheid en Transparantie (ACT)[1]. ACT beoogt expliciet de betrokkene te beschermen[2]. De Avg formuleert in artikel 5.1 met dezelfde bedoeling dat persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene "rechtmatig, behoorlijk en transparant" is[3]. Met enige lenigheid is deze trits gemakkelijk te verzoenen met het ACT-trio (meer hierover in §1.3.4).

Voetnoten[bewerken]

  1. Vergelijkbaar met de BIV-doelstellingen bij informatiebeveiliging: Beschikbaarheid, Integriteit en Vertrouwelijkheid. De ACT-privacydoelstellingen zijn gebaseerd de Privacy Protection Goals van ENISA (Unlinkability, Transparency, Intervenability). In: Privacy and data protection by design. From policy to engineering. ENISA dec 2014. Directe link: hier.
  2. 'Betrokkene' is de aanduiding voor de persoon over wie een verwerkt persoonsgegeven informatie bevat, in het kader van de Avg is dat privacygevoelige informatie. Voor (overheids)organisaties zijn het vaak de 'burgers' of klanten die hiermee bedoeld zijn, maar ook het eigen personeel kan 'betrokkene' zijn; bijvoorbeeld bij de informatie die de personeelsadministratie bevat.
  3. Deze beginselen worden geformuleerd en behandeld in Avg art. 5.1, Avg overweging 39 en §4.2 van de Mvt bij Uitvoerings¬wet Avg (versie april 2017).

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=De_Privacy_Baseline/Beginselen_van_de_Avg_en_de_Baseline&oldid=31293"