ID | Conformiteitsindicator | naam | ElementtypeDeze speciale eigenschap maakt deel uit van SmartCore. Gebruik deze eigenschap niet voor andere doeleinden. |
---|
PRIV_B.03.03.01 | aantonen | Aantonen onderkende risico's en maatregelen | Norm |
PRIV_B.03.03.02 | aantonen | Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten | Norm |
PRIV_B.03.03.03 | aantonen | Aantonen aanpak risicomanagement | Norm |
PRIV_B.03.03.04 | aantonen | Aantonen toepassen DPIA toetsmodel | Norm |
PRIV_B.03.03.05 | aantonen | Aantonen privacy by design | Norm |
PRIV_U.02.02.01 | actueel en samenhangend beeld | De registers geven een samenhangend beeld | Norm |
PRIV_U.02.02.02 | actueel en samenhangend beeld | Actueel beeld voor de AP | Norm |
PRIV_U.02.02.03 | actueel en samenhangend beeld | Beschrijving gegevensstromen | Norm |
PRIV_U.02.02.04 | actueel en samenhangend beeld | Resultaten DPIA in register | Norm |
PRIV_U.07.05.01 | adequaatheidsbesluit | Adequaatheidsbesluit | Norm |
PRIV_U.07.02.01 | afdoende garanties | Afdoende garanties formeel vastgelegd | Norm |
PRIV_U.07.02.02 | afdoende garanties | Bepalingen overeengekomen met de verwerker | Norm |
PRIV_U.07.02.03 | afdoende garanties | Schriftelijk vastleggen | Norm |
PRIV_U.07.07.01 | afwijking voor een specifieke situatie | Afwijking voor een specifieke situatie | Norm |
PRIV_B.02.02.01 | benodigde middelen | Benodigde middelen | Norm |
PRIV_U.06.02.01 | bewaartermijn | Bewaartermijnen worden vastgesteld en bekrachtigd | Norm |
PRIV_U.06.02.02 | bewaartermijn | Maximale bewaartermijn | Norm |
PRIV_U.06.02.03 | bewaartermijn | Sectorspecifieke bewaartermijnen | Norm |
PRIV_U.06.02.04 | bewaartermijn | Langere opslagperiode voor specifieke doelen (onderzoek, statistiek) | Norm |
PRIV_U.06 | bewaartermijn, nodige maatregelen | Bewaren van persoonsgegevens | Privacyprincipe |
PRIV_C.03.03.01 | documenteert de inbreuk | Registratie en documentatie van de inbreuken | Norm |
PRIV_C.03.03.02 | documenteert de inbreuk | Naleving controleren op basis van documentatie | Norm |
PRIV_C.03.03.03 | documenteert de inbreuk | Noodzakelijke gegevens in de documentatie | Norm |
PRIV_C.03.03.04 | documenteert de inbreuk | Kennisgeving vastleggen | Norm |
PRIV_U.01.02.01 | doeleinden | Doeleinden; toereikend, ter zake dienend en beperkt | Norm |
PRIV_U.01.02.02 | doeleinden | Doeleinden; rechtmatigheid | Norm |
PRIV_U.01.02.03 | doeleinden | Doeleinden; transparant, behoorlijk en veilig | Norm |
PRIV_U.04.02.02 | een passend beveiligingsniveau | Risicoanalyse | Norm |
PRIV_U.04.02.03 | een passend beveiligingsniveau | Gedragscode, certificering | Norm |
PRIV_C.01.01.01 | evaluatie | Toezien op het voldoen aan de wettelijke verplichtingen | Norm |
PRIV_C.01.01.02 | evaluatie | Evaluatierapportage bij niet voldoen | Norm |
PRIV_C.01.01.03 | evaluatie | Planmatige controle op compliancy | Norm |
PRIV_U.01.07.01 | geautomatiseerde besluitvorming | Geautomatiseerde besluitvorming; niet, tenzij | Norm |
PRIV_U.01.07.02 | geautomatiseerde besluitvorming | Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen | Norm |
PRIV_U.01.07.03 | geautomatiseerde besluitvorming | Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens | Norm |
PRIV_U.03.02.01 | gecorrigeerd, gestaakt of overgedragen | Rectificatie op verzoek van betrokkene | Norm |
PRIV_U.03.02.02 | gecorrigeerd, gestaakt of overgedragen | Aanvulling op verzoek van betrokkene | Norm |
PRIV_U.03.02.03 | gecorrigeerd, gestaakt of overgedragen | Gegevens wissen op verzoek van de betrokkene | Norm |
PRIV_U.03.02.04 | gecorrigeerd, gestaakt of overgedragen | Staken van de verwerking op verzoek van betrokkene | Norm |
PRIV_U.03.02.05 | gecorrigeerd, gestaakt of overgedragen | Maatregelen na openbaarmaking van persoonsgegevens | Norm |
PRIV_U.03.02.06 | gecorrigeerd, gestaakt of overgedragen | Beperking van de verwerking op verzoek van de betrokkene | Norm |
PRIV_U.03.02.07 | gecorrigeerd, gestaakt of overgedragen | Recht op ongehinderde overdracht van gegevens | Norm |
PRIV_U.03.02.08 | gecorrigeerd, gestaakt of overgedragen | Rechtstreekse overdracht | Norm |
PRIV_C.03.02.01 | gestelde termijn | Inbreuk melden aan verwerkingsverantwoordelijke | Norm |
PRIV_C.03.02.02 | gestelde termijn | Termijn voor melden aan AP | Norm |
PRIV_C.03.02.03 | gestelde termijn | Motivering bij vertraagde melding | Norm |
PRIV_C.03.02.04 | gestelde termijn | Directe melding aan betrokkene | Norm |
PRIV_U.03.03.01 | geïnformeerd | Notificatie bij rectificatie, gegevenswissing of verwerkingsbeperking | Norm |
PRIV_U.03.03.02 | geïnformeerd | Geïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrekt | Norm |
PRIV_U.03.03.03 | geïnformeerd | Informatie over afwikkeling correctieverzoek | Norm |
PRIV_U.03.03.04 | geïnformeerd | Elektronische verwerking van het verzoek | Norm |
PRIV_U.03.03.05 | geïnformeerd | Geïnformeerd, schriftelijk of op andere wijze | Norm |
PRIV_U.03.03.06 | geïnformeerd | Informatie over geen gevolg geven aan het correctieverzoek | Norm |
PRIV_U.03.03.07 | geïnformeerd | Identificatie van betrokkene | Norm |
PRIV_B.03.01.01 | het beoordelen van de privacyrisico's | Het beoordelen van de privacyrisico's, hoog risico | Norm |
PRIV_B.03.01.02 | het beoordelen van de privacyrisico's | Het beoordelen van de privacyrisico's, advies van FG | Norm |
PRIV_B.03.01.03 | het beoordelen van de privacyrisico's | Het beoordelen van de privacyrisico's, bij wijzigingen | Norm |
PRIV_B.03.01.04 | het beoordelen van de privacyrisico's | Het beoordelen van de privacyrisico's, i.r.t. DPIA | Norm |
PRIV_B.03 | het beoordelen van de privacyrisico's, passende maatregelen, aantonen | Risicomanagement, Privacy by Design en de DPIA | Privacyprincipe |
PRIV_C.02.03.01 | in een passende vorm | Passende, begrijpelijke en toegankelijke wijze van informeren | Norm |
PRIV_C.02.03.02 | in een passende vorm | Informatie wordt schriftelijk en/of elektronisch verstrekt | Norm |
PRIV_C.02.03.03 | in een passende vorm | Mondelinge informatieverstrekking | Norm |
PRIV_C.02.03.04 | in een passende vorm | Kosteloos, tenzij onredelijk | Norm |
PRIV_C.02.03.05 | in een passende vorm | Gegevens ter identificatie van de betrokkene | Norm |
PRIV_U.05.02.01 | informatie | Informatievereisten bij verzoek om toestemming | Norm |
PRIV_U.05.02.02 | informatie | Informatie aan betrokkene | Norm |
PRIV_U.05.02.03 | informatie | Informatie aan betrokkene indien andere bron | Norm |
PRIV_C.01 | informatie en rechtmatigheid aangetoond | Intern toezicht | Privacyprincipe |
PRIV_C.02 | informatie over de verwerking van persoonsgegevens, tijdig, in een passende vorm, specifieke uitzonderingsgrond | Toegang gegevensverwerking voor betrokkenen | Privacyprincipe |
PRIV_C.02.01.01 | informatie over de verwerking van persoonsgegevens | Informatie aan betrokkene over de verwerking van persoonsgegevens | Norm |
PRIV_C.02.01.02 | informatie over de verwerking van persoonsgegevens | Welke informatie wordt verstrekt | Norm |
PRIV_C.02.01.03 | informatie over de verwerking van persoonsgegevens | Geen afbreuk aan rechten en vrijheden van anderen | Norm |
PRIV_U.03.01.01 | juistheid en nauwkeurigheid | Maatregelen i.r.t. juistheid en nauwkeurigheid | Norm |
PRIV_U.03.01.02 | juistheid en nauwkeurigheid | Controle op juistheid en nauwkeurigheid | Norm |
PRIV_U.03 | juistheid en nauwkeurigheid, gecorrigeerd, gestaakt of overgedragen, geïnformeerd | Kwaliteitsmanagement | Privacyprincipe |
PRIV_C.03.01.01 | meldt een datalek | Datalek melden aan de AP | Norm |
PRIV_C.03.01.02 | meldt een datalek | Eisen aan de melding aan AP | Norm |
PRIV_C.03.01.03 | meldt een datalek | Datalek melden aan betrokkene | Norm |
PRIV_C.03.01.04 | meldt een datalek | Eisen aan de melding aan betrokkene | Norm |
PRIV_C.03.01.05 | meldt een datalek | Duidelijke en eenvoudige taal | Norm |
PRIV_C.03 | meldt een datalek, gestelde termijn, documenteert de inbreuk, uitzondering | Meldplicht Datalekken | Privacyprincipe |
PRIV_U.01.06.01 | nationaal identificerend nummer | Nationaal identificerend nummer | Norm |
PRIV_U.06.01.01 | nodige maatregelen | Maatregelen na verlopen bewaartermijn | Norm |
PRIV_U.06.01.02 | nodige maatregelen | Bewaking van de noodzaak tot bewaren | Norm |
PRIV_U.07.01.01 | onderlinge verantwoordelijkheden | De onderlinge verantwoordelijkheden | Norm |
PRIV_U.07 | onderlinge verantwoordelijkheden, afdoende garanties | Doorgifte persoonsgegevens | Privacyprincipe |
PRIV_B.03.02.01 | passende maatregelen | Passende maatregelen, technisch en organisatorisch | Norm |
PRIV_B.03.02.02 | passende maatregelen | Passende maatregelen, passend | Norm |
PRIV_B.03.02.03 | passende maatregelen | Passende maatregelen, continuïteit | Norm |
PRIV_B.03.02.04 | passende maatregelen | Passende maatregelen i.r.t. de DPIA | Norm |
PRIV_U.07.06.01 | passende waarborgen | Passende waarborgen bij afwezigheid adequaatheidsbesluit | Norm |
PRIV_U.07.06.02 | passende waarborgen | Passende waarborgen bij aanwezigheid adequaatheidsbesluit | Norm |
PRIV_U.07.06.03 | passende waarborgen | Passende waarborgen, beëindigen van doorgifte en informeren van betrokkene | Norm |
PRIV_B.01 | privacybeleid | Privacy Beleid geeft duidelijkheid en sturing | Privacyprincipe |
PRIV_B.01.01.01 | privacybeleid | Privacybeleid; duidelijkheid over naleving en verantwoordingsplicht | Norm |
PRIV_B.01.01.02 | privacybeleid | Privacybeleid; cyclisch proces | Norm |
PRIV_B.01.01.03 | privacybeleid | Privacybeleid; vastgesteld en gecommuniceerd | Norm |
PRIV_B.01.01.04 | privacybeleid | Privacybeleid i.r.t. wet- en regelgeving | Norm |
PRIV_B.01.01.05 | privacybeleid | Privacybeleid i.r.t. sectorspecifieke wetgeving. | Norm |
PRIV_B.01.01.06 | privacybeleid | Privacybeleid i.r.t. gedragscode | Norm |
PRIV_B.02.03.01 | rapporteringslijnen | Rapporteringslijnen | Norm |
PRIV_C.01.02.01 | rechtmatigheid aangetoond | Rechtmatigheid van de verwerking aantonen | Norm |
PRIV_C.01.02.02 | rechtmatigheid aangetoond | Rechtmatigheid aangetoond, toereikende verwerking | Norm |
PRIV_C.01.02.03 | rechtmatigheid aangetoond | Rechtmatigheid aantonen | Norm |
PRIV_C.01.02.04 | rechtmatigheid aangetoond | Rechtmatigheid aangetoond, gebruik van overeenkomsten voor doorgifte | Norm |
PRIV_C.01.02.05 | rechtmatigheid aangetoond | Gewaarborgde bescherming | Norm |
PRIV_C.01.02.06 | rechtmatigheid aangetoond | Juiste en actuele gegevens | Norm |
PRIV_C.01.02.07 | rechtmatigheid aangetoond | Aantoonbaar behoorlijke verwerking | Norm |
PRIV_C.01.02.08 | rechtmatigheid aangetoond | Aantoonbaar transparante verwerking | Norm |
PRIV_C.01.02.09 | rechtmatigheid aangetoond | Compliancydossier | Norm |
PRIV_C.01.02.10 | rechtmatigheid aangetoond | Compliancy en compleetheid aantonen met het gegevensregister | Norm |
PRIV_U.01.04.01 | rechtvaardiging bijzondere categorieën persoonsgegevens | Bijzondere categorieën persoonsgegevens; uitdrukkelijke toestemming | Norm |
PRIV_U.01.04.02 | rechtvaardiging bijzondere categorieën persoonsgegevens | Bijzondere categorieën persoonsgegevens; noodzaak i.r.t verplichtingen en specifieke rechten | Norm |
PRIV_U.01.04.03 | rechtvaardiging bijzondere categorieën persoonsgegevens | Bijzondere categorieën persoonsgegevens; noodzaak, vitale belangen, onmacht | Norm |
PRIV_U.01.04.04 | rechtvaardiging bijzondere categorieën persoonsgegevens | Bijzondere categorieën persoonsgegevens; ledenadministratie, gerechtvaardigde activiteiten | Norm |
PRIV_U.01.04.05 | rechtvaardiging bijzondere categorieën persoonsgegevens | Bijzondere categorieën persoonsgegevens; openbaar gemaakt door betrokkene | Norm |
PRIV_U.01.04.06 | rechtvaardiging bijzondere categorieën persoonsgegevens | Bijzondere categorieën persoonsgegevens; i.r.t. rechtsvordering, gerechten | Norm |
PRIV_U.01.04.07 | rechtvaardiging bijzondere categorieën persoonsgegevens | Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang | Norm |
PRIV_U.01.04.08 | rechtvaardiging bijzondere categorieën persoonsgegevens | Bijzondere categorieën persoonsgegevens; gezondheidsgegevens | Norm |
PRIV_U.01.04.09 | rechtvaardiging bijzondere categorieën persoonsgegevens | Bijzondere categorieën persoonsgegevens; voorwaarden verwerking i.v.m. gezondheidszorg | Norm |
PRIV_U.01.04.10 | rechtvaardiging bijzondere categorieën persoonsgegevens | Bijzondere categorieën persoonsgegevens; algemeen belang i.r.t volksgezondheid | Norm |
PRIV_U.01.04.11 | rechtvaardiging bijzondere categorieën persoonsgegevens | Bijzondere categorieën persoonsgegevens, m.b.t. specifieke doeleinden met algemeen belang | Norm |
PRIV_U.01.03.01 | rechtvaardiging verdere verwerking | Verdere verwerking i.r.t. andere doelen | Norm |
PRIV_U.01.03.02 | rechtvaardiging verdere verwerking | Vooraf in kennis stellen van (voornemen tot) verdere verwerking | Norm |
PRIV_U.02.01.01 | register | Register van verwerkingsverantwoordelijke | Norm |
PRIV_U.02.01.02 | register | Inhoud van het register van verwerkingsactiviteiten | Norm |
PRIV_U.02.01.03 | register | Register van verwerker, categorieën van verwerkingsactiviteiten | Norm |
PRIV_U.02.01.04 | register | Register van verwerker, inhoud van het register | Norm |
PRIV_U.02.01.05 | register | Register van verwerker, in schriftelijke elektronische vorm | Norm |
PRIV_U.02.01.06 | register | Register van verwerker, niet bijgehouden als … | Norm |
PRIV_U.02 | register, actueel en samenhangend beeld | Register van verwerkingsactiviteiten | Privacyprincipe |
PRIV_C.02.04.01 | specifieke uitzonderingsgrond | Specifieke uitzonderingsgronden | Norm |
PRIV_U.01.05.01 | strafrechtelijke veroordelingen en strafbare feiten | Persoonsgegevens van strafrechtelijke aard | Norm |
PRIV_U.01.05.02 | strafrechtelijke veroordelingen en strafbare feiten | Persoonsgegevens van strafrechtelijke aard; eisen aan de verwerking | Norm |
PRIV_U.01.05.03 | strafrechtelijke veroordelingen en strafbare feiten | Strafrechtelijke veroordelingen en strafbare feiten, i.r.t. de OR | Norm |
PRIV_U.01.05.04 | strafrechtelijke veroordelingen en strafbare feiten | Strafrechtelijke veroordelingen en strafbare feiten, verwerking voor de doeleinden waarvoor deze gegevens worden verwerkt. | Norm |
PRIV_U.01.05.05 | strafrechtelijke veroordelingen en strafbare feiten | Strafrechtelijke veroordelingen en strafbare feiten, t.b.v. verwerkingsverantwoordelijken bij noodzakelijke verwerking | Norm |
PRIV_U.04 | technische en organisatorische maatregelen, een passend beveiligingsniveau | Beveiligen van de verwerking van persoonsgegevens | Privacyprincipe |
PRIV_U.04.01.01 | technische en organisatorische maatregelen | Toegang wordt beperkt | Norm |
PRIV_U.04.01.02 | technische en organisatorische maatregelen | Fysieke beveiliging, wijze van verzamelen | Norm |
PRIV_U.04.01.03 | technische en organisatorische maatregelen | Organisatorische beveiliging, planmatig, aantoonbaar | Norm |
PRIV_U.04.01.04 | technische en organisatorische maatregelen | Passend beveiligingsniveau | Norm |
PRIV_C.02.02.01 | tijdig | Tijdige verstrekking op verzoek van betrokkene | Norm |
PRIV_C.02.02.02 | tijdig | Tijdig informeren bij geen gevolg aan verzoek van betrokkene | Norm |
PRIV_U.05.01.01 | tijdig | Toestemming van de betrokkene vooraf | Norm |
PRIV_U.05.01.02 | tijdig | Informatie over niet van betrokkene verkregen persoonsgegevens | Norm |
PRIV_U.05 | tijdig, informatie, toestemming, uitzondering | Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens | Privacyprincipe |
PRIV_U.01 | tijdig, welbepaald en uitdrukkelijk omschreven | Doelbinding gegevensverwerking | Privacyprincipe |
PRIV_U.01.01.01 | tijdig, welbepaald en uitdrukkelijk omschreven | Tijdig, welbepaald en uitdrukkelijk omschreven, voorafgaand aan begin van de verwerking | Norm |
PRIV_U.01.01.02 | tijdig, welbepaald en uitdrukkelijk omschreven | Tijdig, welbepaald en uitdrukkelijk omschreven; doeleinden en rechtmatigheid | Norm |
PRIV_U.01.01.03 | tijdig, welbepaald en uitdrukkelijk omschreven | Tijdig, welbepaald en uitdrukkelijk omschreven; noodzaak en verenigbaarheid | Norm |
PRIV_U.01.01.04 | tijdig, welbepaald en uitdrukkelijk omschreven | Tijdig, welbepaald en uitdrukkelijk omschreven; SMART | Norm |
PRIV_U.05.04.01 | toestemming | Toestemming vrijelijk gegeven | Norm |
PRIV_U.05.04.02 | toestemming | Toestemming indien kind jonger is dan 16 jaar | Norm |
PRIV_C.03.04.01 | uitzondering | Uitzondering op meldplicht aan AP | Norm |
PRIV_C.03.04.02 | uitzondering | Uitzondering op meldplicht aan betrokkene | Norm |
PRIV_U.05.03.01 | uitzondering | Informeren bij toestemming soms niet verplicht | Norm |
PRIV_U.07.04.01 | uitzonderingsgrond | Uitzonderingsgrond voor de verwerking | Norm |
PRIV_U.07.04.02 | uitzonderingsgrond | Uitzonderingsgrond voor doorgifte | Norm |
PRIV_B.02 | verdeling van de taken en verantwoordelijkheden, benodigde middelen, rapportagelijnen | Organieke inbedding | Privacyprincipe |
PRIV_B.02.01.01 | verdeling van de taken en verantwoordelijkheden | Verdeling taken en verantwoordelijkheden | Norm |
PRIV_B.02.01.02 | verdeling van de taken en verantwoordelijkheden | Functionaris Gegevensbescherming | Norm |
PRIV_B.02.01.03 | verdeling van de taken en verantwoordelijkheden | Verdeling taken en verantwoordelijkheden i.r.t. overeenkomsten | Norm |
PRIV_B.02.01.04 | verdeling van de taken en verantwoordelijkheden | Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix | Norm |
PRIV_U.07.03.01 | vertegenwoordiger | Vertegenwoordiger in de EU | Norm |
PRIV_U.07.03.02 | vertegenwoordiger | Afdoende garanties voor passende maatregelen | Norm |
PRIV_U.07.03.03 | vertegenwoordiger | Toestemming voor het door een andere verwerker laten uitvoeren van de verwerking | Norm |
PRIV_U.01.08.01 | wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang | Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang | Norm |
PRIV_U.01.08.02 | wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang | Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen | Norm |
PRIV_B.01.02.01 | wettelijke beginselen | Invulling wettelijke beginselen; beschrijving van privacy by design | Norm |
PRIV_B.01.02.02 | wettelijke beginselen | Invulling wettelijke beginselen; beschrijving van de doeleinden voor het verzamelen | Norm |
PRIV_B.01.02.03 | wettelijke beginselen | Invulling wettelijke beginselen; beschrijven van minimalisatie van verwerken | Norm |
PRIV_B.01.02.04 | wettelijke beginselen | Invulling wettelijke beginselen; beschrijven van juistheid en actualiteit van de gegevens | Norm |
PRIV_B.01.02.05 | wettelijke beginselen | Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen | Norm |
PRIV_B.01.02.06 | wettelijke beginselen | Invulling wettelijke beginselen; beschrijven van transparante verwerking | Norm |
PRIV_B.01.02.07 | wettelijke beginselen | Invulling wettelijke beginselen; beschrijven van maximale bewaartermijnen | Norm |
PRIV_B.01.02.08 | wettelijke beginselen | Invulling wettelijke beginselen; beschrijven van garanties bij doorgifte | Norm |
PRIV_B.01.02.09 | wettelijke beginselen | Invulling wettelijke beginselen; beschrijven van behoorlijke verwerking | Norm |
PRIV_B.01.02.10 | wettelijke beginselen | Invulling wettelijke beginselen; beschrijven van informeren bij inbreuk | Norm |