De Privacy Baseline/alle principes alle eigenschappen: verschil tussen versies
(spelfout in link) |
(fix filter) |
||
(7 tussenliggende versies door een andere gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
− | In deze tabel staan alle [[Privacyprincipes]] uit [[De Privacy Baseline]], met alle semantische eigenschappen van die principes | + | In deze tabel staan alle [[Privacyprincipes]] uit [[De Privacy Baseline]], met alle semantische eigenschappen van die principes. Gebruik de pijltjes bovenaan de kolommen om de sortering aan te passen. Deze tabel is ook beschikbaar als {{#ask:[[Heeft bron::De Privacy Baseline]] OR [[Valt in Normenkader::De Privacy Baseline]] |
|? ID | |? ID | ||
+ | |?=Wikilinks, voeg https://www.noraonline.nl/wiki/ toe voor weblink | ||
|? Titel | |? Titel | ||
|? Versieaanduiding | |? Versieaanduiding | ||
Regel 6: | Regel 7: | ||
|? Status actualiteit | |? Status actualiteit | ||
|? Practice | |? Practice | ||
− | |? Redactionele wijzigingsdatum | + | |? Redactionele wijzigingsdatum=Redactionele wijzigingsdatum (datum waarop de laatste inhoudelijke wijziging geïmplementeerd is) |
|? Publicatiedatum | |? Publicatiedatum | ||
|? Beschrijving | |? Beschrijving | ||
− | |? Criterium | + | |? Criterium=Criterium (zie https://www.noraonline.nl/wiki/SIVA-methode) |
− | |? Doelstelling | + | |? Doelstelling=Doelstelling (zie https://www.noraonline.nl/wiki/SIVA-methode) |
− | |? Risico | + | |? Risico=Risico (zie https://www.noraonline.nl/wiki/SIVA-methode) |
− | |? Beveiligingsaspect | + | |? Beveiligingsaspect=Beveiligingsaspect (zie https://www.noraonline.nl/wiki/SIVA-methode) |
− | |? Invalshoek | + | |? Invalshoek=Invalshoek (zie https://www.noraonline.nl/wiki/SIVA-methode) |
|? Is uitwerking van (specificatie) | |? Is uitwerking van (specificatie) | ||
− | |? Plaatje | + | |? Plaatje=Plaatje (alleen naam bestand, afbeelding apart downloaden) |
− | |? Conformiteitsindicator | + | |? Conformiteitsindicator=Trefwoord / conformiteitsinidcator (zie https://www.noraonline.nl/wiki/SIVA-methode) |
− | |? Kent element met zelfde titel | + | |? Kent element met zelfde titel=Kent element met zelfde titel (technische eigenschap om overschrijven van pagina's te voorkomen) |
− | |? Heeft bron | + | |? Heeft bron=Heeft bron (Wikilinks, voeg https://www.noraonline.nl/wiki/ toe voor weblink) |
− | |? Is uitwerking van | + | |? Is uitwerking van=Is uitwerking van (Wikilinks, voeg https://www.noraonline.nl/wiki/ toe voor weblink) |
− | |? Valt in normenkader | + | |? Valt in normenkader=Valt in normenkader (Wikilinks, voeg https://www.noraonline.nl/wiki/ toe voor weblink) |
− | | ?-Heeft ouder=Is ouderpagina van | + | | ?-Heeft ouder=Is ouderpagina van (Wikilinks, voeg https://www.noraonline.nl/wiki/ toe voor weblink) |
− | | ?-Realiseert=Wordt gerealiseerd door | + | | ?-Realiseert=Wordt gerealiseerd door (Wikilinks, voeg https://www.noraonline.nl/wiki/ toe voor weblink) |
− | | ?-Beginpunt=Relaties met bindende afspraken NORA | + | | ?-Beginpunt=Relaties met bindende afspraken NORA (Wikilinks, voeg https://www.noraonline.nl/wiki/ toe voor weblink) |
| sort=ID | | sort=ID | ||
|format=csv | |format=csv | ||
|limit=50 | |limit=50 | ||
|headers=show | |headers=show | ||
− | |mainlabel= | + | |mainlabel=- |
|link=all | |link=all | ||
|searchlabel=csv download | |searchlabel=csv download | ||
|sep=, | |sep=, | ||
}} | }} | ||
− | en in [[De Privacy Baseline/overzichten|varianten met alleen specifieke eigenschappen]] | + | en in [[De Privacy Baseline/overzichten|varianten met alleen specifieke eigenschappen]] |
− | {{#ask: [[ | + | {{#ask: [[Heeft bron::De Privacy Baseline]]OR[[Valt in Normenkader::De Privacy Baseline]] |
|?ID | |?ID | ||
+ | |?=Wikilink | ||
|? Titel | |? Titel | ||
|? Versieaanduiding | |? Versieaanduiding | ||
Regel 61: | Regel 63: | ||
| sort=ID | | sort=ID | ||
| format=sortable mediawiki | | format=sortable mediawiki | ||
− | | mainlabel= | + | | mainlabel=- |
| limit=200 | | limit=200 | ||
|default=er zijn geen gepubliceerde pagina's die aangeven binnen dit normenkader te vallen | |default=er zijn geen gepubliceerde pagina's die aangeven binnen dit normenkader te vallen | ||
}} | }} | ||
− | [[Categorie:ISOR]][[Categorie:Overzichten]] | + | [[Categorie:ISOR]][[Categorie:Overzichten]][[Categorie:Privacy]] |
Versie van 28 jul 2020 18:18
In deze tabel staan alle Privacyprincipes uit De Privacy Baseline, met alle semantische eigenschappen van die principes. Gebruik de pijltjes bovenaan de kolommen om de sortering aan te passen. Deze tabel is ook beschikbaar als csv download en in varianten met alleen specifieke eigenschappen
ID | Wikilink | Titel | Versieaanduiding | Gebruik in Nederlandse publieke sector | Status actualiteit | Practice | Redactionele wijzigingsdatum | Publicatiedatum | Beschrijving | Criterium | Doelstelling | Risico | Beveiligingsaspect | Invalshoek | Is uitwerking van (specificatie) | Plaatje | Conformiteitsindicator | Kent element met zelfde titel | Heeft bron | Is uitwerking van | Valt in normenkader | Is ouderpagina van | Wordt gerealiseerd door | Relaties met bindende afspraken NORA |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
PRIV | De Privacy Baseline | De Privacy Baseline | 3.3 | In ontwikkeling | Actueel | CIP | 29 oktober 2020 | 16 oktober 2017 | De Privacy Baseline is een product van het CIP (Centrum Informatiebeveiliging en Privacybescherming) en een onderdeel van de documentenreeks 'Grip op privacy'. De Privacy Baseline is het kerndocument in de reeks 'Grip op Privacy'. De baseline vertaalt de Algemene Verordening Gegevensbescherming (AVG) in 13 rubrieken naar praktische aanwijzingen.
De Privacy Baseline en ISORVoor de Privacy Baseline zijn de privacyprincipes uit de wet AVG gefilterd en vertaald naar normen die gehaald moeten worden om aan de wet te voldoen. Zo komt de Baseline aan het karakter van een normenkader van het type dat doorgaans gebruikt wordt voor Informatiebeveiliging. Omdat het normenkader tevens is gevormd naar de uitgangspunten van de SIVA-methodiek, is ervoor gekozen de Privacy Baseline ook in de ISOR (Information Security Object Repository) te plaatsen, zoveel mogelijk in hetzelfde format als de normenkaders voor Informatiebeveiliging. Dat gaat aan de oppervlakte goed, maar er is een verschil in ontstaansgeschiedenis en dat betreft de indeling van de principes en onderliggende normen in Invalshoeken. Dit is een belangrijk kernonderdeel van de SIVA-methode, voorafgaand aan het opstellen van de principes en normen, om lacunes in de objectenanalyse te ontdekken. De aspecten B, U en C binnen de Privacy BaselineDe aspecten B, U en C clusteren respectievelijk de principes, criteria en normen voor het Beleidsdomein, het Uitvoeringsdomein en het Control- of Beheerdomein. Via deze startpagina's kom je gemakkelijk bij de desbetreffende principes en normen door naar beneden te scrollen. | Nee | De Privacy Baseline | |||||||||||||
PRIV_010 | De Privacy Baseline/Voorwoord | Voorwoord | 3.3 | Actueel | 17 februari 2022 | De Privacy Baseline | ||||||||||||||||||
PRIV_011 | De Privacy Baseline/Inleiding en leeswijzer | Inleiding en leeswijzer | 3.3 | Actueel | 17 februari 2022 | De Privacy Baseline | ||||||||||||||||||
PRIV_015 | De Privacy Baseline/Aanvullende informatie | Aanvullende informatie | 3.3 | Actueel | 23 april 2020 | De Privacy Baseline | ||||||||||||||||||
PRIV_16 | De Privacy Baseline/Baseline format | Baseline format | 3.1 | De Privacy Baseline | ||||||||||||||||||||
PRIV_19 | De Privacy Baseline/Privacyprincipes en normen gesorteerd op conformiteitsindicator | Privacyprincipes en normen gesorteerd op conformiteitsindicator | 3.3 | 23 april 2020 | De Privacy Baseline | |||||||||||||||||||
PRIV_B | Privacy Beleid: het beleidsdomein | Privacy Beleid: het beleidsdomein | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 18 oktober 2017 | In dit onderdeel van de Privacy Baseline zijn de richtlijnen opgenomen voor het algemeen beleid rondom privacy. Met dit beleid geeft de organisatie zowel de eigen afdelingen als andere partijen duidelijkheid over de kaders waarbinnen de verwerkingen van persoonsgegevens plaatsvinden. Dit beleid beschrijft ook aan welke voorwaarden processen en systemen moeten voldoen en hoe dit beleid op naleving wordt gecontroleerd. | De doelstelling van het beleidsdomein is ervoor te zorgen dat op strategisch niveau afdoende randvoorwaarden en condities aanwezig zijn om de persoonsgegevens verantwoord te verwerken en opdat de juiste ondersteuning wordt geleverd voor het bereiken van de afgesproken doelstellingen. | Door het ontbreken van een door het management uitgevaardigd beleid ontstaat het risico dat onvoldoende sturing wordt gegeven aan het verwerken van de persoonsgegevens. Doorgaans zal dit een negatieve impact hebben op het realiseren van organisatiedoelstellingen (en het voldoen aan de eisen van de AVG (Algemene Verordening Gegevensbescherming)). | Beleid | Nee | De Privacy Baseline | ||||||||||
PRIV_B.01 | Privacy Beleid geeft duidelijkheid en sturing | Privacy Beleid geeft duidelijkheid en sturing | 3.3 | In gebruik | Actueel | CIP | 26 juli 2021 | 16 oktober 2017 | Privacybeleid geeft op organisatie - en strategisch niveau duidelijkheid en daarmee sturing aan de inrichting van privacy.
InhoudHet privacybeleid geeft aan op welke wijze - door het treffen van maatregelen - voldaan wordt aan de van toepassing zijnde wet- en regelgeving. Omdat de wet- en regelgeving externe factoren zijn die kunnen veranderen, is periodieke review nodig om vast te stellen of het beleid nog voldoet. Maar ook interne factoren, zoals onvoldoende effectiviteit van het beleid en gewijzigde missie of visie, kunnen het nodig maken om te komen tot aanpassing van het beleid. Het volstaat dus niet om eenmalig beleid op te stellen en niet meer aan te passen. Door het beleidsproces cyclisch in te richten kan het beleid op de ontwikkelingen en de uitvoering afgestemd blijven. ProcesDe ontwikkeling van de organisatie tot een organisatie die aantoonbaar aan wet- en regelgeving voldoet (ofwel: 'compliant' is aan wet- en regelgeving), vraagt om een cyclisch proces. Dit houdt in dat er sprake is van een terugkoppelmechanisme waarbij - door inzicht in de uitvoering - het beleid kan worden bijgestuurd en gecorrigeerd. De Privacy Baseline is als cyclisch proces (Beleid, Uitvoering en Control) opgezet. Afspraken over hoe dit cyclische proces vormgegeven wordt maken onderdeel uit van het beleid. | De organisatie heeft privacybeleid en procedures ontwikkeld en vastgesteld waarin is vastgelegd op welke wijze persoonsgegevens worden verwerkt en invulling wordt gegeven aan de wettelijke beginselen AVG Art. 5 lid 1 'Beginselen inzake verwerking van persoonsgegevens'. | Privacybeleid dient ervoor om op organisatie- en strategisch niveau duidelijkheid te geven over de inrichtingskeuzes van privacy en te waarborgen dat de verwerking van gegevens op een rechtmatige wijze plaatsvindt. | Het ontbreken van een privacybeleid leidt ertoe dat de organisatie geen duidelijkheid heeft over wat precies wordt verwacht, waardoor de kans bestaat dat persoonsgegevens onrechtmatig worden verwerkt (zoals: verzamelen, bewerken, inzien, etcetera). | Beleid | Onbekend | privacybeleid | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) UAVG (Uitvoeringswet AVG) | Invulling wettelijke beginselen; beschrijven van behoorlijke verwerking Invulling wettelijke beginselen; beschrijven van garanties bij doorgifte Invulling wettelijke beginselen; beschrijven van informeren bij inbreuk Invulling wettelijke beginselen; beschrijven van juistheid en actualiteit van de gegevens Invulling wettelijke beginselen; beschrijven van maximale bewaartermijnen Invulling wettelijke beginselen; beschrijven van minimalisatie van verwerken Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen Invulling wettelijke beginselen; beschrijven van transparante verwerking Invulling wettelijke beginselen; beschrijving van de doeleinden voor het verzamelen Invulling wettelijke beginselen; beschrijving van privacy by design Privacybeleid i.r.t. gedragscode Privacybeleid i.r.t. sectorspecifieke wetgeving. Privacybeleid i.r.t. wet- en regelgeving Privacybeleid; cyclisch proces Privacybeleid; duidelijkheid over naleving en verantwoordingsplicht Privacybeleid; vastgesteld en gecommuniceerd | Relatie PRIV B.01-AP05 Relatie PRIV B.01-AP31 Relatie PRIV B.01-AP32 Relatie PRIV B.01-AP33 | |||||
PRIV_B.01.01.01 | Privacybeleid; duidelijkheid over naleving en verantwoordingsplicht | Privacybeleid; duidelijkheid over naleving en verantwoordingsplicht | 3.3 | In gebruik | Actueel | CIP | 25 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | privacybeleid | De Privacy Baseline | ||||||||||||
PRIV_B.01.01.02 | Privacybeleid; cyclisch proces | Privacybeleid; cyclisch proces | 3.3 | In gebruik | Actueel | CIP | 8 april 2020 | 16 oktober 2017 | Beleid | Onbekend | privacybeleid | De Privacy Baseline | ||||||||||||
PRIV_B.01.01.03 | Privacybeleid; vastgesteld en gecommuniceerd | Privacybeleid; vastgesteld en gecommuniceerd | 3.3 | In gebruik | Actueel | CIP | 9 april 2020 | 16 oktober 2017 | Beleid | Onbekend | privacybeleid | De Privacy Baseline | ||||||||||||
PRIV_B.01.01.04 | Privacybeleid i.r.t. wet- en regelgeving | Privacybeleid i.r.t. wet- en regelgeving | 3.3 | In gebruik | Actueel | CIP | 18 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | privacybeleid | De Privacy Baseline | ||||||||||||
PRIV_B.01.01.05 | Privacybeleid i.r.t. sectorspecifieke wetgeving. | Privacybeleid i.r.t. sectorspecifieke wetgeving. | 3.3 | In gebruik | Actueel | CIP | 9 april 2020 | 16 oktober 2017 | Beleid | Onbekend | privacybeleid | De Privacy Baseline | ||||||||||||
PRIV_B.01.01.06 | Privacybeleid i.r.t. gedragscode | Privacybeleid i.r.t. gedragscode | 3.3 | In gebruik | Actueel | CIP | 19 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | privacybeleid | De Privacy Baseline | ||||||||||||
PRIV_B.01.02.01 | Invulling wettelijke beginselen; beschrijving van privacy by design | Invulling wettelijke beginselen; beschrijving van privacy by design | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Beleid | Onbekend | wettelijke beginselen | De Privacy Baseline | ||||||||||||
PRIV_B.01.02.02 | Invulling wettelijke beginselen; beschrijving van de doeleinden voor het verzamelen | Invulling wettelijke beginselen; beschrijving van de doeleinden voor het verzamelen | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Beleid | Onbekend | wettelijke beginselen | De Privacy Baseline | ||||||||||||
PRIV_B.01.02.03 | Invulling wettelijke beginselen; beschrijven van minimalisatie van verwerken | Invulling wettelijke beginselen; beschrijven van minimalisatie van verwerken | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Beleid | Onbekend | wettelijke beginselen | De Privacy Baseline | ||||||||||||
PRIV_B.01.02.04 | Invulling wettelijke beginselen; beschrijven van juistheid en actualiteit van de gegevens | Invulling wettelijke beginselen; beschrijven van juistheid en actualiteit van de gegevens | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Beleid | Onbekend | wettelijke beginselen | De Privacy Baseline | ||||||||||||
PRIV_B.01.02.05 | Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen | Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Beleid | Onbekend | wettelijke beginselen | De Privacy Baseline | ||||||||||||
PRIV_B.01.02.06 | Invulling wettelijke beginselen; beschrijven van transparante verwerking | Invulling wettelijke beginselen; beschrijven van transparante verwerking | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Beleid | Onbekend | wettelijke beginselen | De Privacy Baseline | ||||||||||||
PRIV_B.01.02.07 | Invulling wettelijke beginselen; beschrijven van maximale bewaartermijnen | Invulling wettelijke beginselen; beschrijven van maximale bewaartermijnen | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Beleid | Onbekend | wettelijke beginselen | De Privacy Baseline | ||||||||||||
PRIV_B.01.02.08 | Invulling wettelijke beginselen; beschrijven van garanties bij doorgifte | Invulling wettelijke beginselen; beschrijven van garanties bij doorgifte | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Beleid | Onbekend | wettelijke beginselen | De Privacy Baseline | ||||||||||||
PRIV_B.01.02.09 | Invulling wettelijke beginselen; beschrijven van behoorlijke verwerking | Invulling wettelijke beginselen; beschrijven van behoorlijke verwerking | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Beleid | Onbekend | wettelijke beginselen | De Privacy Baseline | ||||||||||||
PRIV_B.01.02.10 | Invulling wettelijke beginselen; beschrijven van informeren bij inbreuk | Invulling wettelijke beginselen; beschrijven van informeren bij inbreuk | 3.3 | In gebruik | Actueel | CIP | 9 april 2020 | 16 oktober 2017 | Beleid | Onbekend | wettelijke beginselen | De Privacy Baseline | ||||||||||||
PRIV_B.02 | Organieke inbedding | Organieke inbedding | 3.3 | In gebruik | Actueel | CIP | 26 juli 2021 | 16 oktober 2017 | Het waarborgen van de privacy ligt niet bij één persoon. Een veelheid van personen binnen een organisatie is betrokken om aan de vereisten van de wet- en regelgeving te kunnen voldoen. | De verdeling van de taken en verantwoordelijkheden, de benodigde middelen en de rapportagelijnen zijn door de organisatie vastgelegd en vastgesteld. | Het doel van een heldere verdeling van taken en bevoegdheden, van middelen en rapportagelijnen is waarborgen dat op de juiste wijze invulling wordt gegeven aan de eisen van het privacybeleid en de AVG. | Door het ontbreken van een goede en inzichtelijke taakverdeling en de daarvoor benodigde middelen en rapportagelijnen is niet altijd duidelijk wie wat moet doen, waardoor de eisen van de AVG, de sectorspecifieke wetgeving en het privacybeleid niet effectief worden ingevuld. | Beleid | Onbekend | verdeling van de taken en verantwoordelijkheden, benodigde middelen, rapportagelijnen | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) UAVG (Uitvoeringswet AVG) | Benodigde middelen Functionaris Gegevensbescherming Rapporteringslijnen Verdeling taken en verantwoordelijkheden Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix Verdeling taken en verantwoordelijkheden i.r.t. overeenkomsten | Relatie PRIV B.02-AP32 | |||||
PRIV_B.02.01.01 | Verdeling taken en verantwoordelijkheden | Verdeling taken en verantwoordelijkheden | 3.3 | In gebruik | Actueel | CIP | 19 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | verdeling van de taken en verantwoordelijkheden | De Privacy Baseline | ||||||||||||
PRIV_B.02.01.02 | Functionaris Gegevensbescherming | Functionaris Gegevensbescherming | 3.3 | In gebruik | Actueel | CIP | 19 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | verdeling van de taken en verantwoordelijkheden | De Privacy Baseline | ||||||||||||
PRIV_B.02.01.03 | Verdeling taken en verantwoordelijkheden i.r.t. overeenkomsten | Verdeling taken en verantwoordelijkheden i.r.t. overeenkomsten | 3.3 | In gebruik | Actueel | CIP | 19 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | verdeling van de taken en verantwoordelijkheden | De Privacy Baseline | ||||||||||||
PRIV_B.02.01.04 | Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix | Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix | 3.3 | In gebruik | Actueel | CIP | 19 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | verdeling van de taken en verantwoordelijkheden | De Privacy Baseline | ||||||||||||
PRIV_B.02.02.01 | Benodigde middelen | Benodigde middelen | 3.3 | In gebruik | Actueel | CIP | 19 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | benodigde middelen | De Privacy Baseline | ||||||||||||
PRIV_B.02.03.01 | Rapporteringslijnen | Rapporteringslijnen | 3.3 | In gebruik | Actueel | CIP | 19 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | rapporteringslijnen | De Privacy Baseline | ||||||||||||
PRIV_B.03 | Risicomanagement, Privacy by Design en de DPIA | Risicomanagement, Privacy by Design en de DPIA | 3.3 | In gebruik | Actueel | CIP | 10 september 2020 | 16 oktober 2017 | Risicomanagement is een continu proces dat de privacyrisico's signaleert, beoordeelt en een passende behandeling daarvan bewaakt. Privacy-risicomanagement richt zich op het beheersen van privacyrisico's bij het verwerken, waaronder verzamelen, opslaan en doorgeven van persoonsgegevens. Door middel van privacy-risicomanagement worden, bij de ontwikkeling, de inrichting en de inzet van de gegevensverwerking voor de organisatie de privacyrisico's in lijn gebracht met het privacybeleid (zie: B01). Zo wordt voldaan aan de wet- en regelgeving en worden de belangen van de betrokkenen gewaarborgd. | De verwerkingsverantwoordelijke draagt zorg voor het beoordelen van de privacyrisico's, het treffen van passende maatregelen en het kunnen aantonen van het passend zijn van deze maatregelen. | Beoordeling van de privacyrisico's (de kans en hun potentiële omvang/impact) is nodig om te bepalen hoe deze, door het treffen van maatregelen, teruggebracht kunnen worden tot binnen grenzen die de organisatie acceptabel acht. | Privacyrisico's worden niet of niet tijdig gesignaleerd, waardoor de verwerking van de persoonsgegevens niet aan de AVG voldoet en een grote(re) kans loopt op inbreuken op de beveiliging; dit kan leiden tot schade voor natuurlijke personen van wie de persoonsgegevens onrechtmatig worden verwerkt. | Beleid | Onbekend | het beoordelen van de privacyrisico's, passende maatregelen, aantonen | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) | Aantonen aanpak risicomanagement Aantonen onderkende risico's en maatregelen Aantonen privacy by design Aantonen toepassen DPIA toetsmodel Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten Het beoordelen van de privacyrisico's, advies van FG Het beoordelen van de privacyrisico's, bij wijzigingen Het beoordelen van de privacyrisico's, hoog risico Het beoordelen van de privacyrisico's, i.r.t. DPIA Passende maatregelen i.r.t. de DPIA Passende maatregelen, continuïteit Passende maatregelen, passend Passende maatregelen, technisch en organisatorisch | Relatie PRIV B.03-AP33 Relatie PRIV B.03-AP34 | |||||
PRIV_B.03.01.01 | Het beoordelen van de privacyrisico's, hoog risico | Het beoordelen van de privacyrisico's, hoog risico | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | het beoordelen van de privacyrisico's | De Privacy Baseline | ||||||||||||
PRIV_B.03.01.02 | Het beoordelen van de privacyrisico's, advies van FG | Het beoordelen van de privacyrisico's, advies van FG | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | het beoordelen van de privacyrisico's | De Privacy Baseline | ||||||||||||
PRIV_B.03.01.03 | Het beoordelen van de privacyrisico's, bij wijzigingen | Het beoordelen van de privacyrisico's, bij wijzigingen | 3.3 | In gebruik | Actueel | CIP | 16 oktober 2017 | 20 mei 2020 | Beleid | Onbekend | het beoordelen van de privacyrisico's | De Privacy Baseline | ||||||||||||
PRIV_B.03.01.04 | Het beoordelen van de privacyrisico's, i.r.t. DPIA | Het beoordelen van de privacyrisico's, i.r.t. DPIA | 3.3 | In gebruik | Actueel | CIP | 16 oktober 2017 | 20 mei 2020 | Beleid | Onbekend | het beoordelen van de privacyrisico's | De Privacy Baseline | ||||||||||||
PRIV_B.03.02.01 | Passende maatregelen, technisch en organisatorisch | Passende maatregelen, technisch en organisatorisch | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | passende maatregelen | De Privacy Baseline | ||||||||||||
PRIV_B.03.02.02 | Passende maatregelen, passend | Passende maatregelen, passend | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | passende maatregelen | De Privacy Baseline | ||||||||||||
PRIV_B.03.02.03 | Passende maatregelen, continuïteit | Passende maatregelen, continuïteit | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | passende maatregelen | De Privacy Baseline | ||||||||||||
PRIV_B.03.02.04 | Passende maatregelen i.r.t. de DPIA | Passende maatregelen i.r.t. de DPIA | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | passende maatregelen | De Privacy Baseline | ||||||||||||
PRIV_B.03.03.01 | Aantonen onderkende risico's en maatregelen | Aantonen onderkende risico's en maatregelen | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | aantonen | De Privacy Baseline | ||||||||||||
PRIV_B.03.03.02 | Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten | Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | aantonen | De Privacy Baseline | ||||||||||||
PRIV_B.03.03.03 | Aantonen aanpak risicomanagement | Aantonen aanpak risicomanagement | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | aantonen | De Privacy Baseline | ||||||||||||
PRIV_B.03.03.04 | Aantonen toepassen DPIA toetsmodel | Aantonen toepassen DPIA toetsmodel | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | aantonen | De Privacy Baseline | ||||||||||||
PRIV_B.03.03.05 | Aantonen privacy by design | Aantonen privacy by design | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | Beleid | Onbekend | aantonen | De Privacy Baseline | ||||||||||||
PRIV_C | Privacy Control: het control- of beheerdomein | Privacy Control: het control- of beheerdomein | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | In dit hoofdstuk zijn richtlijnen opgenomen voor de specifieke beheeraspecten van de gegevensverwerking; dit houdt onder meer in dat een adequate technische- en organisatorische maatregelen moeten zijn ingericht, om de beheerprocessen vorm te geven. | De doelstelling van de laag algemene control (beheersing) is te zorgen voor en/of vast te stellen dat maatregelen ter waarborging van de privacy afdoende zijn ingericht. | Door het ontbreken van noodzakelijke maatregelen binnen het beheersingsdomein is het niet zeker dat de verwerking aan de vereisten voldoet en dat de governance van die omgeving toereikend is ingericht. | Control | Nee | De Privacy Baseline | ||||||||||
PRIV_C.01 | Intern toezicht | Intern toezicht | 3.3 | In gebruik | Actueel | CIP | 10 september 2020 | 16 oktober 2017 | Binnen de organisatie wordt toezicht gehouden op de rechtmatigheid van de gegevensverwerking. Een gegevensverwerking is rechtmatig als deze voldoet aan de eisen die de AVG, sectorspecifieke wetgeving en/of een (eventuele) Gedragscode stelt. | Door of namens de verwerkingsverantwoordelijke vindt evaluatie plaats van de gegevensverwerkingen en is de rechtmatigheid aangetoond. | Het doel van 'Intern toezicht' is het garanderen van een rechtmatige, behoorlijke en transparantie verwerking van persoonsgegevens, het garanderen van naleving van de AVG en van andere wet- en regelgeving betreffende de gegevensbescherming, en het garanderen en aantoonbaar maken van naleving van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens. | Als de verwerking van persoonsgegevens niet voldoet aan de AVG, dan zijn de risico's tweeledig: de betrokkene loopt persoonlijke privacyrisico's en de verwerkingsverantwoordelijke wordt geconfronteerd met politiek-bestuurlijke en/of juridische maatregelen, verlies van vertrouwen en beschadiging van imago als gevolg van communicatieve of handhavende maatregelen van betrokkenen, derden en/of de toezichthoudende autoriteiten. | Control | Onbekend | informatie en rechtmatigheid aangetoond | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) | Aantoonbaar behoorlijke verwerking Aantoonbaar transparante verwerking Compliancy en compleetheid aantonen met het gegevensregister Compliancydossier Evaluatierapportage bij niet voldoen Gewaarborgde bescherming Juiste en actuele gegevens Planmatige controle op compliancy Rechtmatigheid aangetoond, gebruik van overeenkomsten voor doorgifte Rechtmatigheid aangetoond, toereikende verwerking Rechtmatigheid aantonen Rechtmatigheid van de verwerking aantonen Toezien op het voldoen aan de wettelijke verplichtingen | Relatie PRIV C.01-AP31 Relatie PRIV C.01-AP34 Relatie PRIV C.01-AP44 | |||||
PRIV_C.01.01.01 | Toezien op het voldoen aan de wettelijke verplichtingen | Toezien op het voldoen aan de wettelijke verplichtingen | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 16 oktober 2017 | Control | Onbekend | evaluatie | De Privacy Baseline | ||||||||||||
PRIV_C.01.01.02 | Evaluatierapportage bij niet voldoen | Evaluatierapportage bij niet voldoen | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 16 oktober 2017 | Control | Onbekend | evaluatie | De Privacy Baseline | ||||||||||||
PRIV_C.01.01.03 | Planmatige controle op compliancy | Planmatige controle op compliancy | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 16 oktober 2017 | Control | Onbekend | evaluatie | De Privacy Baseline | ||||||||||||
PRIV_C.01.02.01 | Rechtmatigheid van de verwerking aantonen | Rechtmatigheid van de verwerking aantonen | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 16 oktober 2017 | Control | Onbekend | rechtmatigheid aangetoond | De Privacy Baseline | ||||||||||||
PRIV_C.01.02.02 | Rechtmatigheid aangetoond, toereikende verwerking | Rechtmatigheid aangetoond, toereikende verwerking | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 16 oktober 2017 | Control | Onbekend | rechtmatigheid aangetoond | De Privacy Baseline | ||||||||||||
PRIV_C.01.02.03 | Rechtmatigheid aantonen | Rechtmatigheid aantonen | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 16 oktober 2017 | Control | Onbekend | rechtmatigheid aangetoond | De Privacy Baseline | ||||||||||||
PRIV_C.01.02.04 | Rechtmatigheid aangetoond, gebruik van overeenkomsten voor doorgifte | Rechtmatigheid aangetoond, gebruik van overeenkomsten voor doorgifte | 3.3 | In gebruik | Actueel | CIP | 11 november 2019 | 6 mei 2019 | Control | rechtmatigheid aangetoond | De Privacy Baseline | |||||||||||||
PRIV_C.01.02.05 | Gewaarborgde bescherming | Gewaarborgde bescherming | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 16 oktober 2017 | Control | Onbekend | rechtmatigheid aangetoond | De Privacy Baseline | ||||||||||||
PRIV_C.01.02.06 | Juiste en actuele gegevens | Juiste en actuele gegevens | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 16 oktober 2017 | Control | Onbekend | rechtmatigheid aangetoond | De Privacy Baseline | ||||||||||||
PRIV_C.01.02.07 | Aantoonbaar behoorlijke verwerking | Aantoonbaar behoorlijke verwerking | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 16 oktober 2017 | Control | Onbekend | rechtmatigheid aangetoond | De Privacy Baseline | ||||||||||||
PRIV_C.01.02.08 | Aantoonbaar transparante verwerking | Aantoonbaar transparante verwerking | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 16 oktober 2017 | Control | Onbekend | rechtmatigheid aangetoond | De Privacy Baseline | ||||||||||||
PRIV_C.01.02.09 | Compliancydossier | Compliancydossier | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 16 oktober 2017 | Control | Onbekend | rechtmatigheid aangetoond | De Privacy Baseline | ||||||||||||
PRIV_C.01.02.10 | Compliancy en compleetheid aantonen met het gegevensregister | Compliancy en compleetheid aantonen met het gegevensregister | 3.3 | In gebruik | Actueel | CIP | 18 juni 2020 | 16 oktober 2017 | Control | Onbekend | rechtmatigheid aangetoond | De Privacy Baseline | ||||||||||||
PRIV_C.02 | Toegang gegevensverwerking voor betrokkenen | Toegang gegevensverwerking voor betrokkenen | 3.3 | In gebruik | Actueel | CIP | 10 september 2020 | 16 oktober 2017 | Iedere betrokkene heeft (binnen grenzen van redelijkheid) het recht te weten of, door wie, waarvoor en op welke wijze zijn persoonsgegevens worden verwerkt. De verwerkingsverantwoordelijke moet deze transparantie kunnen bieden. Deze transparantie is nodig om de betrokkene of diens wettelijke vertegenwoordiger in staat te stellen - indien nodig - zonder onevenredige kosten en/of moeite zijn gegevens te laten corrigeren of de verantwoordelijke (in rechte) aan te spreken bij onrechtmatigheid van een gegevensverwerking opdat deze onrechtmatigheid beëindigd wordt. Voorafgaand aan de verwerking van de persoonsgegevens worden betrokkenen geïnformeerd over de verwerking conform PRIV_U.05: Bewaren van persoonsgegevens, en zijn binnen de verwerkingen voorzieningen getroffen waarmee de betrokkene controle over zijn gegevens kan houden, PRIV_U.03: Kwaliteitsmanagement. | De verwerkingsverantwoordelijke biedt de betrokkene informatie over de verwerking van persoonsgegevens en doet dit tijdig en in een passende vorm, zodat de betrokkene zijn rechten kan uitoefenenAVG Art. 12, tenzij er een specifieke uitzonderingsgrond geldt. | Het doel van 'Toegang gegevensverwerking voor betrokkene' is om zo nodig transparantie te bieden over de gegevensverwerking, zodat de betrokkene zijn rechten kan uitoefenen en zo de verantwoordelijke kan aanspreken bij onrechtmatigheid van een gegevensverwerking, opdat deze onrechtmatigheid beëindigd wordt. | De organisatie is niet transparant, waardoor het inzicht in de rechtmatigheid van organisaties ontbreekt, waardoor het vertrouwen in een organisatie verloren gaat. | Control | Onbekend | informatie over de verwerking van persoonsgegevens, tijdig, in een passende vorm, specifieke uitzonderingsgrond | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) | Geen afbreuk aan rechten en vrijheden van anderen Gegevens ter identificatie van de betrokkene Informatie aan betrokkene over de verwerking van persoonsgegevens Informatie wordt schriftelijk en/of elektronisch verstrekt Kosteloos, tenzij onredelijk Mondelinge informatieverstrekking Passende, begrijpelijke en toegankelijke wijze van informeren Specifieke uitzonderingsgronden Tijdig informeren bij geen gevolg aan verzoek van betrokkene Tijdige verstrekking op verzoek van betrokkene Welke informatie wordt verstrekt | Relatie PRIV C.02-AP26 Relatie PRIV C.02-AP30 Relatie PRIV C.02-AP34 | |||||
PRIV_C.02.01.01 | Informatie aan betrokkene over de verwerking van persoonsgegevens | Informatie aan betrokkene over de verwerking van persoonsgegevens | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | informatie over de verwerking van persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_C.02.01.02 | Welke informatie wordt verstrekt | Welke informatie wordt verstrekt | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | informatie over de verwerking van persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_C.02.01.03 | Geen afbreuk aan rechten en vrijheden van anderen | Geen afbreuk aan rechten en vrijheden van anderen | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | informatie over de verwerking van persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_C.02.02.01 | Tijdige verstrekking op verzoek van betrokkene | Tijdige verstrekking op verzoek van betrokkene | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | tijdig | De Privacy Baseline | ||||||||||||
PRIV_C.02.02.02 | Tijdig informeren bij geen gevolg aan verzoek van betrokkene | Tijdig informeren bij geen gevolg aan verzoek van betrokkene | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | tijdig | De Privacy Baseline | ||||||||||||
PRIV_C.02.03.01 | Passende, begrijpelijke en toegankelijke wijze van informeren | Passende, begrijpelijke en toegankelijke wijze van informeren | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | in een passende vorm | De Privacy Baseline | ||||||||||||
PRIV_C.02.03.02 | Informatie wordt schriftelijk en/of elektronisch verstrekt | Informatie wordt schriftelijk en/of elektronisch verstrekt | 3.3 | In gebruik | Actueel | CIP | 16 oktober 2017 | 16 oktober 2017 | Control | in een passende vorm | De Privacy Baseline | |||||||||||||
PRIV_C.02.03.03 | Mondelinge informatieverstrekking | Mondelinge informatieverstrekking | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | in een passende vorm | De Privacy Baseline | ||||||||||||
PRIV_C.02.03.04 | Kosteloos, tenzij onredelijk | Kosteloos, tenzij onredelijk | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | in een passende vorm | De Privacy Baseline | ||||||||||||
PRIV_C.02.03.05 | Gegevens ter identificatie van de betrokkene | Gegevens ter identificatie van de betrokkene | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | in een passende vorm | De Privacy Baseline | ||||||||||||
PRIV_C.02.04.01 | Specifieke uitzonderingsgronden | Specifieke uitzonderingsgronden | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | specifieke uitzonderingsgrond | De Privacy Baseline | ||||||||||||
PRIV_C.03 | Meldplicht Datalekken | Meldplicht Datalekken | 3.3 | In gebruik | Actueel | CIP | 26 juli 2021 | 16 oktober 2017 | Het bieden van inzicht in een datalek en de mogelijke gevolgen ervan, kan mogelijk (negatieve) consequenties voor de betrokkenen beperken. Een datalek is een "inbreuk in verband met persoonsgegevens": een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevensAVG Art. 4.
NB: De Engelse tekst spreekt hier van "personal data breach". De meldplicht datalekken wordt behandeld in AVG Art. 33 en 34. Zie ook AVG overweging 85. In de UAVG is niets over de meldplicht opgenomen, anders dan het uitsluiten van financiële ondernemingen als bedoeld in de Wet op het financieel toezicht (UAVG Art. 42). | De verwerkingsverantwoordelijke meldt een datalek binnen de daaraan gestelde termijn aan de Autoriteit Persoonsgegevens, documenteert de inbreuk, en informeert de betrokkene, tenzij hiervoor een uitzondering geldt. | Het doel van 'Meldplicht datalekken' is negatieve consequenties van een datalek te beperken en waar mogelijk te voorkomen. | Negatieve consequenties die de persoonlijke levenssfeer van de betrokkene treffen. | Control | Onbekend | meldt een datalek, gestelde termijn, documenteert de inbreuk, uitzondering | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) UAVG (Uitvoeringswet AVG) | Datalek melden aan betrokkene Datalek melden aan de AP Directe melding aan betrokkene Duidelijke en eenvoudige taal Eisen aan de melding aan AP Eisen aan de melding aan betrokkene Inbreuk melden aan verwerkingsverantwoordelijke Kennisgeving vastleggen Motivering bij vertraagde melding Naleving controleren op basis van documentatie Noodzakelijke gegevens in de documentatie Registratie en documentatie van de inbreuken Termijn voor melden aan AP Uitzondering op meldplicht aan AP Uitzondering op meldplicht aan betrokkene | Relatie PRIV C.03-AP30 | |||||
PRIV_C.03.01.01 | Datalek melden aan de AP | Datalek melden aan de AP | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | meldt een datalek | De Privacy Baseline | ||||||||||||
PRIV_C.03.01.02 | Eisen aan de melding aan AP | Eisen aan de melding aan AP | 3.3 | In gebruik | Actueel | CIP | 16 oktober 2017 | Control | meldt een datalek | De Privacy Baseline | ||||||||||||||
PRIV_C.03.01.03 | Datalek melden aan betrokkene | Datalek melden aan betrokkene | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | meldt een datalek | De Privacy Baseline | ||||||||||||
PRIV_C.03.01.04 | Eisen aan de melding aan betrokkene | Eisen aan de melding aan betrokkene | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | meldt een datalek | De Privacy Baseline | ||||||||||||
PRIV_C.03.01.05 | Duidelijke en eenvoudige taal | Duidelijke en eenvoudige taal | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | meldt een datalek | De Privacy Baseline | ||||||||||||
PRIV_C.03.02.01 | Inbreuk melden aan verwerkingsverantwoordelijke | Inbreuk melden aan verwerkingsverantwoordelijke | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | gestelde termijn | De Privacy Baseline | ||||||||||||
PRIV_C.03.02.02 | Termijn voor melden aan AP | Termijn voor melden aan AP | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | gestelde termijn | De Privacy Baseline | ||||||||||||
PRIV_C.03.02.03 | Motivering bij vertraagde melding | Motivering bij vertraagde melding | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | gestelde termijn | De Privacy Baseline | ||||||||||||
PRIV_C.03.02.04 | Directe melding aan betrokkene | Directe melding aan betrokkene | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | gestelde termijn | De Privacy Baseline | ||||||||||||
PRIV_C.03.03.01 | Registratie en documentatie van de inbreuken | Registratie en documentatie van de inbreuken | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | documenteert de inbreuk | De Privacy Baseline | ||||||||||||
PRIV_C.03.03.02 | Naleving controleren op basis van documentatie | Naleving controleren op basis van documentatie | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | documenteert de inbreuk | De Privacy Baseline | ||||||||||||
PRIV_C.03.03.03 | Noodzakelijke gegevens in de documentatie | Noodzakelijke gegevens in de documentatie | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | documenteert de inbreuk | De Privacy Baseline | ||||||||||||
PRIV_C.03.03.04 | Kennisgeving vastleggen | Kennisgeving vastleggen | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | documenteert de inbreuk | De Privacy Baseline | ||||||||||||
PRIV_C.03.04.01 | Uitzondering op meldplicht aan AP | Uitzondering op meldplicht aan AP | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | uitzondering | De Privacy Baseline | ||||||||||||
PRIV_C.03.04.02 | Uitzondering op meldplicht aan betrokkene | Uitzondering op meldplicht aan betrokkene | 3.3 | In gebruik | Actueel | CIP | 19 juni 2020 | 16 oktober 2017 | Control | Onbekend | uitzondering | De Privacy Baseline | ||||||||||||
PRIV_U | Privacy Uitvoering: het uitvoeringsdomein | Privacy Uitvoering: het uitvoeringsdomein | 3.3 | In gebruik | Actueel | CIP | 20 mei 2020 | 16 oktober 2017 | In dit onderdeel van de Privacy Baseline zijn de eisen opgenomen voor de uitvoering van de gegevensverwerking. Het beleid dat op de beleidslaag vanuit het hogere managementniveau is ontwikkeld en bekrachtigd, is leidend voor de invulling van de specifieke aspecten van de gegevensverwerking. | In het uitvoeringsdomein worden persoonsgegevens verwerkt. De verantwoordelijke voor de verwerking moet hier de verwerking realiseren onder de condities en randvoorwaarden die in het beleidsdomein zijn gedefinieerd. Personen waarvan de persoonsgegevens worden verwerkt (betrokkenen) moeten de zekerheid kunnen krijgen dat de verwerking conform de wet- en regelgeving gebeurt. | Wanneer richtlijnen voor de specifieke aspecten van de gegevensverwerking ontbreken, dan bestaat het risico dat onvoldoende sturing wordt gegeven aan de specifieke aspecten bij de verwerking van persoonlijke gegevens. Dit geeft onduidelijkheid bij de technische en organisatorische inrichting van de gegevensverwerkingen. | Uitvoering | Nee | De Privacy Baseline | ||||||||||
PRIV_U.01 | Doelbinding gegevensverwerking | Doelbinding gegevensverwerking | 3.3 | In gebruik | Actueel | CIP | 26 juli 2021 | 16 oktober 2017 | Het uitgangspunt van doelbinding is, dat gegevens worden verwerkt en verzameld voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigde doel. 'Welbepaald en uitdrukkelijk omschreven' houdt in dat men geen gegevens mag verzamelen zonder een precieze doelomschrijving. Het doel moet zijn bepaald alvorens men tot verzamelen overgaat. 'Welbepaald' houdt in dat deze doelomschrijving duidelijk moet zijn, niet zo vaag of ruim dat zij tijdens het verzamelproces geen kader kan bieden waaraan getoetst kan worden of de gegevens nodig zijn voor dat doel of niet. Het doel mag ook niet in de loop van het verzamelproces geformuleerd worden. 'Uitdrukkelijk omschreven' houdt in dat de verantwoordelijke het doel waarvoor hij verwerkt moet hebben omschreven. | De verwerkingsverantwoordelijke heeft van alle verzamelingen en verwerkingen van persoonsgegevens tijdig, welbepaald en uitdrukkelijk omschreven:
| Het doel van 'Doelbinding gegevensverwerking' is om te waarborgen dat persoonsgegevens alleen worden verzameld en (verder) verwerkt voor gerechtvaardigde doeleinden. | Het ongeoorloofd en onrechtmatig verzamelen en (verder) verwerken van persoonsgegevens. | Uitvoering | Onbekend | tijdig, welbepaald en uitdrukkelijk omschreven | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) UAVG (Uitvoeringswet AVG) | Bijzondere categorieën persoonsgegevens, m.b.t. specifieke doeleinden met algemeen belang Bijzondere categorieën persoonsgegevens; algemeen belang i.r.t volksgezondheid Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang Bijzondere categorieën persoonsgegevens; gezondheidsgegevens Bijzondere categorieën persoonsgegevens; i.r.t. rechtsvordering, gerechten Bijzondere categorieën persoonsgegevens; ledenadministratie, gerechtvaardigde activiteiten Bijzondere categorieën persoonsgegevens; noodzaak i.r.t verplichtingen en specifieke rechten Bijzondere categorieën persoonsgegevens; noodzaak, vitale belangen, onmacht Bijzondere categorieën persoonsgegevens; openbaar gemaakt door betrokkene Bijzondere categorieën persoonsgegevens; uitdrukkelijke toestemming Bijzondere categorieën persoonsgegevens; voorwaarden verwerking i.v.m. gezondheidszorg Doeleinden; rechtmatigheid Doeleinden; toereikend, ter zake dienend en beperkt Doeleinden; transparant, behoorlijk en veilig Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens Geautomatiseerde besluitvorming; niet, tenzij Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen Nationaal identificerend nummer Persoonsgegevens van strafrechtelijke aard Persoonsgegevens van strafrechtelijke aard; eisen aan de verwerking Strafrechtelijke veroordelingen en strafbare feiten, i.r.t. de OR Strafrechtelijke veroordelingen en strafbare feiten, t.b.v. verwerkingsverantwoordelijken bij noodzakelijke verwerking Strafrechtelijke veroordelingen en strafbare feiten, verwerking voor de doeleinden waarvoor deze gegevens worden verwerkt. Tijdig, welbepaald en uitdrukkelijk omschreven, voorafgaand aan begin van de verwerking Tijdig, welbepaald en uitdrukkelijk omschreven; SMART Tijdig, welbepaald en uitdrukkelijk omschreven; doeleinden en rechtmatigheid Tijdig, welbepaald en uitdrukkelijk omschreven; noodzaak en verenigbaarheid Verdere verwerking i.r.t. andere doelen Vooraf in kennis stellen van (voornemen tot) verdere verwerking | Relatie PRIV U.01-AP15 Relatie PRIV U.01-AP27 | |||||
PRIV_U.01.01.01 | Tijdig, welbepaald en uitdrukkelijk omschreven, voorafgaand aan begin van de verwerking | Tijdig, welbepaald en uitdrukkelijk omschreven, voorafgaand aan begin van de verwerking | 3.3 | In gebruik | Actueel | CIP | 3 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | tijdig, welbepaald en uitdrukkelijk omschreven | De Privacy Baseline | ||||||||||||
PRIV_U.01.01.02 | Tijdig, welbepaald en uitdrukkelijk omschreven; doeleinden en rechtmatigheid | Tijdig, welbepaald en uitdrukkelijk omschreven; doeleinden en rechtmatigheid | 3.3 | In gebruik | Actueel | CIP | 3 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | tijdig, welbepaald en uitdrukkelijk omschreven | De Privacy Baseline | ||||||||||||
PRIV_U.01.01.03 | Tijdig, welbepaald en uitdrukkelijk omschreven; noodzaak en verenigbaarheid | Tijdig, welbepaald en uitdrukkelijk omschreven; noodzaak en verenigbaarheid | 3.3 | In gebruik | Actueel | CIP | 3 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | tijdig, welbepaald en uitdrukkelijk omschreven | De Privacy Baseline | ||||||||||||
PRIV_U.01.01.04 | Tijdig, welbepaald en uitdrukkelijk omschreven; SMART | Tijdig, welbepaald en uitdrukkelijk omschreven; SMART | 3.3 | In gebruik | Actueel | CIP | 3 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | tijdig, welbepaald en uitdrukkelijk omschreven | De Privacy Baseline | ||||||||||||
PRIV_U.01.02.01 | Doeleinden; toereikend, ter zake dienend en beperkt | Doeleinden; toereikend, ter zake dienend en beperkt | 3.3 | In gebruik | Actueel | CIP | 3 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | doeleinden | De Privacy Baseline | ||||||||||||
PRIV_U.01.02.02 | Doeleinden; rechtmatigheid | Doeleinden; rechtmatigheid | 3.3 | In gebruik | Actueel | CIP | 3 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | doeleinden | De Privacy Baseline | ||||||||||||
PRIV_U.01.02.03 | Doeleinden; transparant, behoorlijk en veilig | Doeleinden; transparant, behoorlijk en veilig | 3.3 | In gebruik | Actueel | CIP | 25 mei 2020 | 16 oktober 2017 | Uitvoering | Onbekend | doeleinden | De Privacy Baseline | ||||||||||||
PRIV_U.01.03.01 | Verdere verwerking i.r.t. andere doelen | Verdere verwerking i.r.t. andere doelen | 3.3 | In gebruik | Actueel | CIP | 3 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging verdere verwerking | De Privacy Baseline | ||||||||||||
PRIV_U.01.03.02 | Vooraf in kennis stellen van (voornemen tot) verdere verwerking | Vooraf in kennis stellen van (voornemen tot) verdere verwerking | 3.3 | In gebruik | Actueel | CIP | 3 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging verdere verwerking | De Privacy Baseline | ||||||||||||
PRIV_U.01.04.01 | Bijzondere categorieën persoonsgegevens; uitdrukkelijke toestemming | Bijzondere categorieën persoonsgegevens; uitdrukkelijke toestemming | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging bijzondere categorieën persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_U.01.04.02 | Bijzondere categorieën persoonsgegevens; noodzaak i.r.t verplichtingen en specifieke rechten | Bijzondere categorieën persoonsgegevens; noodzaak i.r.t verplichtingen en specifieke rechten | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging bijzondere categorieën persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_U.01.04.03 | Bijzondere categorieën persoonsgegevens; noodzaak, vitale belangen, onmacht | Bijzondere categorieën persoonsgegevens; noodzaak, vitale belangen, onmacht | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging bijzondere categorieën persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_U.01.04.04 | Bijzondere categorieën persoonsgegevens; ledenadministratie, gerechtvaardigde activiteiten | Bijzondere categorieën persoonsgegevens; ledenadministratie, gerechtvaardigde activiteiten | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging bijzondere categorieën persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_U.01.04.05 | Bijzondere categorieën persoonsgegevens; openbaar gemaakt door betrokkene | Bijzondere categorieën persoonsgegevens; openbaar gemaakt door betrokkene | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging bijzondere categorieën persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_U.01.04.06 | Bijzondere categorieën persoonsgegevens; i.r.t. rechtsvordering, gerechten | Bijzondere categorieën persoonsgegevens; i.r.t. rechtsvordering, gerechten | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging bijzondere categorieën persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_U.01.04.07 | Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang | Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang | 3.3 | In gebruik | Actueel | CIP | 17 februari 2022 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging bijzondere categorieën persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_U.01.04.08 | Bijzondere categorieën persoonsgegevens; gezondheidsgegevens | Bijzondere categorieën persoonsgegevens; gezondheidsgegevens | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging bijzondere categorieën persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_U.01.04.09 | Bijzondere categorieën persoonsgegevens; voorwaarden verwerking i.v.m. gezondheidszorg | Bijzondere categorieën persoonsgegevens; voorwaarden verwerking i.v.m. gezondheidszorg | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging bijzondere categorieën persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_U.01.04.10 | Bijzondere categorieën persoonsgegevens; algemeen belang i.r.t volksgezondheid | Bijzondere categorieën persoonsgegevens; algemeen belang i.r.t volksgezondheid | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging bijzondere categorieën persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_U.01.04.11 | Bijzondere categorieën persoonsgegevens, m.b.t. specifieke doeleinden met algemeen belang | Bijzondere categorieën persoonsgegevens, m.b.t. specifieke doeleinden met algemeen belang | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | rechtvaardiging bijzondere categorieën persoonsgegevens | De Privacy Baseline | ||||||||||||
PRIV_U.01.05.01 | Persoonsgegevens van strafrechtelijke aard | Persoonsgegevens van strafrechtelijke aard | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | strafrechtelijke veroordelingen en strafbare feiten | De Privacy Baseline | ||||||||||||
PRIV_U.01.05.02 | Persoonsgegevens van strafrechtelijke aard; eisen aan de verwerking | Persoonsgegevens van strafrechtelijke aard; eisen aan de verwerking | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | strafrechtelijke veroordelingen en strafbare feiten | De Privacy Baseline | ||||||||||||
PRIV_U.01.05.03 | Strafrechtelijke veroordelingen en strafbare feiten, i.r.t. de OR | Strafrechtelijke veroordelingen en strafbare feiten, i.r.t. de OR | 3.1 | In gebruik | Vervangen Uitgefaseerd | CIP | 16 oktober 2017 | Uitvoering | strafrechtelijke veroordelingen en strafbare feiten | De Privacy Baseline | ||||||||||||||
PRIV_U.01.05.04 | Strafrechtelijke veroordelingen en strafbare feiten, verwerking voor de doeleinden waarvoor deze gegevens worden verwerkt. | Strafrechtelijke veroordelingen en strafbare feiten, verwerking voor de doeleinden waarvoor deze gegevens worden verwerkt. | 3.1 | In gebruik | Vervangen Uitgefaseerd | CIP | 16 oktober 2017 | Uitvoering | strafrechtelijke veroordelingen en strafbare feiten | De Privacy Baseline | ||||||||||||||
PRIV_U.01.05.05 | Strafrechtelijke veroordelingen en strafbare feiten, t.b.v. verwerkingsverantwoordelijken bij noodzakelijke verwerking | Strafrechtelijke veroordelingen en strafbare feiten, t.b.v. verwerkingsverantwoordelijken bij noodzakelijke verwerking | 3.1 | In gebruik | Vervangen Uitgefaseerd | CIP | 16 oktober 2017 | Uitvoering | strafrechtelijke veroordelingen en strafbare feiten | De Privacy Baseline | ||||||||||||||
PRIV_U.01.06.01 | Nationaal identificerend nummer | Nationaal identificerend nummer | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | nationaal identificerend nummer | De Privacy Baseline | ||||||||||||
PRIV_U.01.07.01 | Geautomatiseerde besluitvorming; niet, tenzij | Geautomatiseerde besluitvorming; niet, tenzij | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | geautomatiseerde besluitvorming | De Privacy Baseline | ||||||||||||
PRIV_U.01.07.02 | Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen | Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | geautomatiseerde besluitvorming | De Privacy Baseline | ||||||||||||
PRIV_U.01.07.03 | Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens | Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | geautomatiseerde besluitvorming | De Privacy Baseline | ||||||||||||
PRIV_U.01.08.01 | Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang | Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang | De Privacy Baseline | ||||||||||||
PRIV_U.01.08.02 | Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen | Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen | 3.3 | In gebruik | Actueel | CIP | 4 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang | De Privacy Baseline | ||||||||||||
PRIV_U.02 | Register van verwerkingsactiviteiten | Register van verwerkingsactiviteiten | 3.3 | In gebruik | Actueel | CIP | 10 september 2020 | 16 oktober 2017 | Om de naleving van de AVG aan te kunnen tonen dient de verwerkingsverantwoordelijke of de verwerker een register bij te houden van verwerkingsactiviteiten die onder zijn verantwoordelijkheid hebben plaatsgevondenAVG overweging 82.. Binnen een organisatie kan dit via gegevensmanagement worden vastgelegd. De vastlegging maakt duidelijk hoe de verschillende organisatieonderdelen de bedrijfsprocessen ondersteunen en welke beveiligingsmaatregelen (op hoofdlijnen) zijn getroffen voor de verwerkingen en betrokkenen. Het register maakt toezicht op de verwerkingsactiviteiten mogelijk. | De verwerkingsverantwoordelijke en de verwerker hebben hun gegevens over de gegevensverwerkingen in een register vastgelegd, daarbij biedt het register een actueel en samenhangend beeld van de gegevensverwerkingen, processen en technische systemen die betrokken zijn bij het verzamelen, verwerken en doorgeven van persoonsgegevens. | Het doel van een 'Register van verwerkingsactiviteiten' is inzicht te verstrekken in de verwerkingen en de gegevensstromen binnen de organisatie en bij de partijen die namens de organisatie zorgen voor de verwerking van persoonsgegevens. | Het niet hebben van een overzicht van verwerkingen leidt tot een incompleet beeld van de verwerkte categorieën persoonsgegevens en getroffen maatregelen voor de relevante verwerkingen, processen en technische systemen. | Uitvoering | Onbekend | register, actueel en samenhangend beeld | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) | Actueel beeld voor de AP Beschrijving gegevensstromen De registers geven een samenhangend beeld Inhoud van het register van verwerkingsactiviteiten Register van verwerker, categorieën van verwerkingsactiviteiten Register van verwerker, in schriftelijke elektronische vorm Register van verwerker, inhoud van het register Register van verwerker, niet bijgehouden als … Register van verwerkingsverantwoordelijke Resultaten DPIA in register | Relatie PRIV U.02-AP16 Relatie PRIV U.02-AP17 | |||||
PRIV_U.02.01.01 | Register van verwerkingsverantwoordelijke | Register van verwerkingsverantwoordelijke | 3.3 | In gebruik | Actueel | CIP | 12 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | register | De Privacy Baseline | ||||||||||||
PRIV_U.02.01.02 | Inhoud van het register van verwerkingsactiviteiten | Inhoud van het register van verwerkingsactiviteiten | 3.3 | In gebruik | Actueel | CIP | 12 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | register | De Privacy Baseline | ||||||||||||
PRIV_U.02.01.03 | Register van verwerker, categorieën van verwerkingsactiviteiten | Register van verwerker, categorieën van verwerkingsactiviteiten | 3.3 | In gebruik | Actueel | CIP | 12 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | register | De Privacy Baseline | ||||||||||||
PRIV_U.02.01.04 | Register van verwerker, inhoud van het register | Register van verwerker, inhoud van het register | 3.3 | In gebruik | Actueel | CIP | 12 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | register | De Privacy Baseline | ||||||||||||
PRIV_U.02.01.05 | Register van verwerker, in schriftelijke elektronische vorm | Register van verwerker, in schriftelijke elektronische vorm | 3.3 | In gebruik | Actueel | CIP | 12 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | register | De Privacy Baseline | ||||||||||||
PRIV_U.02.01.06 | Register van verwerker, niet bijgehouden als … | Register van verwerker, niet bijgehouden als … | 3.3 | In gebruik | Actueel | CIP | 12 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | register | De Privacy Baseline | ||||||||||||
PRIV_U.02.02.01 | De registers geven een samenhangend beeld | De registers geven een samenhangend beeld | 3.3 | In gebruik | Actueel | CIP | 12 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | actueel en samenhangend beeld | De Privacy Baseline | ||||||||||||
PRIV_U.02.02.02 | Actueel beeld voor de AP | Actueel beeld voor de AP | 3.3 | In gebruik | Actueel | CIP | 12 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | actueel en samenhangend beeld | De Privacy Baseline | ||||||||||||
PRIV_U.02.02.03 | Beschrijving gegevensstromen | Beschrijving gegevensstromen | 3.3 | In gebruik | Actueel | CIP | 12 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | actueel en samenhangend beeld | De Privacy Baseline | ||||||||||||
PRIV_U.02.02.04 | Resultaten DPIA in register | Resultaten DPIA in register | 3.3 | In gebruik | Actueel | CIP | 12 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | actueel en samenhangend beeld | De Privacy Baseline | ||||||||||||
PRIV_U.03 | Kwaliteitsmanagement | Kwaliteitsmanagement | 3.3 | In gebruik | Actueel | CIP | 10 september 2020 | 16 oktober 2017 | Kwaliteitsmanagement zorgt voor de processen die bij onjuistheid en onnauwkeurigheid van de gegevens of bij ongewenste verwerking de gegevens rectificeren, volledig maken, wissen, de verwerking beperken of toestemming tot verwerking intrekken. | De verwerkingsverantwoordelijke heeft kwaliteitsmanagement ingericht ten behoeve van de bewaking van de juistheid en nauwkeurigheid van persoonsgegevens. De verwerking is zo ingericht dat de persoonsgegevens kunnen worden gecorrigeerd, gestaakt of overgedragen. Indien dit gebeurt op verzoek van betrokkene dan wordt deze over de status van de afhandeling geïnformeerd. | 'Kwaliteitsmanagement' moet ervoor zorgen dat een gegevensverwerking correct en in overeenstemming met de wens van betrokkenen is. | Wanneer de gegevens onjuist of onnauwkeurig zijn ingevoerd of gecorrumpeerd raken, worden verkeerde conclusies over de betrokkene getrokken met negatieve consequenties of naar het oordeel van betrokkene ongewenste verwerking van zijn of haar persoonsgegevens tot gevolg. | Uitvoering | Onbekend | juistheid en nauwkeurigheid, gecorrigeerd, gestaakt of overgedragen, geïnformeerd | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) | Aanvulling op verzoek van betrokkene Beperking van de verwerking op verzoek van de betrokkene Controle op juistheid en nauwkeurigheid Elektronische verwerking van het verzoek Gegevens wissen op verzoek van de betrokkene Geïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrekt Geïnformeerd, schriftelijk of op andere wijze Identificatie van betrokkene Informatie over afwikkeling correctieverzoek Informatie over geen gevolg geven aan het correctieverzoek Maatregelen i.r.t. juistheid en nauwkeurigheid Maatregelen na openbaarmaking van persoonsgegevens Notificatie bij rectificatie, gegevenswissing of verwerkingsbeperking Recht op ongehinderde overdracht van gegevens Rechtstreekse overdracht Rectificatie op verzoek van betrokkene Staken van de verwerking op verzoek van betrokkene | Relatie PRIV U.03-AP25 Relatie PRIV U.03-AP26 Relatie PRIV U.03-AP33 Relatie PRIV U.03-AP44 | |||||
PRIV_U.03.01.01 | Maatregelen i.r.t. juistheid en nauwkeurigheid | Maatregelen i.r.t. juistheid en nauwkeurigheid | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | juistheid en nauwkeurigheid | De Privacy Baseline | ||||||||||||
PRIV_U.03.01.02 | Controle op juistheid en nauwkeurigheid | Controle op juistheid en nauwkeurigheid | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | juistheid en nauwkeurigheid | De Privacy Baseline | ||||||||||||
PRIV_U.03.02.01 | Rectificatie op verzoek van betrokkene | Rectificatie op verzoek van betrokkene | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | gecorrigeerd, gestaakt of overgedragen | De Privacy Baseline | ||||||||||||
PRIV_U.03.02.02 | Aanvulling op verzoek van betrokkene | Aanvulling op verzoek van betrokkene | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | gecorrigeerd, gestaakt of overgedragen | De Privacy Baseline | ||||||||||||
PRIV_U.03.02.03 | Gegevens wissen op verzoek van de betrokkene | Gegevens wissen op verzoek van de betrokkene | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | gecorrigeerd, gestaakt of overgedragen | De Privacy Baseline | ||||||||||||
PRIV_U.03.02.04 | Staken van de verwerking op verzoek van betrokkene | Staken van de verwerking op verzoek van betrokkene | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | gecorrigeerd, gestaakt of overgedragen | De Privacy Baseline | ||||||||||||
PRIV_U.03.02.05 | Maatregelen na openbaarmaking van persoonsgegevens | Maatregelen na openbaarmaking van persoonsgegevens | 3.3 | In gebruik | Actueel | CIP | 16 oktober 2017 | 13 juni 2020 | Uitvoering | Onbekend | gecorrigeerd, gestaakt of overgedragen | De Privacy Baseline | ||||||||||||
PRIV_U.03.02.06 | Beperking van de verwerking op verzoek van de betrokkene | Beperking van de verwerking op verzoek van de betrokkene | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | gecorrigeerd, gestaakt of overgedragen | De Privacy Baseline | ||||||||||||
PRIV_U.03.02.07 | Recht op ongehinderde overdracht van gegevens | Recht op ongehinderde overdracht van gegevens | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | gecorrigeerd, gestaakt of overgedragen | De Privacy Baseline | ||||||||||||
PRIV_U.03.02.08 | Rechtstreekse overdracht | Rechtstreekse overdracht | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | gecorrigeerd, gestaakt of overgedragen | De Privacy Baseline | ||||||||||||
PRIV_U.03.03.01 | Notificatie bij rectificatie, gegevenswissing of verwerkingsbeperking | Notificatie bij rectificatie, gegevenswissing of verwerkingsbeperking | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | geïnformeerd | De Privacy Baseline | ||||||||||||
PRIV_U.03.03.02 | Geïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrekt | Geïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrekt | 3.3 | In gebruik | Vervangen Uitgefaseerd | CIP | 13 juni 2020 | 16 oktober 2017 | geïnformeerd | De Privacy Baseline | ||||||||||||||
PRIV_U.03.03.03 | Informatie over afwikkeling correctieverzoek | Informatie over afwikkeling correctieverzoek | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | geïnformeerd | De Privacy Baseline | ||||||||||||
PRIV_U.03.03.04 | Elektronische verwerking van het verzoek | Elektronische verwerking van het verzoek | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | geïnformeerd | De Privacy Baseline | ||||||||||||
PRIV_U.03.03.05 | Geïnformeerd, schriftelijk of op andere wijze | Geïnformeerd, schriftelijk of op andere wijze | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | geïnformeerd | De Privacy Baseline | ||||||||||||
PRIV_U.03.03.06 | Informatie over geen gevolg geven aan het correctieverzoek | Informatie over geen gevolg geven aan het correctieverzoek | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | geïnformeerd | De Privacy Baseline | ||||||||||||
PRIV_U.03.03.07 | Identificatie van betrokkene | Identificatie van betrokkene | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | geïnformeerd | De Privacy Baseline | ||||||||||||
PRIV_U.04 | Beveiligen van de verwerking van persoonsgegevens | Beveiligen van de verwerking van persoonsgegevens | 3.3 | In gebruik | Actueel | CIP | 26 juli 2021 | 16 oktober 2017 | Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen, alsmede procedures en processen om eventuele gevolgen van beveiligingsincidenten tot een acceptabel (passend), vooraf bepaald niveau te beperken. De maatregelen zijn gebaseerd op een risicoanalyse en wettelijke verplichtingen (waaronder - in het geval van persoonsgegevens - ook de AVG). | De verwerkingsverantwoordelijke en de verwerker treffen technische en organisatorische maatregelen voor verwerking van persoonsgegevens op een passend beveiligingsniveauAVG Art. 32. | Het doel van 'beveiligen van de verwerking van persoonsgegevens' is persoonsgegevens te beschermen tegen verlies, onbeschikbaarheid, corruptie en enige vorm van onrechtmatige of onnodige verzameling en (verdere) verwerking. | Het ongewenst openbaar worden, manipulatie, misbruik en niet beschikbaar zijn van gegevens. | Uitvoering | Onbekend | technische en organisatorische maatregelen, een passend beveiligingsniveau | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) UAVG (Uitvoeringswet AVG) | Fysieke beveiliging, wijze van verzamelen Gedragscode, certificering Organisatorische beveiliging, planmatig, aantoonbaar Passend beschermingsniveau, proportioneel en subsidiair Passend beveiligingsniveau Risicoanalyse Toegang wordt beperkt | Relatie PRIV U.04-AP19 Relatie PRIV U.04-AP29 Relatie PRIV U.04-AP30 Relatie PRIV U.04-AP33 | |||||
PRIV_U.04.01.01 | Toegang wordt beperkt | Toegang wordt beperkt | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | technische en organisatorische maatregelen | De Privacy Baseline | ||||||||||||
PRIV_U.04.01.02 | Fysieke beveiliging, wijze van verzamelen | Fysieke beveiliging, wijze van verzamelen | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | technische en organisatorische maatregelen | De Privacy Baseline | ||||||||||||
PRIV_U.04.01.03 | Organisatorische beveiliging, planmatig, aantoonbaar | Organisatorische beveiliging, planmatig, aantoonbaar | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | technische en organisatorische maatregelen | De Privacy Baseline | ||||||||||||
PRIV_U.04.01.04 | Passend beveiligingsniveau | Passend beveiligingsniveau | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | technische en organisatorische maatregelen | De Privacy Baseline | ||||||||||||
PRIV_U.04.02.01 | Passend beschermingsniveau, proportioneel en subsidiair | Passend beschermingsniveau, proportioneel en subsidiair | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | De Privacy Baseline | |||||||||||||
PRIV_U.04.02.02 | Risicoanalyse | Risicoanalyse | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | een passend beveiligingsniveau | De Privacy Baseline | ||||||||||||
PRIV_U.04.02.03 | Gedragscode, certificering | Gedragscode, certificering | 3.3 | In gebruik | Actueel | CIP | 13 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | een passend beveiligingsniveau | De Privacy Baseline | ||||||||||||
PRIV_U.05 | Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens | Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens | 3.3 | In gebruik | Actueel | CIP | 26 juli 2021 | 16 oktober 2017 | Wie persoonsgegevens verstrekt aan een organisatie heeft het recht te weten waarvoor, op welke wijze en door wie deze gegevens worden gebruikt. De organisatie heeft hiertoe een informatieplicht. Deze informatieplicht geldt ook wanneer persoonsgegevens van anderen worden ontvangen. | De verwerkingsverantwoordelijke stelt bij elke verzameling van persoonsgegevens tijdig en op een vastgelegde en vastgestelde wijze informatie aan de betrokkene beschikbaar, zodat de betrokkene, tenzij een uitzondering geldt, toestemming kan geven voor de verwerkingAVG Art. 14. | Het doel van 'Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens' is om transparantie aan betrokkene te garanderen over de gegevensverzameling en de verwerking, zodat de betrokkene zijn rechten kan uitoefenen overeenkomstig de beginselen van behoorlijke en transparante verwerkingAVG Art. 12 en overweging 60. | De organisatie is niet transparant, waardoor de organisatie niet kan verantwoorden dat de gegevensverwerking voldoet aan de beginselen van behoorlijke en transparante verwerking, met mogelijk hoge kosten tot gevolg. | Uitvoering | Onbekend | tijdig, informatie, toestemming, uitzondering | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) UAVG (Uitvoeringswet AVG) | Informatie aan betrokkene Informatie aan betrokkene indien andere bron Informatie over niet van betrokkene verkregen persoonsgegevens Informatievereisten bij verzoek om toestemming Informeren bij toestemming soms niet verplicht Toestemming indien kind jonger is dan 16 jaar Toestemming van de betrokkene vooraf Toestemming vrijelijk gegeven | Relatie PRIV U.05-AP05 Relatie PRIV U.05-AP20 | |||||
PRIV_U.05.01.01 | Toestemming van de betrokkene vooraf | Toestemming van de betrokkene vooraf | 3.3 | In gebruik | Actueel | CIP | 14 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | tijdig | De Privacy Baseline | ||||||||||||
PRIV_U.05.01.02 | Informatie over niet van betrokkene verkregen persoonsgegevens | Informatie over niet van betrokkene verkregen persoonsgegevens | 3.3 | In gebruik | Actueel | CIP | 14 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | tijdig | De Privacy Baseline | ||||||||||||
PRIV_U.05.02.01 | Informatievereisten bij verzoek om toestemming | Informatievereisten bij verzoek om toestemming | 3.3 | In gebruik | Actueel | CIP | 14 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | informatie | De Privacy Baseline | ||||||||||||
PRIV_U.05.02.02 | Informatie aan betrokkene | Informatie aan betrokkene | 3.3 | In gebruik | Actueel | CIP | 14 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | informatie | De Privacy Baseline | ||||||||||||
PRIV_U.05.02.03 | Informatie aan betrokkene indien andere bron | Informatie aan betrokkene indien andere bron | 3.3 | In gebruik | Actueel | CIP | 14 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | informatie | De Privacy Baseline | ||||||||||||
PRIV_U.05.03.01 | Informeren bij toestemming soms niet verplicht | Informeren bij toestemming soms niet verplicht | 3.3 | In gebruik | Actueel | CIP | 15 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | uitzondering | De Privacy Baseline | ||||||||||||
PRIV_U.05.04.01 | Toestemming vrijelijk gegeven | Toestemming vrijelijk gegeven | 3.3 | In gebruik | Actueel | CIP | 15 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | toestemming | De Privacy Baseline | ||||||||||||
PRIV_U.05.04.02 | Toestemming indien kind jonger is dan 16 jaar | Toestemming indien kind jonger is dan 16 jaar | 3.3 | In gebruik | Actueel | CIP | 15 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | toestemming | De Privacy Baseline | ||||||||||||
PRIV_U.06 | Bewaren van persoonsgegevens | Bewaren van persoonsgegevens | 3.3 | In gebruik | Actueel | CIP | 26 juli 2021 | 16 oktober 2017 | Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld of niet langer dan de bewaartermijn die sectorspecifieke wetgeving stelt.
De bewaartermijn kan worden beëindigd door actieve verwijdering van de gegevens of door anonimisering van de persoonsgegevens. Bij anonimisering zijn de gegevens niet meer herleidbaar tot de betrokkenen. NB: De AVG is niet van toepassing op de persoonsgegevens van overleden personenAVG overweging 27: "De lidstaten kunnen regels vaststellen betreffende de verwerking van de persoonsgegevens van overleden personen.". | Door het treffen van de nodige maatregelen hanteert de organisatie voor persoonsgegevens een bewaartermijn die niet wordt overschreden. | Het doel van 'Bewaren van persoonsgegevens' is te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het te bereiken doel. | Onnodig bewaarde persoonsgegevens kunnen worden verwerkt voor andere dan de oorspronkelijke doelen. | Uitvoering | Onbekend | bewaartermijn, nodige maatregelen | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) UAVG (Uitvoeringswet AVG) | Bewaartermijnen worden vastgesteld en bekrachtigd Bewaking van de noodzaak tot bewaren Langere opslagperiode voor specifieke doelen (onderzoek, statistiek) Maatregelen na verlopen bewaartermijn Maximale bewaartermijn Sectorspecifieke bewaartermijnen | Relatie PRIV U.06-AP30 Relatie PRIV U.06-AP33 Relatie PRIV U.06-AP44 | |||||
PRIV_U.06.01.01 | Maatregelen na verlopen bewaartermijn | Maatregelen na verlopen bewaartermijn | 3.3 | In gebruik | Actueel | CIP | 29 oktober 2020 | 16 oktober 2017 | Uitvoering | Onbekend | nodige maatregelen | De Privacy Baseline | ||||||||||||
PRIV_U.06.01.02 | Bewaking van de noodzaak tot bewaren | Bewaking van de noodzaak tot bewaren | 3.3 | In gebruik | Actueel | CIP | 29 oktober 2020 | 16 oktober 2017 | Uitvoering | Onbekend | nodige maatregelen | De Privacy Baseline | ||||||||||||
PRIV_U.06.02.01 | Bewaartermijnen worden vastgesteld en bekrachtigd | Bewaartermijnen worden vastgesteld en bekrachtigd | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | bewaartermijn | De Privacy Baseline | ||||||||||||
PRIV_U.06.02.02 | Maximale bewaartermijn | Maximale bewaartermijn | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | bewaartermijn | De Privacy Baseline | ||||||||||||
PRIV_U.06.02.03 | Sectorspecifieke bewaartermijnen | Sectorspecifieke bewaartermijnen | 3.3 | In gebruik | Actueel | CIP | 16 oktober 2017 | 16 oktober 2017 | Uitvoering | bewaartermijn | De Privacy Baseline | |||||||||||||
PRIV_U.06.02.04 | Langere opslagperiode voor specifieke doelen (onderzoek, statistiek) | Langere opslagperiode voor specifieke doelen (onderzoek, statistiek) | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | bewaartermijn | De Privacy Baseline | ||||||||||||
PRIV_U.07 | Doorgifte persoonsgegevens | Doorgifte persoonsgegevens | 3.3 | In gebruik | Actueel | CIP | 10 september 2020 | 16 oktober 2017 | Doorgifte kan plaatsvinden aan verwerker(s) en aan andere verwerkingsverantwoordelijke(n). Een verwerker verricht de verwerking namens een verwerkingsverantwoordelijkeAVG Art. 28 lid 1. NB: indien een verwerker in strijd met de Avg handelt, wordt die verwerker als verwerkingsverantwoordelijke beschouwdAVG Art. 28 lid 10. | Bij doorgifte aan een andere verwerkingsverantwoordelijke zijn de onderlinge verantwoordelijkheden duidelijk en bij de doorgifte aan een verwerker zijn er afdoende garanties. Bij de doorgifte naar buiten de EU:
| Het doel van de vereisten bij 'Doorgifte persoonsgegevens' is te waarborgen dat persoonsgegevens op een rechtmatige manier worden doorgegeven, op een juiste manier worden gebruikt en dat de verantwoordelijkheid voor deze rechtmatigheid en juistheid ingeregeld blijft. | Als een organisatie niet voldoet aan dit criterium is het niet duidelijk voor de organisatie wat exact wordt verwacht bij het doorgeven van persoonsgegevens waardoor de kans bestaat dat persoonsgegevens onrechtmatig worden doorgegeven en onrechtmatig verder worden verwerkt en gebrek is aan het nemen van verantwoordelijkheid en controle. | Uitvoering | Onbekend | onderlinge verantwoordelijkheden, afdoende garanties | De Privacy Baseline | AVG (Algemene Verordening Gegevensbescherming) | Adequaatheidsbesluit Afdoende garanties formeel vastgelegd Afdoende garanties voor passende maatregelen Afwijking voor een specifieke situatie Bepalingen overeengekomen met de verwerker De onderlinge verantwoordelijkheden Passende waarborgen bij aanwezigheid adequaatheidsbesluit Passende waarborgen bij afwezigheid adequaatheidsbesluit Passende waarborgen, beëindigen van doorgifte en informeren van betrokkene Schriftelijk vastleggen Toestemming voor het door een andere verwerker laten uitvoeren van de verwerking Uitzonderingsgrond voor de verwerking Uitzonderingsgrond voor doorgifte Vertegenwoordiger in de EU | Relatie PRIV U.07-AP15 Relatie PRIV U.07-AP17 Relatie PRIV U.07-AP20 Relatie PRIV U.07-AP27 Relatie PRIV U.07-AP28 | |||||
PRIV_U.07.01.01 | De onderlinge verantwoordelijkheden | De onderlinge verantwoordelijkheden | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | onderlinge verantwoordelijkheden | De Privacy Baseline | ||||||||||||
PRIV_U.07.02.01 | Afdoende garanties formeel vastgelegd | Afdoende garanties formeel vastgelegd | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | afdoende garanties | De Privacy Baseline | ||||||||||||
PRIV_U.07.02.02 | Bepalingen overeengekomen met de verwerker | Bepalingen overeengekomen met de verwerker | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | afdoende garanties | De Privacy Baseline | ||||||||||||
PRIV_U.07.02.03 | Schriftelijk vastleggen | Schriftelijk vastleggen | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | afdoende garanties | De Privacy Baseline | ||||||||||||
PRIV_U.07.03.01 | Vertegenwoordiger in de EU | Vertegenwoordiger in de EU | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | vertegenwoordiger | De Privacy Baseline | ||||||||||||
PRIV_U.07.03.02 | Afdoende garanties voor passende maatregelen | Afdoende garanties voor passende maatregelen | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | vertegenwoordiger | De Privacy Baseline | ||||||||||||
PRIV_U.07.03.03 | Toestemming voor het door een andere verwerker laten uitvoeren van de verwerking | Toestemming voor het door een andere verwerker laten uitvoeren van de verwerking | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | vertegenwoordiger | De Privacy Baseline | ||||||||||||
PRIV_U.07.04.01 | Uitzonderingsgrond voor de verwerking | Uitzonderingsgrond voor de verwerking | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | uitzonderingsgrond | De Privacy Baseline | ||||||||||||
PRIV_U.07.04.02 | Uitzonderingsgrond voor doorgifte | Uitzonderingsgrond voor doorgifte | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | uitzonderingsgrond | De Privacy Baseline | ||||||||||||
PRIV_U.07.05.01 | Adequaatheidsbesluit | Adequaatheidsbesluit | 3.3 | In gebruik | Actueel | CIP | 17 februari 2022 | 16 oktober 2017 | Uitvoering | Onbekend | adequaatheidsbesluit | De Privacy Baseline | ||||||||||||
PRIV_U.07.06.01 | Passende waarborgen bij afwezigheid adequaatheidsbesluit | Passende waarborgen bij afwezigheid adequaatheidsbesluit | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | passende waarborgen | De Privacy Baseline | ||||||||||||
PRIV_U.07.06.02 | Passende waarborgen bij aanwezigheid adequaatheidsbesluit | Passende waarborgen bij aanwezigheid adequaatheidsbesluit | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | passende waarborgen | De Privacy Baseline | ||||||||||||
PRIV_U.07.06.03 | Passende waarborgen, beëindigen van doorgifte en informeren van betrokkene | Passende waarborgen, beëindigen van doorgifte en informeren van betrokkene | 3.1 | In gebruik | Actueel | CIP | 16 oktober 2017 | Uitvoering | passende waarborgen | De Privacy Baseline | ||||||||||||||
PRIV_U.07.07.01 | Afwijking voor een specifieke situatie | Afwijking voor een specifieke situatie | 3.3 | In gebruik | Actueel | CIP | 16 juni 2020 | 16 oktober 2017 | Uitvoering | Onbekend | afwijking voor een specifieke situatie | De Privacy Baseline |