Eigenschap:Toelichting

BOMOS staat voor Beheer- en OntwikkelModel voor Open Standaarden.<br> Zie ook de [https://www.logius.nl/domeinen/infrastructuur/bomos uitleg over BOMOS] en de [https://gitdocumentatie.logius.nl/publicatie/bomos/fundament/ publicatie BOMOS (fundament)]  +

De Basisregistratie Inkomen (BRI) bevat van circa dertien miljoen burgers het authentieke inkomensgegeven. Dit is -uitsluitend - het verzamelinkomen, of als dat er niet is, het belastbare jaarloon over het afgelopen kalenderjaar. En gegevens zoals het burgerservicenummer (BSN).  +

Informatie over de ondergrond is nodig bij een groot aantal overheidstaken, zoals het winnen van water, aardgas of aardwarmte of de opslag van CO2. Dat moet duurzaam, veilig en efficiënt gebeuren. De daarvoor benodigde ondergrondgegevens en -modellen zijn te gebruiken vanuit de Basisregistratie Ondergrond (BRO). De BRO maakt deel uit van het [[Stelsel van Basisregistraties]]. De BRO voegt daar modellen (zoals de Bodemkaart) en gegevens (zoals grondwaterstanden en boringen) over de diepe en ondiepe ondergrond aan toe. Nu zijn deze ondergrondgegevens nog in beheer bij verschillende organisaties. Ze zijn daardoor niet in dezelfde mate gedigitaliseerd, gestandaardiseerd en geharmoniseerd en maar deels publiek beschikbaar. <br> Dankzij de BRO hebben alle gegevens een gevalideerde, hoge kwaliteit en zijn ze voor iedereen vrij beschikbaar. De overheid kan planprocessen en beheerstaken efficiënter uitvoeren en de kwaliteit van haar dienstverlening verbeteren.  +

De Basisregistratie Personen (BRP) bevat persoonsgegevens over alle ingezetenen van Nederland en over personen die niet in Nederland wonen - of hier slechts kort verblijven - maar die een relatie hebben met de Nederlandse overheid, de 'niet-ingezeten'. <br> De BRP is gebaseerd op twee bestaande administraties: *GBA (Gemeentelijke Basisadministratie Persoonsgegevens): Gegevens over personen ingeschreven bij een Nederlandse gemeente. De GBA heeft op dit moment al de status van een basisregistratie; *RNI (Registratie Niet-Ingezetenen). Gegevens over personen die niet in Nederland wonen, maar wel een relatie met de Nederlandse overheid hebben. Zoals grensarbeiders, buitenlandse studenten en 'pensionado's'. De RNI is op 6 januari 2014 ingevoerd met de inwerkingtreding van de nieuwe wet basisregistratie personen. Daarnaast is er nog de PIVA Verstrekkingen. Deze bevat gegevens over personen ingeschreven op de BES-eilanden (Bonaire, Sint Eustatius en Saba). De persoonslijsten in de PIVA-V en de persoonslijsten in de GBA komen grotendeels overeen, maar er zijn enkele verschillen. In het document ‘Verschillenmatrix persoonslijst GBA versus PIVA’ worden deze verschillen beschreven. Mogelijk zullen in de toekomst de BES-eilanden ook onderdeel uitmaken van de BRP. Daar is echter nog geen besluit over genomen.  +

De Basisregistratie Topografie (BRT) is dé unieke bron voor alle topografische informatie. De BRT gegevens worden geactualiseerd, beheerd en uitgeleverd door het Kadaster.  +

In de Basisregistratie Voertuigen (BRV) worden gegevens vastgelegd over voertuigen en de eigenaren daarvan. Uit de registratie verstrekt de Rijksdienst voor het Wegverkeer (RDW) informatie aan burgers en bedrijven. De gegevens zijn landelijk beschikbaar voor overheidsinstanties, zoals de Politie en de Belastingdienst.  +

Het Beveiligingsvoorschrift 2005 is ingetrokken.  +

Vertegenwoordigen en machtigen is geregeld in het Burgerlijk Wetboek (boek 3). Zie o.a. volmacht, bewind, gemeenschap, vruchtgebruik en rechten van pand en hypotheek. en de Algemene Wet Bestuursrecht (Artikel 2:1 Awb). In sectorale wet- en regelgeving kunnen andere bepalingen omtrent vertegenwoordiging en machtiging zijn opgenomen. Zie bijvoorbeeld artikel 2.55 lid 5 Wet basisregistratie personen.  +

De verplichting geldt voor internet- en webservices met juridische documenten en systemen die (veel) verwijzingen kennen naar wet- en regelgeving.  +

BZK en VNG Realisatie hebben developer.overheid.nl geïntroduceerd: een portaal met API’s van organisaties met een publieke taak. Zij nodigen iedereen die API’s publiceert of (overheids-)API’s kent, uit om deze aan te melden op portaal. : → [https://developer.overheid.nl/ https://developer.overheid.nl/] ==Wat is developer.overheid.nl?== Ter ondersteuning van de ontwikkeling en het gebruik van API’s door de Nederlandse overheid bouwen BZK en VNG Realisatie een API portaal. Deze website willen we gebruiken om binnen en buiten de overheid aandacht te vragen voor API’s van de overheid en publieke organisaties èn natuurlijk om het gebruik van die API’s te stimuleren. Het NLX team van VNG Realisatie bouwt op dit moment de proof of concept van developer.overheid.nl. De eerste versie van de site presenteren we op de The Next Web Conference; de grootste startup- en ontwikkelaarsconferentie van Nederland. ==Waarom een ontwikkelaarsportaal?== Elke organisatie die API’s aanbiedt wil dat programmeurs er mee aan de slag gaan. Dat kunnen de programmeurs zijn van de eigen organisatie, programmeurs van buiten de organisatie, of allebei. In alle gevallen zal de aanbiedende organisatie de API’s bekend moeten maken, en uitleg en ondersteuning moeten bieden. Developer.overheid.nl wil dit ondersteunen. Het doel van een ontwikkelaarsportaal is: * om te laten zien welke API’s een organisatie aanbiedt met welke functionaliteit; * ontwikkelaars alle relevante informatie te geven die nodig is om de API aan de praat te krijgen; * contact te onderhouden met partijen die de API’s gebruiken, voor bijvoorbeeld registratie, betaling, technische wijzigingen en dergelijke; * de gebruikerservaring voor softwareontwikkelaars te optimaliseren, zodat de API’s goed gebruikt worden. ==Unique features van developer.overheid.nl== Het portaal richt zich op één specifieke gebruikersgroep: ontwikkelaars. Interactie en de informatie-uitwisseling wordt daarop toegespitst. Door een koppeling met de Stelselcatalogus biedt het portaal bovendien een koppeling tussen data en de semantiek. Ontwikkelaars krijgen daarmee een koppeling naar informatie over de betekenis, kwaliteit en wettelijke grondslag van de beschikbare gegevens. ==Doorontwikkeling== De eerste release van het portaal is een proof of concept, oftewel een minimum viable product. Alle functionaliteit werkt, maar het is enkel een basis portaal. De proof of concept moet vervolgens haar meerwaarde bewijzen. Als het portaal inderdaad wordt gebruikt en haar rol als marktplaats vervult dan is het de bedoeling om het platform organisch, op basis van feitelijk gebruik, verder te ontwikkelen. De huidige community (het kennisplatform API’s) kan hierbij een stimulerende kracht zijn.  

Denk bijvoorbeeld aan normen en maatregelen op het gebied van informatiebeveiliging, de toegankelijkheid van de dienst, het meten en verbeteren van klanttevredenheid en standaardisatie op het gebied van informatie-uitwisseling.  +

De [[BIO (Baseline Informatiebeveiliging Overheid)|BIO (Baseline Informatiebeveiliging Overheid)]] helpt het lijnmanagement in het sturen op de [[beveiliging|informatiebeveiliging]] van de organisatie. Sinds 1 januari 2019 is de BIO van kracht en vervangt daarmee [[BIR (Baseline Informatiebeveiliging Rijksdienst)|BIR]], [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA]] en [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI]]. Alle bestuurslagen hebben dit document aangenomen. In december 2018 heeft ook de Ministerraad de BIO goedgekeurd. Omdat ze bij alle bestuurslagen van toepassing is, helpt ze uniforme eisen voor beveiliging te stellen bij de uitwisseling van informatie tussen overheden. De BIO is nu publiek gemaakt via [https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html de staatscourant]. [https://cip-overheid.nl/productcategorieen-en-workshops/producten?product=bio-tekst Het BIO-document is ook als PDF te downloaden bij het CIP], het [[CIP (Centrum Informatiebeveiliging en Privacybescherming)|Centrum voor Informatiebeveiliging en Privacybescherming (CIP)]] van de manifestgroep. Het CIP werkt samen met NORA aan de publicatie van de [[ISOR|Information Security Object Repository (ISOR)]]. De ISOR bevat aanbevolen maatregelen waarmee overheden de BIO kunnen implementeren. Meer informatie over de BIO is te vinden op: * https://bio-overheid.nl * [[BIO (Baseline Informatiebeveiliging Overheid)]]  +

De Baseline Informatiehuishouding Gemeenten is het algemene, voor alle gemeenten en onderdelen daarvan - ook samenwerkingsverbanden en uitvoerende diensten - geldende normenkader voor informatiebeheer, dat de toegankelijkheid en betrouwbaarheid van overheidsinformatie bevordert. Het is een overzicht van bestaande kaders op dit gebied en geeft aan hoe die ingezet kunnen worden. Het is een handreiking voor gemeenten om grip en sturing te krijgen op het informatiebeheer.  +

De Baseline Informatiehuishouding Rijksoverheid (versie 1.0) is op 24 juni vastgesteld in de Stuurgroep Informatie op Orde. Het betreft de kerndocumenten bestaande uit een Managementstatement, de 7 normen en de Basics, het toelichtende document inclusief managementsamenvatting. De Baseline is een op de huidige wetgeving gebaseerde basisset van normen, eisen en maatregelen die betrekking hebben op de (digitale) informatiehuishouding van het Rijk. Met de Baseline is de manager op het departement beter in staat om te voldoen aan de actuele informatie-eisen die gelden voor zijn primaire processen. Om de Baseline te kunnen implementeren, is ook Zelfevaluatie instrument ontwikkeld.  +

De basisregistratie is de elementaire bouwsteen van het [[Stelsel van Basisregistraties]]. Iedere basisregistratie bevat authentieke en meestal ook niet-authentieke gegevens. Een basisregistratie is dus geheel of gedeeltelijk een authentieke registratie en meestal ook deels een niet-authentieke registratie. Kamerstuk 26 387 nummer 11 definieert een authentieke registratie als volgt: “Een kwalitatief hoogwaardig en met expliciete garanties voor de borging van die kwaliteit omkleed bestand van, gezien het geheel van wettelijke taken, vitale en/of veelvuldig en om uiteenlopende redenen benodigde gegevens over personen, instellingen, zaken, verrichtingen of gebeurtenissen, dat bij wet als de enig officieel erkende registratie voor de betreffende gegevens is aangemerkt en dat in het gehele land verplicht wordt gebruikt door alle overheidsinstanties, alsook zo mogelijk door private organisaties, tenzij het gebruik om zwaarwegende redenen zoals privacybescherming expliciet is uitgesloten.”<sup class="reference smartref" id="cite_ref-kamerstuk 26387-11_1-0">[[Basisregistratie#cite_note-kamerstuk 26387-11-1|1]]</sup> In de wet of in een algemene maatregel van bestuur ligt vast welke gegevens van de basisregistratie authentiek zijn. Gegevens kunnen alleen authentiek zijn, als de overheid in kan staan voor de kwaliteit er van. Een basisregistratie bevat naast de authentieke, verplicht te gebruiken gegevens ook niet-authentieke gegevens waarvoor gebruik wenselijk is. Iedere basisregistratie voldoet aan de volgende twaalf eisen:'"`UNIQ--ref-0000382D-QINU`"' #De registratie is bij wet geregeld. #De afnemers hebben een terugmeldplicht (voor de verplicht te gebruiken gegevens). #De basisregistratie wordt verplicht gebruikt door de hele overheid (de verplichting geldt voor de authentieke gegevens die nodig zijn bij de uitvoering van publiekrechtelijke taken). #Er is duidelijkheid over de aansprakelijkheid. #De realisatie en exploitatie geschieden tegen redelijke kosten en er is eenduidigheid over de verdeling ervan. #Er is duidelijkheid over inhoud en bereik van de registratie. #Er zijn sluitende afspraken en procedures tussen de houder van het register enerzijds en de leveranciers en de afnemers van gegevens anderzijds. #Er zijn duidelijke procedures met betrekking tot de toegankelijkheid van de basisregistratie. #Er is een stringent regime van kwaliteitsborging. #Er is vastgelegd dat en hoe afnemers van gegevens op een niet-vrijblijvende wijze betrokken worden bij de besluitvorming over de registratie. #De positie van de basisregistratie binnen het Stelsel van Basisregistraties is duidelijk en de relaties met de basisregistraties zijn beschreven. #De zeggenschap over de basisregistratie berust bij een bestuursorgaan en er is een minister verantwoordelijk voor het realiseren, respectievelijk het functioneren van de registratie. Bij een basisregistratie zijn verschillende partijen in verschillende rollen betrokken: * De opdrachtgever is het voor de basisregistratie verantwoordelijke ministerie dat opdrachtgever is voor de ‘verstrekker’ (de beheerder van de landelijke voorziening). * De toezichthouder is er verantwoordelijk voor dat wordt toegezien of de basisregistratie conform eisen, afspraken en wetgeving opereert. Momenteel is het toezicht voor de meeste basisregistraties ingevuld met periodieke audits door onafhankelijke partijen in opdracht van de opdrachtgever en/of verstrekker en/of bronhouders. * Een bronhouder is verantwoordelijk voor het inwinnen en bijhouden van authentieke en niet-authentieke gegevens in een basisregistratie en voor het borgen van de kwaliteit van die gegevens. * De verstrekker (ook wel de beheerder of houder landelijke voorziening) is de partij die de landelijke voorziening voor het verstrekken van gegevens beheert, exploiteert en doorontwikkelt. De verstrekker is verantwoordelijk voor het verstrekken van de gegevens en voor het faciliteren van het gebruik. * Een afnemer is eenieder die gegevens afneemt van een basisregistratie voor gebruik in de eigen processen. Afnemers zijn zowel bestuursorganen met een publiekrechtelijke taak als private partijen die de gegevens gebruiken voor niet-publiekrechtelijke activiteiten.'"`UNIQ--ref-0000382E-QINU`"' =='"`UNIQ--h-0--QINU`"'Referenties== '"`UNIQ--references-0000382F-QINU`"'  

Een bedrijfsfunctie kan je zien als een ontwerp van architecten waarbij ze activiteiten groeperen omdat daarvoor vergelijkbare bedrijfsmiddelen, kennis of competenties nodig zijn.<br> De term Bedrijfsfunctie ligt dicht aan tegen de term Capability, maar deze omvat ook alles wat nodig is om de bedrijfsfunctie uit te voeren zoals mensen, processen, middelen, data en technologie. Oorspronkelijk gedefinieerd als: Een bedrijfsfunctie is een gedragselement dat gedrag groepeert op basis van een bepaalde verzameling criteria (zoals vereiste bedrijfsmiddelen en/of competenties). Een bedrijfsservice is een dienst die voorziet in de behoefte van een klant binnen of buiten de organisatie. Uit ArchiMate:"A business service exposes the functionality of business roles or collaborations to their environment. This functionality is accessed through one or more business interfaces. A business service is realized by one or more business processes, business functions, or business interactions that are performed by the business roles or business collaborations, respectively. It may access business objects.<br> A business service should provide a unit of functionality that is meaningful from the point of view of the environment. It has a purpose, which states this utility. The environment includes the (behavior of) users from outside as well as inside the organization. Business services can be external, customer-facing services (e.g., a travel insurance service) or internal support services (e.g., a resource management service).<br> A business service is associated with a value. A business service may be used by a business process, business function, or business interaction. A business process, business function, or business interaction may realize a business service. A business interface or application interface may be assigned to a business service. A business service may access business objects. The name of a business service should preferably be a verb ending with '?ing'; e.g., 'transaction processing'. Also, a name explicitly containing the word 'service' may be used."  

Een bedrijfsfunctiemodel kijkt naar een organisatie als een verzameling van activiteiten die worden uitgevoerd en clustert deze tot logische eenheden op basis van bepaalde criteria (doorgaans de kennis, competenties en/of bedrijfsmiddelen die daartoe nodig zijn).<br> Het model vormt een neutraal referentiekader waarin nog geen organisatie-specifieke keuzen staan. Aangezien organisaties in tijd meestal dezelfde activiteiten blijven uitvoeren is het model daardoor stabiel van aard. Veranderingen vinden vooral plaats op het niveau van bedrijfsprocessen, waarin bedrijfsfuncties op een specifieke manier worden ingevuld en met elkaar gecombineerd tot een stroom van activiteiten. Dit maakt het bedrijfsfunctiemodel structureel anders dan een procesmodel. Een procesmodel legt de nadruk op het afhandelen van gebeurtenissen door een specifieke volgordelijkheid van activiteiten aan de hand van specifieke bedrijfsregels. En het maakt het bedrijfsfunctiemodel ook wezenlijk anders dan een organogram van overheidsorganisaties. De organieke structuur, zoals vastgelegd in een organogram, verandert relatief vaak, niet in de laatste plaats door de wisselende politieke coalities en programma’s. De toepassingsmogelijkheden van een bedrijfsfunctiemodel zijn breed. Vanwege de stabiliteit van het model is het erg geschikt om gebruikt te worden als algemeen ankerpunt om andere modellen aan te relateren waarbij in eerste instantie nog niet gesproken wordt over organisatie- en IT-inrichting. Dit zou bijvoorbeeld een strategische discussie kunnen zijn over wat onderscheidende en niet-onderscheidende kerncompetenties zijn van organisaties om zo inzicht te geven in kansen voor uitbesteding. Daarnaast kunnen kosten, baten, risico’s en knelpunten worden geplot op dit model waardoor inzicht ontstaat waar prioriteiten voor verandering liggen. Gegeven de prioriteiten is het dan bijvoorbeeld mogelijk om de impact op de bedrijfsprocessen en de informatievoorziening te bepalen. Hiervoor is het nodig dat die modellen zijn gekoppeld aan het bedrijfsfunctiemodel. Het bedrijfsfunctiemodel vormt daarmee ook een instrument voor impactanalyses. Een bedrijfsfunctie geeft tevens aan waar logische eenheden en grenzen bestaan in de organisatie, processen en informatie- voorziening. Het model biedt een lijst van functies die allemaal in één of meer afdelingen moeten zijn belegd. Daarmee biedt het een hulpmiddel bij het uitvoeren van reorganisaties. Een bedrijfsfunctiemodel kan ook programma- en projectportfoliomanagement ondersteunen; door (mogelijke) programma’s en projecten te plotten op het bedrijfsfunctiemodel ontstaat inzicht in waar de veranderingen zitten (en waar dus ook niet), hoe ze geclusterd kunnen worden en of ze beslag leggen op dezelfde verandercapaciteit. Zie het uitgewerkte [https://www.earonline.nl/index.php/Bedrijfsfunctiemodel_Rijksdienst Bedrijfsfunctiemodel Rijksdienst (RORA)]. <br> Daar is aanvullend nog aangegeven dat bedrijfsfuncties onder andere voorzien in:<br> * de behoeften van afnemers, door realisatie en levering van producten en diensten op verzoek; * het onderhouden van de relaties met afnemers; * ontwikkeling en beheer van het producten- en diensten portfolio; * inrichting van processen om producten en diensten te kunnen leveren; * inrichting van de organisatie benodigd om tot besturing en uitvoering van processen te kunnen komen; * ontwikkeling en beheer van de benodigde informatievoorziening (gegevens, informatie, kennis en informatiesystemen). Zie het uitgewerkte [https://www.gemmaonline.nl/index.php/Bedrijfsfunctiemodel Bedrijfsfunctiemodel voor gemeenten (GEMMA)]. Zie het uitgewerkte [https://petra.wikixl.nl/index.php/Bedrijfsfunctiemodel Bedrijfsfunctiemodel voor Provincies (PETRA)]. Zie het uitgewerkte [https://www.wilmaonline.nl/index.php/Bedrijfsfuncties Bedrijfsfunctiemodel voor Waterschappen (WILMA)].  

De beheerders van architectuurwiki's in de vier bestuurslagen willen slimmer en vaker samenwerken. Om deze samenwerking te bevorderen is het terugkerend beheeroverleg voor overheidsarchitecturen in het leven geroepen. Zo kunnen we oplossingen hergebruiken, kennis delen en samen opbouwen, sparren en elkaars netwerk benutten. Elke vier tot zes weken hebben we een uurtje online overleg waarin we: * elkaar bijpraten over wat er speelt (nieuws, succes, uitdaging, vraagstuk, tip, opgedane ervaring) * vragen / meekijken hoe anderen ergens mee zijn omgegaan (zoals digitoegankelijkheid, structuur, skin, een inhoudelijk thema, faciliteren van feedback, overerving enz.) * manieren van werken en omgaan met beheerissues uitwisselen (zoals wijzigingsprocessen, archiveren, categoriebeheer, roadmap en planning, beheerplan enz.) * elkaar doorverwijzen naar de juiste contactpersoon voor een bepaald onderwerp om snel de juiste kennis bij elkaar brengen of reviewers te vinden * sjablonen, queries, handleidingen en content delen die een ander wil hergebruiken of verder ontwikkelen Naast de beheerders van NORA, GEMMA en PETRA zijn nu ook beheerders vanuit RORA en WILMA aangeschoven en zijn alle vier bestuurslagen weer compleet en aanwezig. Binnen de NORA Familie bestaan er veel andere architectuurwiki’s. Misschien zouden ook deze beheerders willen samenwerken met collega-beheerders en willen zien of zij iets van elkaar kunnen leren of overnemen. Bij voldoende belangstelling kan NORA Beheer twee keer per jaar een bijeenkomst organiseren voor alle wikibeheerders die met elkaar willen sparren, netwerken of samenwerken. Ben jij beheerder van een referentiearchitectuur binnen de NORA Familie en denk jij dat zo’n overleg voor jou interessant kan zijn? Wil je meedenken over de inhoud? Laat het ons weten, we komen graag met jou in contact!  +

De bestuurlijk verantwoordelijken voor het archiefbeheer van een overheidsorganisatie (zorgdragers) stellen volgens artikel 14 van het Archiefbesluit beheersregels vast voor het beheer van hun archiefbescheiden. In de beheersregels moeten alle verantwoordelijkheden rond het archiefbeheer zijn vastgelegd. Ze zijn van toepassing op alle onderdelen van de organisatie, inclusief zelfstandige organisatieonderdelen zoals agentschappen, buitendiensten en regiokantoren en ze zijn voorzien van een toelichting. De beheersregels moeten worden aangepast bij veranderingen in de organisatie. De huidige versie van het Archiefbesluit is uit 1995, met de laatste wijziging in 2013. De link verwijst altijd naar de huidig geldende versie.  +

Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +

De inventarisatie is randvoorwaardelijk voor verschillende hoofdprocessen van dienstverlening: * In het proces van Afspreken voedt de inventarisatie het publieke debat, zowel over nieuwe diensten als in de evaluatie van bestaande diensten. Individuele burgers, maar ook politieke partijen, belangengroepen et cetera hebben een gemeenschappelijk referentiekader om uit te leggen wat voor diensten ze voor willen stellen om welke behoeften in te vullen. * In het proces van Wijzigen kunnen alleen wijzigingen doorgevoerd worden die de behoeften waar de dienst voor is ontworpen net zo goed of beter invullen als vóór de wijziging. * In het proces van Verbeteren staat de behoefte of behoeften waar de dienst voor ontworpen is centraal en zijn ook veranderingen in die behoeften relevant.  +

Regeling m.b.t. het Staatsblad, de Staatscourant en de bekendmaking en de inwerkingtreding van wetten, AMvB en algemeen verbindende rijksvoorschriften. De bekendmakingswet omvat ook afspraken over het doen van bekendmakingen via elektronische weg.  +

Zie ook [[Beleidskaders]].  +

<br>''Toelichting''<br> * Gekoppeld aan het privacybeleid voorziet de organisatie voldoende en aantoonbaar in de benodigde middelen om te kunnen voldoen aan het privacybeleid; waaronder: ** de middelen voor interne bewustwording en doelgroepgerichte training van medewerkers op privacybestendig werken; ** De middelen voor het faciliteren van transparantie voor betrokkenen (zoals inzage); ** De (technische) mogelijkheid om persoonsgegevens te kunnen corrigeren; ** De (technische) mogelijkheid om persoonsgegevens te anonimiseren of verwijderen; ** De middelen voor (publieks)voorlichting; ** De middelen voor adequaat en onafhankelijk toezicht, bijvoorbeeld door de toewijzing van een FG.  +

<br>''Toelichting''<br> *Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. *Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.  +