Gebruiker:Jdirks2/test: verschil tussen versies

Versie van 31 jul 2019 16:03

Dit is een test-toelichting

Privacyprincipe
ID:	PRxxxx
Versie:	3.1
Status:	Actueel
Publicatiedatum:
Redactionele wijzigingsdatum:	Ongewijzigd sinds publicatie
Indeling
Beveiligingsaspect:	Beleid
Invalshoek:	Intentie

Verwante principes

→ Privacy Beleid: het beleidsdomein

→ de Pxxx

→ Alle Normenkaders

→ Alle Privacyprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ Invalshoeken

→ ISOR

Privacybeleid geeft op organisatie - en strategisch niveau duidelijkheid en daarmee sturing aan de inrichting van privacy. De ontwikkeling van de organisatie tot een organisatie die aantoonbaar aan wet- en regelgeving voldoet (ofwel: 'compliant' is aan wet- en regelgeving), vraagt om een cyclisch proces. Dit houdt in dat er sprake is van een terugkoppelmechanisme waarbij - door inzicht in de uitvoering - het beleid kan worden bijgestuurd en gecorrigeerd. De Privacy Baseline is als cyclisch proces (Beleid, Uitvoering en Control) opgezet. Afspraken hoe dit cyclische proces vormgegeven wordt maakt onderdeel uit van het beleid.

Criterium

De organisatie heeft privacybeleid en procedures ontwikkeld en vastgesteld waarin is vastgelegd op welke wijze persoonsgegevens worden verwerkt en invulling wordt gegeven aan de wettelijke beginselen ^{AVG art. 5 lid 1.}

Doelstelling

Privacybeleid dient ervoor om op organisatie- en strategisch niveau duidelijkheid te geven over de inrichtingskeuzes van privacy en te waarborgen dat de verwerking van gegevens op een rechtmatige wijze plaatsvindt.

Risico

Het ontbreken van een privacybeleid leidt ertoe dat de organisatie geen duidelijkheid heeft wat precies wordt verwacht, waardoor de kans bestaat dat persoonsgegevens onrechtmatig worden verwerkt (waaronder verzamelen, bewerken, inzien et cetera).

Indeling binnen ISOR

Dit privacyprincipe:

is gericht op Beveiligingsaspect Beleid
valt binnen de IFGS-indeling IFGS Intentie

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming), UAVG (Uitvoeringswet AVG) , in het bijzonder van Avg Art. 5; 24; 40 en Uitvoeringswet Avg Art. 2; 4; 78 en 157.

Onderliggende normen

@@ Regel 1: / Regel 1: @@
-{{#set:Stelling=De inzage over de verwerkte persoonsgegevens bevat de volgende informatie<ref>Avg art. 15.</ref>:
+{{#Element:
-# de verwerkingsdoeleinden;
+|Elementtype=Privacyprincipe
-# de betrokken categorieën van persoonsgegevens;
+|ID=PRxxxx
-# de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties;
+|Titel=Prixxx
-# indien mogelijk: de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen of, als dat niet mogelijk is, de criteria om die termijn te bepalen;
+|Versieaanduiding=3.1
-# dat de betrokkene het recht heeft de verwerkingsverantwoordelijke te verzoeken dat zijn persoonsgegevens te rectificeren of te wissen of de verwerking van de hem betreffende persoonsgegevens te beperken, alsmede het recht tegen die verwerking bezwaar te maken;
+|Gebruik in Nederlandse publieke sector=In gebruik
-# dat de betrokkene het recht heeft klacht in te dienen bij de AP;
+|Status actualiteit=Actueel
-# wanneer de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron van die gegevens;
+|Status toelichting=Dit is een test-toelichting
-# het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, inclusief nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene;
+|Practice=CIP
-# bij doorgifte aan een derde land of een internationale organisatie en op verzoek van betrokkene de informatie over van de passende waarborgen;
+|Redactionele wijzigingsdatum=2017/10/16
-# op verzoek van betrokkene een kopie van de persoonsgegevens die worden verwerkt.}}
+|Publicatiedatum=2017/10/16
-{{#set:Stelling=bar}}
+|Beschrijving=Privacybeleid geeft op organisatie - en strategisch niveau duidelijkheid en daarmee sturing aan de inrichting van privacy.
-{{#set:Stelling=bar<ref>2</ref>}}
+De ontwikkeling van de organisatie tot een organisatie die aantoonbaar aan wet- en regelgeving voldoet (ofwel: 'compliant' is aan wet- en regelgeving), vraagt om een cyclisch proces. Dit houdt in dat er sprake is van een terugkoppelmechanisme waarbij - door inzicht in de uitvoering - het beleid kan worden bijgestuurd en gecorrigeerd. De Privacy Baseline is als cyclisch proces (Beleid, Uitvoering en Control) opgezet. Afspraken hoe dit cyclische proces vormgegeven wordt maakt onderdeel uit van het beleid.
-{{Voetnoten}}
+|Criterium=De organisatie heeft ''privacybeleid'' en procedures ontwikkeld en vastgesteld waarin is vastgelegd op welke wijze persoonsgegevens worden verwerkt en invulling wordt gegeven aan de ''wettelijke beginselen'' {{Noot|avg|art. 5 lid 1.}}
+|Doelstelling=Privacybeleid dient ervoor om op organisatie- en strategisch niveau duidelijkheid te geven over de inrichtingskeuzes van privacy en te waarborgen dat de verwerking van gegevens op een rechtmatige wijze plaatsvindt.
+|Risico=Het ontbreken van een privacybeleid leidt ertoe dat de organisatie geen duidelijkheid heeft wat precies wordt verwacht, waardoor de kans bestaat dat persoonsgegevens onrechtmatig worden verwerkt (waaronder verzamelen, bewerken, inzien et cetera).
+|Beveiligingsaspect=Beleid
+|Invalshoek=Intentie
+|Is uitwerking van (specificatie)=Avg Art. 5; 24; 40 en Uitvoeringswet Avg Art. 2; 4; 78 en 157
+|Conformiteitsindicator=xxx
+|Kent element met zelfde titel=Nee
+|Voetnoten=Ja
+|Valt in normenkader=dexxxne
+|Heeft bron=de Pxxx
+|Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG
+}}