ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd: verschil tussen versies
ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ') |
(Voetnoot toegevoegd) |
||
| Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Norm | |||
|ID=PRIV_U.07.02.01 | |ID=PRIV_U.07.02.01 | ||
|Titel=Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd | |Titel=Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd | ||
| | |Kent element met zelfde titel=Nee | ||
|Is subnorm= | |Is subnorm=Nee | ||
|Versieaanduiding=3.1 | |Versieaanduiding=3.1 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
| Regel 9: | Regel 11: | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2017/10/16 | ||
|Toelichting=Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. | |Toelichting=Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. | ||
Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers. | Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd, met | |Stelling=De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd, met<Ref>Avg art. 28 lid 2.</Ref> daarin: | ||
* het onderwerp en de duur van de verwerking; | * het onderwerp en de duur van de verwerking; | ||
* de aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief: | * de aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief: | ||
| Regel 25: | Regel 24: | ||
* de categorieën van betrokkenen, en: | * de categorieën van betrokkenen, en: | ||
* de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven. | * de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven. | ||
====Voetnoot==== | |||
<References/> | |||
|Conformiteitsindicator=afdoende garanties | |Conformiteitsindicator=afdoende garanties | ||
|Heeft ouder=ISOR:Doorgifte persoonsgegevens | |Heeft bron=de Privacy Baseline | ||
|Realiseert=ISOR:Doorgifte persoonsgegevens | |Heeft ouder=ISOR:Doorgifte persoonsgegevens | ||
|Realiseert=ISOR:Doorgifte persoonsgegevens | |||
}} | }} | ||
Versie van 15 jan 2018 16:57
| ||||||||||||||||||
Stelling
De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd, met[1] daarin:
- het onderwerp en de duur van de verwerking;
- de aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief:
- welke persoonsgegevens worden verstrekt aan de verwerker; - hoe dataminimalisatie is toegepast;
- het soort persoonsgegevens, inclusief
- de classificatie van de persoonsgegevens;
- de categorieën van betrokkenen, en:
- de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.
Voetnoot
- ↑ Avg art. 28 lid 2.
Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.
Bovenliggende principe(s)
Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator afdoende garanties.
Grondslag