ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd: verschil tussen versies
ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '====Voetnoot==== <References/>' door '') |
k (versie, datum, invalshoek, tekstredactie, toelichting, titel, bullets) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
Regel 6: | Regel 5: | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee | ||
|Is subnorm=Nee | |Is subnorm=Nee | ||
|Versieaanduiding=3. | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2020/06/16 | ||
| | |Publicatiedatum=2017/10/16 | ||
|Beveiligingsaspect=Uitvoering | |||
|Invalshoek=Onbekend | |||
|Conformiteitsindicator=afdoende garanties | |||
|Stelling= | |||
| | De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd{{Noot|AVG|Art. 28 lid 2}}, met daarin: | ||
#Het onderwerp en de duur van de verwerking. | |||
#De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief: | |||
##Welke persoonsgegevens worden verstrekt aan de verwerker; | |||
##Hoe dataminimalisatie is toegepast; | |||
#Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens; | |||
#De categorieën van betrokkenen, en: | |||
#De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven. | |||
|Toelichting=<br>''Toelichting''<br> | |||
*Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. | |||
*Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers. | |||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
|Heeft ouder=ISOR:Doorgifte persoonsgegevens | |Heeft ouder=ISOR:Doorgifte persoonsgegevens | ||
|Realiseert=ISOR:Doorgifte persoonsgegevens | |Realiseert=ISOR:Doorgifte persoonsgegevens | ||
}} | }} |
Versie van 16 jun 2020 17:03
|
Stelling
De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegdAVG Art. 28 lid 2, met daarin:
- Het onderwerp en de duur van de verwerking.
- De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief:
- Welke persoonsgegevens worden verstrekt aan de verwerker;
- Hoe dataminimalisatie is toegepast;
- Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens;
- De categorieën van betrokkenen, en:
- De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.
Toelichting
- Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
- Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.
Bovenliggende principe(s)
Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator afdoende garanties.
Grondslag