ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd: verschil tussen versies
ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Publicatiedatum=16-10-17' door '|Publicatiedatum=16-10-2017') |
kGeen bewerkingssamenvatting |
||
(5 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Norm | |||
|ID=PRIV_U.07.02.01 | |ID=PRIV_U.07.02.01 | ||
|Titel=Afdoende garanties | |Titel=Afdoende garanties formeel vastgelegd | ||
|Versieaanduiding=3.3 | |||
|Versieaanduiding=3. | |||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
| | |Publicatiedatum=2017/10/16 | ||
| | |Redactionele wijzigingsdatum=2020/06/16 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd, met | |Stelling=De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd{{Noot|AVG|Art. 28 lid 2}}, met daarin: | ||
#Het onderwerp en de duur van de verwerking. | |||
#De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief: | |||
##Welke persoonsgegevens worden verstrekt aan de verwerker; | |||
##Hoe dataminimalisatie is toegepast; | |||
#Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens; | |||
#De categorieën van betrokkenen, en: | |||
#De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven. | |||
|Conformiteitsindicator=afdoende garanties | |Conformiteitsindicator=afdoende garanties | ||
|Heeft | |Invalshoek=Onbekend | ||
| | |Toelichting=<br>''Toelichting''<br> | ||
*Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. | |||
*Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers. | |||
|Heeft bron=de Privacy Baseline | |||
|Realiseert=ISOR:Doorgifte persoonsgegevens | |||
|Kent element met zelfde titel=Nee | |||
|Is subnorm=Nee | |||
|Heeft ouder=ISOR:Doorgifte persoonsgegevens | |||
}} | }} |
Huidige versie van 16 jun 2020 om 17:07
|
Stelling
De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegdAVG Art. 28 lid 2, met daarin:
- Het onderwerp en de duur van de verwerking.
- De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief:
- Welke persoonsgegevens worden verstrekt aan de verwerker;
- Hoe dataminimalisatie is toegepast;
- Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens;
- De categorieën van betrokkenen, en:
- De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.
Toelichting
- Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
- Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.
Bovenliggende principe(s)
Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator afdoende garanties.
Grondslag