ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd: verschil tussen versies
ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd
Naar navigatie springen
Naar zoeken springen
(Voetnoot toegevoegd) |
k |
||
(3 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
− | + | {{#element: | |
− | {{# | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID=PRIV_U.07.02.01 | |ID=PRIV_U.07.02.01 | ||
− | |Titel=Afdoende garanties | + | |Titel=Afdoende garanties formeel vastgelegd |
− | + | |Versieaanduiding=3.3 | |
− | |||
− | |Versieaanduiding=3. | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
− | | | + | |Publicatiedatum=2017/10/16 |
− | | | + | |Redactionele wijzigingsdatum=2020/06/16 |
− | |||
− | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
− | |Stelling=De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd | + | |Stelling=De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd{{Noot|AVG|Art. 28 lid 2}}, met daarin: |
− | + | #Het onderwerp en de duur van de verwerking. | |
− | + | #De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief: | |
− | + | ##Welke persoonsgegevens worden verstrekt aan de verwerker; | |
− | + | ##Hoe dataminimalisatie is toegepast; | |
− | + | #Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens; | |
− | + | #De categorieën van betrokkenen, en: | |
− | + | #De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven. | |
− | |||
− | |||
− | |||
− | |||
|Conformiteitsindicator=afdoende garanties | |Conformiteitsindicator=afdoende garanties | ||
+ | |Invalshoek=Onbekend | ||
+ | |Toelichting=<br>''Toelichting''<br> | ||
+ | *Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. | ||
+ | *Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers. | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
+ | |Realiseert=ISOR:Doorgifte persoonsgegevens | ||
+ | |Kent element met zelfde titel=Nee | ||
+ | |Is subnorm=Nee | ||
|Heeft ouder=ISOR:Doorgifte persoonsgegevens | |Heeft ouder=ISOR:Doorgifte persoonsgegevens | ||
− | |||
}} | }} |
Huidige versie van 16 jun 2020 om 16:07
|
Stelling
De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegdAVG Art. 28 lid 2, met daarin:
- Het onderwerp en de duur van de verwerking.
- De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief:
- Welke persoonsgegevens worden verstrekt aan de verwerker;
- Hoe dataminimalisatie is toegepast;
- Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens;
- De categorieën van betrokkenen, en:
- De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.
Toelichting
- Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
- Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.
Bovenliggende principe(s)
Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator afdoende garanties.
Grondslag