ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd: verschil tussen versies
ISOR:Afdoende garanties door verwerker in een overeenkomst of andere rechtshandeling vastgelegd
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '<(Ref|ref|REF)>\s?Avg(.*)<\/(Ref|ref|REF)>' door '{{Noot|AVG|$2}}') |
kGeen bewerkingssamenvatting |
||
| (2 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
{{#element: | |||
{{# | |||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID=PRIV_U.07.02.01 | |ID=PRIV_U.07.02.01 | ||
|Titel=Afdoende garanties | |Titel=Afdoende garanties formeel vastgelegd | ||
|Versieaanduiding=3.3 | |||
|Versieaanduiding=3. | |||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
| | |Publicatiedatum=2017/10/16 | ||
| | |Redactionele wijzigingsdatum=2020/06/16 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd | |Stelling=De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegd{{Noot|AVG|Art. 28 lid 2}}, met daarin: | ||
#Het onderwerp en de duur van de verwerking. | |||
#De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief: | |||
##Welke persoonsgegevens worden verstrekt aan de verwerker; | |||
##Hoe dataminimalisatie is toegepast; | |||
#Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens; | |||
#De categorieën van betrokkenen, en: | |||
#De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven. | |||
|Conformiteitsindicator=afdoende garanties | |Conformiteitsindicator=afdoende garanties | ||
|Invalshoek=Onbekend | |||
|Toelichting=<br>''Toelichting''<br> | |||
*Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. | |||
*Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers. | |||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
|Realiseert=ISOR:Doorgifte persoonsgegevens | |||
|Kent element met zelfde titel=Nee | |||
|Is subnorm=Nee | |||
|Heeft ouder=ISOR:Doorgifte persoonsgegevens | |Heeft ouder=ISOR:Doorgifte persoonsgegevens | ||
}} | }} | ||
Huidige versie van 16 jun 2020 om 17:07
| ||||||||||||||||||
Stelling
De verwerking door een verwerker is in een overeenkomst of andere rechtshandeling vastgelegdAVG Art. 28 lid 2, met daarin:
- Het onderwerp en de duur van de verwerking.
- De aard en het doel van de verwerking waarvoor de persoonsgegevens worden verstrekt, inclusief:
- Welke persoonsgegevens worden verstrekt aan de verwerker;
- Hoe dataminimalisatie is toegepast;
- Het soort persoonsgegevens, inclusief de classificatie van de persoonsgegevens;
- De categorieën van betrokkenen, en:
- De rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.
Toelichting
- Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
- Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.
Bovenliggende principe(s)
Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator afdoende garanties.
Grondslag