ISOR:Bewaren van persoonsgegevens: verschil tussen versies
k (Tekst vervangen - '====Voetnoot==== <References/>' door '') |
(.) |
||
Regel 12: | Regel 12: | ||
|Beschrijving=Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld of niet langer dan de bewaartermijn die sectorspecifieke wetgeving stelt. | |Beschrijving=Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld of niet langer dan de bewaartermijn die sectorspecifieke wetgeving stelt. | ||
De bewaartermijn kan worden beëindigd door actieve verwijdering van de gegevens of door anonimisering van de persoonsgegevens. Bij anonimisering zijn de gegevens niet meer herleidbaar tot de betrokkenen{{Noot|AVG| overweging 27: "De Avg is niet van toepassing op de persoonsgegevens van overleden personen. De lidstaten kunnen regels vaststellen betreffende de verwerking van de persoonsgegevens van overleden personen."}}. | De bewaartermijn kan worden beëindigd door actieve verwijdering van de gegevens of door anonimisering van de persoonsgegevens. Bij anonimisering zijn de gegevens niet meer herleidbaar tot de betrokkenen{{Noot|AVG| overweging 27: "De Avg is niet van toepassing op de persoonsgegevens van overleden personen. De lidstaten kunnen regels vaststellen betreffende de verwerking van de persoonsgegevens van overleden personen."}}. | ||
− | |||
− | |||
|Criterium=Door het treffen van de ''nodige maatregelen'' hanteert de organisatie voor persoonsgegevens een ''bewaartermijn'' die niet wordt overschreden. | |Criterium=Door het treffen van de ''nodige maatregelen'' hanteert de organisatie voor persoonsgegevens een ''bewaartermijn'' die niet wordt overschreden. | ||
|Doelstelling=Het doel van 'Bewaren persoonsgegevens' is te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het te bereiken doel. | |Doelstelling=Het doel van 'Bewaren persoonsgegevens' is te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het te bereiken doel. | ||
|Risico=Onnodig bewaarde persoonsgegevens kunnen worden verwerkt voor andere dan de oorspronkelijke doelen. | |Risico=Onnodig bewaarde persoonsgegevens kunnen worden verwerkt voor andere dan de oorspronkelijke doelen. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
+ | |Invalshoek=Functie | ||
|Is uitwerking van (specificatie)=Avg Art. 5 lid 1e, Uitvoeringswet Avg Art. 43 | |Is uitwerking van (specificatie)=Avg Art. 5 lid 1e, Uitvoeringswet Avg Art. 43 | ||
|Conformiteitsindicator=bewaartermijn, nodige maatregelen | |Conformiteitsindicator=bewaartermijn, nodige maatregelen | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee | ||
+ | |Voetnoten=Nee | ||
|Valt in normenkader=de Privacy Baseline | |Valt in normenkader=de Privacy Baseline | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
|Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG | |Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG | ||
}} | }} |
Versie van 22 feb 2018 09:37
Verwante principes |
Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld of niet langer dan de bewaartermijn die sectorspecifieke wetgeving stelt. De bewaartermijn kan worden beëindigd door actieve verwijdering van de gegevens of door anonimisering van de persoonsgegevens. Bij anonimisering zijn de gegevens niet meer herleidbaar tot de betrokkenenAVG overweging 27: "De Avg is niet van toepassing op de persoonsgegevens van overleden personen. De lidstaten kunnen regels vaststellen betreffende de verwerking van de persoonsgegevens van overleden personen.".
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 5 lid 1eUAVG (Uitvoeringswet AVG) Art. 43
Onderliggende normen