ISOR:Bewaren van persoonsgegevens: verschil tussen versies
(s uitwerking van aangepast) |
k (versie, datum, invalshoek, tekstredactie, grondslag) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Privacyprincipe | |Elementtype=Privacyprincipe | ||
|Kent element met zelfde titel=Nee | |||
|Valt in normenkader=de Privacy Baseline | |||
|ID=PRIV_U.06 | |ID=PRIV_U.06 | ||
|Titel=Bewaren van persoonsgegevens | |Titel=Bewaren van persoonsgegevens | ||
|Versieaanduiding=3. | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum= | |||
|Redactionele wijzigingsdatum=2020/06/16 | |||
|Publicatiedatum=2017/10/16 | |Publicatiedatum=2017/10/16 | ||
|Beveiligingsaspect=Uitvoering | |||
|Invalshoek=Onbekend | |||
|Conformiteitsindicator=bewaartermijn, nodige maatregelen | |||
|Beschrijving=Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld of niet langer dan de bewaartermijn die sectorspecifieke wetgeving stelt. | |Beschrijving=Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld of niet langer dan de bewaartermijn die sectorspecifieke wetgeving stelt. | ||
De bewaartermijn kan worden beëindigd door actieve verwijdering van de gegevens of door anonimisering van de persoonsgegevens. Bij anonimisering zijn de gegevens niet meer herleidbaar tot de betrokkenen | De bewaartermijn kan worden beëindigd door actieve verwijdering van de gegevens of door anonimisering van de persoonsgegevens. Bij anonimisering zijn de gegevens niet meer herleidbaar tot de betrokkenen.<br>NB: De AVG is niet van toepassing op de persoonsgegevens van overleden personen{{Noot|AVG| overweging 27: "De lidstaten kunnen regels vaststellen betreffende de verwerking van de persoonsgegevens van overleden personen."}}. | ||
|Criterium=Door het treffen van de ''nodige maatregelen'' hanteert de organisatie voor persoonsgegevens een ''bewaartermijn'' die niet wordt overschreden. | |Criterium=Door het treffen van de ''nodige maatregelen'' hanteert de organisatie voor persoonsgegevens een ''bewaartermijn'' die niet wordt overschreden. | ||
|Doelstelling=Het doel van 'Bewaren persoonsgegevens' is te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het te bereiken doel. | |Doelstelling=Het doel van 'Bewaren van persoonsgegevens' is te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het te bereiken doel. | ||
|Risico=Onnodig bewaarde persoonsgegevens kunnen worden verwerkt voor andere dan de oorspronkelijke doelen. | |Risico=Onnodig bewaarde persoonsgegevens kunnen worden verwerkt voor andere dan de oorspronkelijke doelen. | ||
|Voetnoten=Nee | |Voetnoten=Nee | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
|Is uitwerking van= | |Is uitwerking van=AVG Art. 5 lid 1e en UAVG Art. 43 | ||
|Is uitwerking van (specificatie)= | |||
}} | }} |
Versie van 16 jun 2020 14:07
Verwante principes |
Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld of niet langer dan de bewaartermijn die sectorspecifieke wetgeving stelt.
De bewaartermijn kan worden beëindigd door actieve verwijdering van de gegevens of door anonimisering van de persoonsgegevens. Bij anonimisering zijn de gegevens niet meer herleidbaar tot de betrokkenen.
NB: De AVG is niet van toepassing op de persoonsgegevens van overleden personenAVG overweging 27: "De lidstaten kunnen regels vaststellen betreffende de verwerking van de persoonsgegevens van overleden personen.".
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Onbekend
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 5 lid 1eUAVG (Uitvoeringswet AVG) Art. 43
Onderliggende normen