ISOR:Bewaren van persoonsgegevens: verschil tussen versies

Versie van 10 jan 2018 19:56

Privacyprincipe
ID:	PRIV_U.06
Versie:	3.1
Status:	Actueel
Publicatiedatum:	16-10-2017
Redactionele wijzigingsdatum:	26-7-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:

Verwante principes

→ Privacy Uitvoering: het uitvoeringsdomein

→ de Privacy Baseline

→ Alle Normenkaders

→ Alle Privacyprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ Invalshoeken

→ ISOR

Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld of niet langer dan de bewaartermijn die sectorspecifieke wetgeving stelt. De bewaartermijn kan worden beëindigd door actieve verwijdering van de gegevens of door anonimisering van de persoonsgegevens. Bij anonimisering zijn de gegevens niet meer herleidbaar tot de betrokkenen.

Criterium

Door het treffen van de nodige maatregelen hanteert de organisatie voor persoonsgegevens een bewaartermijn die niet wordt overschreden.

Doelstelling

Het doel van 'Bewaren persoonsgegevens' is te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het te bereiken doel.

Risico

Onnodig bewaarde persoonsgegevens kunnen worden verwerkt voor andere dan de oorspronkelijke doelen.

Indeling binnen ISOR

Dit privacyprincipe:

is gericht op Beveiligingsaspect Uitvoering

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 5 lid 1eUAVG (Uitvoeringswet AVG) Art. 43

Onderliggende normen

@@ Regel 1: / Regel 1: @@
 {{#Element:
+|Elementtype=Privacyprincipe
 |ID=PRIV_U.06
 |Titel=Bewaren van persoonsgegevens
-|Elementtype=Privacyprincipe
 |Versieaanduiding=3.1
 |Gebruik in Nederlandse publieke sector=In gebruik
@@ Regel 8: / Regel 9: @@
 |Practice=CIP
 |Redactionele wijzigingsdatum=2017/10/16
-|Publicatiedatum=16-10-2017
+|Publicatiedatum=2017/10/16
 |Beschrijving=Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld of niet langer dan de bewaartermijn die sectorspecifieke wetgeving stelt.
 De bewaartermijn kan worden beëindigd door actieve verwijdering van de gegevens of door anonimisering van de persoonsgegevens. Bij anonimisering zijn de gegevens niet meer herleidbaar tot de betrokkenen.
-|Heeft bron=de Privacy Baseline
 |Criterium=Door het treffen van de ''nodige maatregelen'' hanteert de organisatie voor persoonsgegevens een ''bewaartermijn'' die niet wordt overschreden.
 |Doelstelling=Het doel van 'Bewaren persoonsgegevens' is te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het te bereiken doel.
 |Risico=Onnodig bewaarde persoonsgegevens kunnen worden verwerkt voor andere dan de oorspronkelijke doelen.
 |Beveiligingsaspect=Uitvoering
+|Is uitwerking van (specificatie)=Avg Art. 5 lid 1e, Uitvoeringswet Avg Art. 43
+|Conformiteitsindicator=bewaartermijn, nodige maatregelen
+|Kent element met zelfde titel=Nee
+|Valt in normenkader=de Privacy Baseline
+|Heeft bron=de Privacy Baseline
 |Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG
-|Is uitwerking van (specificatie)=Avg Art. 5 lid 1e,
-Uitvoeringswet Avg Art. 43
-|Conformiteitsindicator=bewaartermijn,
-nodige maatregelen
-|Heeft ouder=ISOR:Privacy Uitvoering
-|Valt in normenkader=de Privacy Baseline
 }}
-&nbsp;