ISOR:Doelbinding gegevensverwerking: verschil tussen versies

Uit NORA Online
ISOR:Doelbinding gegevensverwerking
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-17' door '|Redactionele wijzigingsdatum=16-10-2017')
k (uavg opnieuw gekoppeld)
 
(22 tussenliggende versies door 4 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#element:
|Elementtype=Privacyprincipe
|ID=PRIV_U.01
|ID=PRIV_U.01
|Titel=Doelbinding gegevensverwerking
|Titel=Doelbinding gegevensverwerking
|Elementtype=Privacyprincipe
|Versieaanduiding=3.3
|Versieaanduiding=3.1
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=16-10-2017
|Redactionele wijzigingsdatum=2021/07/26
|Publicatiedatum=16-10-17
|Publicatiedatum=2017/10/16
|Beschrijving=Het uitgangspunt van doelbinding is, dat gegevens worden verwerkt en verzameld voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigde doel. 'Welbepaald en uitdrukkelijk omschreven' houdt in dat men geen gegevens mag verzamelen zonder een precieze doel-omschrijving. Het doel moet zijn bepaald alvorens men tot verzamelen overgaat.
|Beschrijving=Het uitgangspunt van doelbinding is, dat gegevens worden verwerkt en verzameld voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigde doel. 'Welbepaald en uitdrukkelijk omschreven' houdt in dat men geen gegevens mag verzamelen zonder een precieze doelomschrijving. Het doel moet zijn bepaald alvorens men tot verzamelen overgaat.
'Welbepaald' houdt in dat deze doelomschrijving duidelijk moet zijn, niet zo vaag of ruim dat zij tijdens het verzamelproces geen kader kan bieden waaraan getoetst kan worden of de gegevens nodig zijn voor dat doel of niet. Het doel mag ook niet in de loop van het verzamelproces geformuleerd worden. 'Uitdrukkelijk omschreven' houdt in dat de verantwoordelijke het doel waarvoor hij verwerkt moet hebben omschreven.
'Welbepaald' houdt in dat deze doelomschrijving duidelijk moet zijn, niet zo vaag of ruim dat zij tijdens het verzamelproces geen kader kan bieden waaraan getoetst kan worden of de gegevens nodig zijn voor dat doel of niet. Het doel mag ook niet in de loop van het verzamelproces geformuleerd worden. 'Uitdrukkelijk omschreven' houdt in dat de verantwoordelijke het doel waarvoor hij verwerkt moet hebben omschreven.
|Heeft bron=de Privacy Baseline
|Criterium=De verwerkingsverantwoordelijke heeft van alle verzamelingen en verwerkingen van persoonsgegevens ''tijdig, welbepaald en uitdrukkelijk omschreven'':
|Criterium=De verwerkingsverantwoordelijke heeft van alle verzamelingen en verwerkingen van persoonsgegevens ''tijdig, welbepaald en uitdrukkelijk omschreven'':
* ''de doeleinden'', en:
* De ''doeleinden'', en:
* de rechtvaardigingsgronden voor:
* De ''rechtvaardigingsgronden'' voor:
a. de ''verdere verwerking'' op grond van de verenigbaarheid met de oorspronkelijke gerechtvaardigde doeleinden;
# De '''verdere verwerking''' op grond van de verenigbaarheid met de oorspronkelijke gerechtvaardigde doeleinden;
b. de ''geautomatiseerde besluitvorming'';
# De '''geautomatiseerde besluitvorming''';
c. ''bijzondere persoonsgegevens'';
# De '''bijzondere categorieën persoonsgegevens''';
d. de persoonsgegevens betreffende ''strafrechtelijke veroordelingen en strafbare feiten'';
# De persoonsgegevens betreffende '''strafrechtelijke veroordelingen en strafbare feiten''';
e. het ''nationaal identificerend nummer'';
# Het '''nationaal identificerend nummer''';
f. de persoonsgegevens ten behoeve van ''wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang''.
# De persoonsgegevens ten behoeve van '''wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang'''.
|Doelstelling=Het doel van 'Doelbinding gegevensverwerking' is om te waarborgen dat persoons-gegevens alleen worden verzameld en (verder) verwerkt voor gerechtvaardigde doeleinden.
|Doelstelling=Het doel van 'Doelbinding gegevensverwerking' is om te waarborgen dat persoonsgegevens alleen worden verzameld en (verder) verwerkt voor gerechtvaardigde doeleinden.
|Risico=Het ongeoorloofd en onrechtmatig verzamelen en (verder) verwerken van persoonsgegevens.
|Risico=Het ongeoorloofd en onrechtmatig verzamelen en (verder) verwerken van persoonsgegevens.
|Beveiligingsaspect=Uitvoering
|Beveiligingsaspect=Uitvoering
|Is uitwerking van=Algemene verordening gegevensbescherming (AVG), Uitvoeringswet AVG
|Invalshoek=Onbekend
|Is uitwerking van (specificatie)=Avg Art. 5; 6; 9; 10; 22; 23,
|Conformiteitsindicator=tijdig, welbepaald en uitdrukkelijk omschreven
Uitvoeringswet Avg Art. 22; 23; 24; 25; 26; 27; 28; 29; 30; 31
|Voetnoten=Nee
|Conformiteitsindicator=tijdig, welbepaald en uitdrukkelijk omschreven,
|Grondslag=* AVG: Art. 5; 6; 9; 10; 22; 23
de doeleinden,
* UAVG (Uitvoeringswet AVG): Art. 22; 23; 24; 25; 26; 27; 28; 29; 30; 31; 32; 33; 40; 46
verdere verwerking,
|Heeft bron=de Privacy Baseline
geautomatiseerde besluitvorming,
bijzondere persoonsgegevens,
strafrechtelijke veroordelingen en strafbare feiten,
nationaal identificerend nummer,
wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang
|Heeft ouder=ISOR:Privacy Uitvoering
|Valt in normenkader=de Privacy Baseline
}}
}}
 

Huidige versie van 26 jul 2021 om 16:19

Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Privacyprincipe)
ID: PRIV_U.01
Privacyprincipe
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 26-7-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Verwante principes

Privacy Uitvoering: het uitvoeringsdomein
de Privacy Baseline
Alle Normenkaders
Alle Privacyprincipes
Alle Normen
Beveiligingsaspecten
Invalshoeken
ISOR

Het uitgangspunt van doelbinding is, dat gegevens worden verwerkt en verzameld voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigde doel. 'Welbepaald en uitdrukkelijk omschreven' houdt in dat men geen gegevens mag verzamelen zonder een precieze doelomschrijving. Het doel moet zijn bepaald alvorens men tot verzamelen overgaat. 'Welbepaald' houdt in dat deze doelomschrijving duidelijk moet zijn, niet zo vaag of ruim dat zij tijdens het verzamelproces geen kader kan bieden waaraan getoetst kan worden of de gegevens nodig zijn voor dat doel of niet. Het doel mag ook niet in de loop van het verzamelproces geformuleerd worden. 'Uitdrukkelijk omschreven' houdt in dat de verantwoordelijke het doel waarvoor hij verwerkt moet hebben omschreven.


Criterium

De verwerkingsverantwoordelijke heeft van alle verzamelingen en verwerkingen van persoonsgegevens tijdig, welbepaald en uitdrukkelijk omschreven:
  • De doeleinden, en:
  • De rechtvaardigingsgronden voor:
  1. De verdere verwerking op grond van de verenigbaarheid met de oorspronkelijke gerechtvaardigde doeleinden;
  2. De geautomatiseerde besluitvorming;
  3. De bijzondere categorieën persoonsgegevens;
  4. De persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten;
  5. Het nationaal identificerend nummer;
  6. De persoonsgegevens ten behoeve van wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang.

Doelstelling

Het doel van 'Doelbinding gegevensverwerking' is om te waarborgen dat persoonsgegevens alleen worden verzameld en (verder) verwerkt voor gerechtvaardigde doeleinden.

Risico

Het ongeoorloofd en onrechtmatig verzamelen en (verder) verwerken van persoonsgegevens.

Indeling binnen ISOR

Dit privacyprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 5; 6; 9; 10; 22; 23UAVG (Uitvoeringswet AVG) Art. 22; 23; 24; 25; 26; 27; 28; 29; 30; 31; 32; 33; 40; 46

Onderliggende normen

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Doelbinding_gegevensverwerking&oldid=53140"