ISOR:Doelbinding gegevensverwerking: verschil tussen versies

Uit NORA Online
ISOR:Doelbinding gegevensverwerking
Ga naar: navigatie, zoeken
k (redactie)
k (grondslag en datum)
Regel 7: Regel 7:
 
|Status actualiteit=Actueel
 
|Status actualiteit=Actueel
 
|Practice=CIP
 
|Practice=CIP
|Redactionele wijzigingsdatum=2020/06/15
+
|Redactionele wijzigingsdatum=2020/09/10
 
|Publicatiedatum=2017/10/16
 
|Publicatiedatum=2017/10/16
 
|Beveiligingsaspect=Uitvoering
 
|Beveiligingsaspect=Uitvoering
Regel 26: Regel 26:
 
|Doelstelling=Het doel van 'Doelbinding gegevensverwerking' is om te waarborgen dat persoonsgegevens alleen worden verzameld en (verder) verwerkt voor gerechtvaardigde doeleinden.
 
|Doelstelling=Het doel van 'Doelbinding gegevensverwerking' is om te waarborgen dat persoonsgegevens alleen worden verzameld en (verder) verwerkt voor gerechtvaardigde doeleinden.
 
|Risico=Het ongeoorloofd en onrechtmatig verzamelen en (verder) verwerken van persoonsgegevens.
 
|Risico=Het ongeoorloofd en onrechtmatig verzamelen en (verder) verwerken van persoonsgegevens.
 
|Is uitwerking van=AVG Art. 5, 6, 9, 10, 22, 23; 22; 23 en UAVG Art. 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 40 en 46
 
|Is uitwerking van (specificatie)=
 
 
|Conformiteitsindicator=tijdig, welbepaald en uitdrukkelijk omschreven
 
|Conformiteitsindicator=tijdig, welbepaald en uitdrukkelijk omschreven
 
|Voetnoten=Nee
 
|Voetnoten=Nee
 
|Heeft bron=de Privacy Baseline
 
|Heeft bron=de Privacy Baseline
 +
|Grondslag=* AVG: Art. 5; 6; 9; 10; 22; 23
 +
* UAVG: Art. 22; 23; 24; 25; 26; 27; 28; 29; 30; 31; 32; 33; 40; 46
 
}}
 
}}

Versie van 10 sep 2020 om 10:57

Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Privacyprincipe)

Verwante principes

Privacy Uitvoering: het uitvoeringsdomein
de Privacy Baseline
Alle Normenkaders
Alle Privacyprincipes
Alle Normen
Beveiligingsaspecten
Invalshoeken
ISOR

Het uitgangspunt van doelbinding is, dat gegevens worden verwerkt en verzameld voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigde doel. 'Welbepaald en uitdrukkelijk omschreven' houdt in dat men geen gegevens mag verzamelen zonder een precieze doelomschrijving. Het doel moet zijn bepaald alvorens men tot verzamelen overgaat. 'Welbepaald' houdt in dat deze doelomschrijving duidelijk moet zijn, niet zo vaag of ruim dat zij tijdens het verzamelproces geen kader kan bieden waaraan getoetst kan worden of de gegevens nodig zijn voor dat doel of niet. Het doel mag ook niet in de loop van het verzamelproces geformuleerd worden. 'Uitdrukkelijk omschreven' houdt in dat de verantwoordelijke het doel waarvoor hij verwerkt moet hebben omschreven.


Criterium

De verwerkingsverantwoordelijke heeft van alle verzamelingen en verwerkingen van persoonsgegevens tijdig, welbepaald en uitdrukkelijk omschreven:
  • De doeleinden, en:
  • De rechtvaardigingsgronden voor:
  1. De verdere verwerking op grond van de verenigbaarheid met de oorspronkelijke gerechtvaardigde doeleinden;
  2. De geautomatiseerde besluitvorming;
  3. De bijzondere categorieën persoonsgegevens;
  4. De persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten;
  5. Het nationaal identificerend nummer;
  6. De persoonsgegevens ten behoeve van wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belang.

Doelstelling

Het doel van 'Doelbinding gegevensverwerking' is om te waarborgen dat persoonsgegevens alleen worden verzameld en (verder) verwerkt voor gerechtvaardigde doeleinden.

Risico

Het ongeoorloofd en onrechtmatig verzamelen en (verder) verwerken van persoonsgegevens.

Indeling binnen ISOR

Dit privacyprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 5; 6; 9; 10; 22; 23UAVG (Uitvoeringswet AVG) Art. 22; 23; 24; 25; 26; 27; 28; 29; 30; 31; 32; 33; 40; 46

Onderliggende normen

IDConformiteitsindicatorStelling
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]