ISOR:Doeleinden- behoorlijk en transparant: verschil tussen versies

Huidige versie van 19 jun 2020 om 10:32

Norm
ID:	PRIV_U.01.02.03
Versie:	3.3
Status:	Actueel
Publicatiedatum:	16-10-2017
Redactionele wijzigingsdatum:	25-5-2020
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Onbekend

→ Bovenliggende principe

→ Meer in normenkader èn aspect

→ Alle normen

→ Alle normenkaders

→ ISOR (Information Security Object Repository)

Stelling

Persoonsgegevens moeten ten opzichte van de betrokkene behoorlijk en transparant worden verwerkt^{AVG Art. 5}. Hiertoe moet/moeten:

De gegevensverwerking transparant te zijn (PRIV_U.02: Register van verwerkingsactiviteiten en PRIV_U.05: Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens).
De gegevens juist te zijn en zo nodig te worden bijgewerkt (PRIV_U.03: Kwaliteitsmanagement).
De gegevens passend te worden beveiligd (PRIV_U.04: Beveiligen van de verwerking van persoonsgegevens).
De gegevens niet langer dan noodzakelijk te worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren is (PRIV_U.06: Bewaren van persoonsgegevens).

Nota Bene: De AVG is niet van toepassing op de persoonsgegevens van overleden personen ^{AVG overweging 27}.

Bovenliggende principe(s)

Deze norm realiseert het principe Doelbinding gegevensverwerking via de conformiteitsindicator doeleinden.

Grondslag

@@ Regel 1: / Regel 1: @@
+{{#element:
-{{#Element:
 |Elementtype=Norm
 |ID=PRIV_U.01.02.03
-|Titel=Doeleinden, behoorlijk en transparant
+|Titel=Doeleinden; transparant, behoorlijk en veilig
-|Kent element met zelfde titel=Nee
+|Versieaanduiding=3.3
-|Is subnorm=Nee
-|Versieaanduiding=3.1
 |Gebruik in Nederlandse publieke sector=In gebruik
 |Status actualiteit=Actueel
 |Practice=CIP
-|Redactionele wijzigingsdatum=2017/10/16
+|Publicatiedatum=2017/10/16
-|Toelichting=Ook een verwerking die noodzakelijk is in het kader van een overeenkomst of een voorgenomen overeenkomst, dient rechtmatig te zijn{{Noot|AVG| overweging 44.}} en daarmee aan de vereisten van /02 voldoen.
+|Redactionele wijzigingsdatum=25/05/2020
-Voor de private sector zijn doorgaans de onderdelen a, b, d en f een basis voor verwerking van persoonsgegevens. Ook onderdeel c kan een basis zijn voor verwerking van persoonsgegevens in de private sector, wanneer er sprake is van een wettelijke verplichting voor een private partij.
-Voor de overheid is met name verwerking op basis van een wettelijke verplichting (onder-deel c) en verwerking in het belang van uitvoering van een taak van algemeen belang (onderdeel e) relevant. Deze beide rechtsgrondslagen voor de overheid moeten worden vastgesteld bij het wettelijke recht dat op de verwerkingsverantwoordelijke van toepassing is.
-Voorwaarde voor rechtmatige verwerking in het kader van een wettelijke verplichting is dat de verwerking noodzakelijk is om te voldoen aan de wettelijke verplichting. De wettelijke verplichting tot verstrekking van persoonsgegevens is doorgaans zeer precies vastgelegd in sectorspecifieke regelgeving. Dit is echter niet noodzakelijkerwijs het geval. Denkbaar is ook dat verwerking van persoonsgegevens een basis vindt in een ruimer geformuleerde zorgplicht. In dat geval heeft de verwerkingsverantwoordelijke een grotere eigen verantwoordelijkheid inzake het beoordelen van de noodzakelijkheid van de verwerking in het licht van het voldoen aan de wettelijke verplichting. Op dit punt verandert het wettelijk kader, zoals dat gold onder de richtlijn en de Wbp, niet.
-====Voetnoot====
-<References/>
 |Beveiligingsaspect=Uitvoering
-|Stelling=Persoonsgegevens moeten behoorlijk en transparant worden verwerkt ten opzichte van de betrokkene{{Noot|AVG| art. 5.}}<Ref>De Avg is niet van toepassing op de persoonsgegevens van overleden personen (Avg overweging 27).
+|Stelling=Persoonsgegevens moeten ten opzichte van de betrokkene behoorlijk en transparant worden verwerkt{{Noot|AVG|Art. 5}}.
-</Ref>. Hiertoe:
+Hiertoe moet/moeten:
-# dient de gegevensverwerking transparant te zijn (U.02, §2.2.2) en U.05 (§2.2.5).
+# De gegevensverwerking transparant te zijn ([[ISOR:Register van verwerkingsactiviteiten|PRIV_U.02: Register van verwerkingsactiviteiten]] en [[ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens|PRIV_U.05: Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens]]).
-# dienen de gegevens juist te zijn en zo nodig te worden bijgewerkt (U.03. §2.2.3).
+# De gegevens juist te zijn en zo nodig te worden bijgewerkt ([[ISOR:Kwaliteitsmanagement|PRIV_U.03: Kwaliteitsmanagement]]).
-# dienen de gegevens passend te worden beveiligd (U.04, §2.2.4).
+# De gegevens passend te worden beveiligd ([[ISOR:Beveiligen van de verwerking van persoonsgegevens|PRIV_U.04: Beveiligen van de verwerking van persoonsgegevens]]).
-# dienen de gegevens niet langer dan noodzakelijk te worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren is (U.06, §2.2.6).
+# De gegevens niet langer dan noodzakelijk te worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren is ([[ISOR:Bewaren van persoonsgegevens|PRIV_U.06: Bewaren van persoonsgegevens]]).
+Nota Bene: De AVG is niet van toepassing op de persoonsgegevens van overleden personen {{Noot|AVG|overweging 27}}.
-====Voetnoot====
+|Conformiteitsindicator=doeleinden
-<References/>
+|Invalshoek=Onbekend
-|Conformiteitsindicator=de doeleinden
 |Heeft bron=de Privacy Baseline
+|Realiseert=ISOR:Doelbinding gegevensverwerking
+|Kent element met zelfde titel=Nee
+|Is subnorm=Nee
+|Voetnoten=Nee
 |Heeft ouder=ISOR:Doelbinding gegevensverwerking
-|Realiseert=ISOR:Doelbinding gegevensverwerking
 }}

ISOR:Doeleinden- behoorlijk en transparant: verschil tussen versies

Huidige versie van 19 jun 2020 om 10:32

Stelling

Bovenliggende principe(s)

Grondslag

Navigatiemenu

Zoeken