Doeleinden, behoorlijk en transparant

Uit NORA Online
ISOR:Doeleinden- behoorlijk en transparant /
Versie door Jdirks2 (overleg | bijdragen) op 18 jan 2018 om 19:32 (Tekst vervangen - '<(Ref|ref|REF)>\s?Avg(.*)<\/(Ref|ref|REF)>' door '{{Noot|AVG|$2}}')
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF


Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_U.01.02.03
Norm
Versie: 3.1
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 25-5-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Persoonsgegevens moeten behoorlijk en transparant worden verwerkt ten opzichte van de betrokkeneAVG art. 5.[1]. Hiertoe:

  1. dient de gegevensverwerking transparant te zijn (U.02, §2.2.2) en U.05 (§2.2.5).
  2. dienen de gegevens juist te zijn en zo nodig te worden bijgewerkt (U.03. §2.2.3).
  3. dienen de gegevens passend te worden beveiligd (U.04, §2.2.4).
  4. dienen de gegevens niet langer dan noodzakelijk te worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren is (U.06, §2.2.6).

Voetnoot

  1. De Avg is niet van toepassing op de persoonsgegevens van overleden personen (Avg overweging 27).

Ook een verwerking die noodzakelijk is in het kader van een overeenkomst of een voorgenomen overeenkomst, dient rechtmatig te zijnAVG overweging 44. en daarmee aan de vereisten van /02 voldoen.

Voor de private sector zijn doorgaans de onderdelen a, b, d en f een basis voor verwerking van persoonsgegevens. Ook onderdeel c kan een basis zijn voor verwerking van persoonsgegevens in de private sector, wanneer er sprake is van een wettelijke verplichting voor een private partij.

Voor de overheid is met name verwerking op basis van een wettelijke verplichting (onder-deel c) en verwerking in het belang van uitvoering van een taak van algemeen belang (onderdeel e) relevant. Deze beide rechtsgrondslagen voor de overheid moeten worden vastgesteld bij het wettelijke recht dat op de verwerkingsverantwoordelijke van toepassing is. Voorwaarde voor rechtmatige verwerking in het kader van een wettelijke verplichting is dat de verwerking noodzakelijk is om te voldoen aan de wettelijke verplichting. De wettelijke verplichting tot verstrekking van persoonsgegevens is doorgaans zeer precies vastgelegd in sectorspecifieke regelgeving. Dit is echter niet noodzakelijkerwijs het geval. Denkbaar is ook dat verwerking van persoonsgegevens een basis vindt in een ruimer geformuleerde zorgplicht. In dat geval heeft de verwerkingsverantwoordelijke een grotere eigen verantwoordelijkheid inzake het beoordelen van de noodzakelijkheid van de verwerking in het licht van het voldoen aan de wettelijke verplichting. Op dit punt verandert het wettelijk kader, zoals dat gold onder de richtlijn en de Wbp, niet.

Voetnoot

Bovenliggende principe(s)

Deze norm realiseert het principe Doelbinding gegevensverwerking via de conformiteitsindicator de doeleinden.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Doeleinden-_behoorlijk_en_transparant&oldid=26012"