Doeleinden; transparant, behoorlijk en veilig

ID: PRIV_U.01.02.03 Norm Versie: 3.3 Status: Actueel Publicatiedatum: 16-10-2017 Redactionele wijzigingsdatum: 25-5-2020 Indeling Beveiligingsaspect: Uitvoering Invalshoek: Onbekend → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Persoonsgegevens moeten ten opzichte van de betrokkene behoorlijk en transparant worden verwerkt^{AVG Art. 5}. Hiertoe moet/moeten:

1. De gegevensverwerking transparant te zijn (PRIV_U.02: Register van verwerkingsactiviteiten en PRIV_U.05: Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens).
2. De gegevens juist te zijn en zo nodig te worden bijgewerkt (PRIV_U.03: Kwaliteitsmanagement).
3. De gegevens passend te worden beveiligd (PRIV_U.04: Beveiligen van de verwerking van persoonsgegevens).
4. De gegevens niet langer dan noodzakelijk te worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren is (PRIV_U.06: Bewaren van persoonsgegevens).

Nota Bene: De AVG is niet van toepassing op de persoonsgegevens van overleden personen ^{AVG overweging 27}.

Bovenliggende principe(s)

Deze norm realiseert het principe Doelbinding gegevensverwerking via de conformiteitsindicator doeleinden.

Grondslag