ISOR:Doorgifte persoonsgegevens: verschil tussen versies
(zin buiten noot ivm leesbaarheid, extra cursiefcorrectie) |
Geen bewerkingssamenvatting |
||
(3 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 23: | Regel 23: | ||
|Risico=Als een organisatie niet voldoet aan dit criterium is het niet duidelijk voor de organisatie wat exact wordt verwacht bij het doorgeven van persoonsgegevens waardoor de kans bestaat dat persoonsgegevens onrechtmatig worden doorgegeven en onrechtmatig verder worden verwerkt en gebrek is aan het nemen van verantwoordelijkheid en controle. | |Risico=Als een organisatie niet voldoet aan dit criterium is het niet duidelijk voor de organisatie wat exact wordt verwacht bij het doorgeven van persoonsgegevens waardoor de kans bestaat dat persoonsgegevens onrechtmatig worden doorgegeven en onrechtmatig verder worden verwerkt en gebrek is aan het nemen van verantwoordelijkheid en controle. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Is uitwerking van (specificatie)=Avg Art. 26; 27; 28; 29; 44; 45; 46; 47; 48; 49 en | |Invalshoek=Functie | ||
|Is uitwerking van (specificatie)=Avg Art. 26; 27; 28; 29; 44; 45; 46; 47; 48; 49; 96 en Uitvoeringswet Avg | |||
|Conformiteitsindicator=onderlinge verantwoordelijkheden, afdoende garanties, vertegenwoordiger, uitzonderingsgrond, adequaatheidsbesluit, passende waarborgen, afwijking voor een specifieke situatie | |Conformiteitsindicator=onderlinge verantwoordelijkheden, afdoende garanties, vertegenwoordiger, uitzonderingsgrond, adequaatheidsbesluit, passende waarborgen, afwijking voor een specifieke situatie | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee |
Versie van 3 sep 2018 12:36
Verwante principes |
Doorgifte kan plaatsvinden aan verwerker(s) en aan andere verwerkingsverantwoordelijke(n). Een verwerker verricht de verwerking namens een verwerkingsverantwoordelijkeAVG art. 28 lid 1.AVG art. 28 lid 10. Indien een verwerker in strijd met de Avg handelt, wordt die verwerker als verwerkingsverantwoordelijke beschouwd. Waar sprake is van meerdere verwerkingsverantwoordelijken, bepalen zij gezamenlijk de doelstellingen en middelen voor de verwerking en zijn zij gezamenlijke verwerkingsverantwoordelijkenAVG art. 27 lid 1.. Bij de doorgifte wordt onderscheid gemaakt tussen doorgifte binnen de EU, waar de Avg geldt, en doorgifte naar buiten de EU. Als doorgifte naar buiten de EU plaatsvindt, dan spreekt de Avg van doorgifte aan derde landen en internationale organisaties.
Criterium
Bij de doorgifte naar buiten de EU:
- is er een vertegenwoordiger, en:
- is geen sprake van uitzonderingsgronden
en:
- geldt een door de Europese Commissie genomen adequaatheidsbesluit, of:
- zijn er passende waarborgenAVG art. 44., of:
- geldt een afwijking voor een specifieke situatie.
Doelstelling
Risico
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 26; 27; 28; 29; 44; 45; 46; 47; 48; 49; 96
Onderliggende normen