ISOR:Doorgifte persoonsgegevens: verschil tussen versies
(is uitwerking van aangepast) |
k (grondslag en datum) |
||
(2 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Privacyprincipe | |Elementtype=Privacyprincipe | ||
|Kent element met zelfde titel=Nee | |||
|ID=PRIV_U.07 | |ID=PRIV_U.07 | ||
|Titel=Doorgifte persoonsgegevens | |Titel=Doorgifte persoonsgegevens | ||
|Versieaanduiding=3. | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum= | |||
|Redactionele wijzigingsdatum=2020/09/10 | |||
|Publicatiedatum=2017/10/16 | |Publicatiedatum=2017/10/16 | ||
|Beschrijving=Doorgifte kan plaatsvinden aan verwerker(s) en aan andere verwerkingsverantwoordelijke(n). Een verwerker verricht de verwerking namens een verwerkingsverantwoordelijke{{Noot|AVG| | |Beveiligingsaspect=Uitvoering | ||
Bij de doorgifte wordt onderscheid gemaakt tussen doorgifte binnen de EU, waar de | |Invalshoek=Onbekend | ||
|Criterium=Bij doorgifte aan een andere verwerkingsverantwoordelijke zijn de ''onderlinge verantwoordelijkheden'' duidelijk en bij de doorgifte aan een verwerker zijn er ''afdoende garanties''. | |Conformiteitsindicator=onderlinge verantwoordelijkheden, afdoende garanties | ||
|Beschrijving=Doorgifte kan plaatsvinden aan verwerker(s) en aan andere verwerkingsverantwoordelijke(n). Een verwerker verricht de verwerking namens een verwerkingsverantwoordelijke{{Noot|AVG|Art. 28 lid 1}}.<br> | |||
''NB: indien een verwerker in strijd met de Avg handelt, wordt die verwerker als verwerkingsverantwoordelijke beschouwd''{{Noot|AVG|Art. 28 lid 10}}.<br> | |||
Waar sprake is van meerdere verwerkingsverantwoordelijken, bepalen zij gezamenlijk de doelstellingen en middelen voor de verwerking en zijn zij gezamenlijke verwerkingsverantwoordelijken{{Noot|AVG|art. 27 lid 1}}.<br> | |||
Bij de doorgifte wordt onderscheid gemaakt tussen doorgifte binnen de EU, waar de AVG geldt, en doorgifte naar buiten de EU. Als doorgifte naar buiten de EU plaatsvindt, dan spreekt de AVG van doorgifte aan derde landen en internationale organisaties. | |||
|Criterium= | |||
Bij doorgifte aan een andere verwerkingsverantwoordelijke zijn de ''onderlinge verantwoordelijkheden'' duidelijk en bij de doorgifte aan een verwerker zijn er ''afdoende garanties''.<br> | |||
Bij de doorgifte naar buiten de EU: | Bij de doorgifte naar buiten de EU: | ||
* | * Is er een ''vertegenwoordiger'', en: | ||
* | * Is geen sprake van ''uitzonderingsgronden'', en: | ||
en: | * Geldt een door de Europese Commissie genomen ''adequaatheidsbesluit'', of: | ||
* | * Zijn er ''passende waarborgen''{{Noot|AVG|Art. 44}}, of: | ||
* | * Geldt een ''afwijking voor een specifieke situatie''. | ||
* | |||
|Doelstelling=Het doel van de vereisten bij 'Doorgifte persoonsgegevens' is te waarborgen dat persoonsgegevens op een rechtmatige manier worden doorgegeven, op een juiste manier worden gebruikt en dat de verantwoordelijkheid voor deze rechtmatigheid en juistheid ingeregeld blijft. | |Doelstelling=Het doel van de vereisten bij 'Doorgifte persoonsgegevens' is te waarborgen dat persoonsgegevens op een rechtmatige manier worden doorgegeven, op een juiste manier worden gebruikt en dat de verantwoordelijkheid voor deze rechtmatigheid en juistheid ingeregeld blijft. | ||
|Risico=Als een organisatie niet voldoet aan dit criterium is het niet duidelijk voor de organisatie wat exact wordt verwacht bij het doorgeven van persoonsgegevens waardoor de kans bestaat dat persoonsgegevens onrechtmatig worden doorgegeven en onrechtmatig verder worden verwerkt en gebrek is aan het nemen van verantwoordelijkheid en controle. | |Risico=Als een organisatie niet voldoet aan dit criterium is het niet duidelijk voor de organisatie wat exact wordt verwacht bij het doorgeven van persoonsgegevens waardoor de kans bestaat dat persoonsgegevens onrechtmatig worden doorgegeven en onrechtmatig verder worden verwerkt en gebrek is aan het nemen van verantwoordelijkheid en controle. | ||
|Voetnoten=Nee | |Voetnoten=Nee | ||
|Valt in normenkader=de Privacy Baseline | |Valt in normenkader=de Privacy Baseline | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
| | |Grondslag=AVG: Art. 26; 27; 28; 29; 44; 45; 46; 47; 48; 49; 96 | ||
}} | }} |
Huidige versie van 10 sep 2020 om 14:00
Verwante principes |
Doorgifte kan plaatsvinden aan verwerker(s) en aan andere verwerkingsverantwoordelijke(n). Een verwerker verricht de verwerking namens een verwerkingsverantwoordelijkeAVG Art. 28 lid 1.
NB: indien een verwerker in strijd met de Avg handelt, wordt die verwerker als verwerkingsverantwoordelijke beschouwdAVG Art. 28 lid 10.
Waar sprake is van meerdere verwerkingsverantwoordelijken, bepalen zij gezamenlijk de doelstellingen en middelen voor de verwerking en zijn zij gezamenlijke verwerkingsverantwoordelijkenAVG art. 27 lid 1.
Bij de doorgifte wordt onderscheid gemaakt tussen doorgifte binnen de EU, waar de AVG geldt, en doorgifte naar buiten de EU. Als doorgifte naar buiten de EU plaatsvindt, dan spreekt de AVG van doorgifte aan derde landen en internationale organisaties.
Criterium
Bij de doorgifte naar buiten de EU:
- Is er een vertegenwoordiger, en:
- Is geen sprake van uitzonderingsgronden, en:
- Geldt een door de Europese Commissie genomen adequaatheidsbesluit, of:
- Zijn er passende waarborgenAVG Art. 44, of:
- Geldt een afwijking voor een specifieke situatie.
Doelstelling
Risico
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Onbekend
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 26; 27; 28; 29; 44; 45; 46; 47; 48; 49; 96
Onderliggende normen