ISOR:Het beoordelen van de privacyrisico's- i.r.t. de GEB: verschil tussen versies
ISOR:Het beoordelen van de privacyrisico's- i.r.t. de GEB
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '<(Ref|ref|REF)>\s?Avg(.*)<\/(Ref|ref|REF)>' door '{{Noot|AVG|$2}}') |
k (redactie) |
||
(4 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | |||
{{# | |||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID=PRIV_B.03.01.04 | |ID=PRIV_B.03.01.04 | ||
|Titel=Het beoordelen van de privacyrisico's, i.r.t. | |Titel=Het beoordelen van de privacyrisico's, i.r.t. DPIA | ||
|Versieaanduiding=3.3 | |||
|Versieaanduiding=3. | |||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Publicatiedatum=2020/05/20 | |||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2017/10/16 | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Stelling=Wanneer uit een | |Stelling=Wanneer uit een DPIA blijkt dat de verwerking een hoog risico kan opleveren (als de verwerkingsverantwoordelijke geen maatregelen neemt om het risico te beperken), dan raadpleegt de verwerkingsverantwoordelijke voorafgaand aan de verwerking de AP hierover{{Noot|AVG|Art. 36.}}. | ||
|Conformiteitsindicator=het beoordelen van de privacyrisico's | |Conformiteitsindicator=het beoordelen van de privacyrisico's | ||
|Toelichting= | |Invalshoek=Onbekend | ||
|Toelichting=<br>''Toelichting''<br> | |||
Wanneer de verwerkingsverantwoordelijke de AP raadpleegt, verstrekt hij informatie over{{Noot|AVG|Art. 36 lid 3.}}: | |||
# Voor zover van toepassing: de respectieve verantwoordelijkheden van de verwerkingsverantwoor-delijke, bij de verwerking betrokken gezamenlijke verwerkingsverantwoordelijken en verwerkers, in het bijzonder voor verwerking binnen een concern; | |||
# De doeleinden en de middelen van de voorgenomen verwerking; | |||
# De maatregelen en waarborgen die worden geboden ter bescherming van de rechten en vrijheden van betrokkenen uit hoofde van de AVG; | |||
# Voor zover van toepassing: de contactgegevens van de FG; | |||
# De DPIA, en: | |||
# Alle andere informatie waar de AP om verzoekt. | |||
|Heeft bron=de Privacy Baseline | |||
Wanneer de verwerkingsverantwoordelijke de AP raadpleegt, verstrekt hij informatie over{{Noot|AVG| | |Realiseert=ISOR:Risicomanagement- Privacy by Design en de GEB | ||
# | |Kent element met zelfde titel=Nee | ||
# | |Is subnorm=Nee | ||
# | |||
# | |||
# | |||
# | |||
|Voetnoten=Ja | |Voetnoten=Ja | ||
|Heeft ouder=ISOR:Risicomanagement- Privacy by Design en de GEB | |Heeft ouder=ISOR:Risicomanagement- Privacy by Design en de GEB | ||
}} | }} |
Huidige versie van 4 jun 2020 om 23:06
|
Stelling
Wanneer uit een DPIA blijkt dat de verwerking een hoog risico kan opleveren (als de verwerkingsverantwoordelijke geen maatregelen neemt om het risico te beperken), dan raadpleegt de verwerkingsverantwoordelijke voorafgaand aan de verwerking de AP hieroverAVG Art. 36..
Toelichting
Wanneer de verwerkingsverantwoordelijke de AP raadpleegt, verstrekt hij informatie overAVG Art. 36 lid 3.:
- Voor zover van toepassing: de respectieve verantwoordelijkheden van de verwerkingsverantwoor-delijke, bij de verwerking betrokken gezamenlijke verwerkingsverantwoordelijken en verwerkers, in het bijzonder voor verwerking binnen een concern;
- De doeleinden en de middelen van de voorgenomen verwerking;
- De maatregelen en waarborgen die worden geboden ter bescherming van de rechten en vrijheden van betrokkenen uit hoofde van de AVG;
- Voor zover van toepassing: de contactgegevens van de FG;
- De DPIA, en:
- Alle andere informatie waar de AP om verzoekt.
Bovenliggende principe(s)
Deze norm realiseert het principe Risicomanagement, Privacy by Design en de DPIA via de conformiteitsindicator het beoordelen van de privacyrisico's.
Grondslag