ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens: verschil tussen versies
ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens
Naar navigatie springen
Naar zoeken springen
(Voetnoot toegevoegd) |
(is uitwerrking van aangepast) |
||
(4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 11: | Regel 11: | ||
|Publicatiedatum=2017/10/16 | |Publicatiedatum=2017/10/16 | ||
|Beschrijving=Wie persoonsgegevens verstrekt aan een organisatie heeft het recht te weten waarvoor, op welke wijze en door wie deze gegevens worden gebruikt. De organisatie heeft hiertoe een informatieplicht. Deze informatieplicht geldt ook wanneer persoonsgegevens van anderen worden ontvangen. | |Beschrijving=Wie persoonsgegevens verstrekt aan een organisatie heeft het recht te weten waarvoor, op welke wijze en door wie deze gegevens worden gebruikt. De organisatie heeft hiertoe een informatieplicht. Deze informatieplicht geldt ook wanneer persoonsgegevens van anderen worden ontvangen. | ||
− | |Criterium=De verwerkingsverantwoordelijke stelt bij elke verzameling van persoonsgegevens ''tijdig'' en op een vastgelegde en vastgestelde wijze ''informatie'' aan de betrokkene beschikbaar, zodat de betrokkene, tenzij een ''uitzondering'' geldt, ''toestemming'' kan geven voor de verwerking. | + | |Criterium=De verwerkingsverantwoordelijke stelt bij elke verzameling van persoonsgegevens ''tijdig'' en op een vastgelegde en vastgestelde wijze ''informatie'' aan de betrokkene beschikbaar, zodat de betrokkene, tenzij een ''uitzondering'' geldt, ''toestemming'' kan geven voor de verwerking{{Noot|AVG| art. 14.}}. |
− | |Doelstelling=Het doel van 'Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens' is om transparantie aan betrokkene te garanderen over de gegevensverzameling en de verwerking , zodat de betrokkene zijn rechten kan uitoefenen overeenkomstig de beginselen van behoorlijke en transparante verwerking | + | |Doelstelling=Het doel van 'Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens' is om transparantie aan betrokkene te garanderen over de gegevensverzameling en de verwerking{{Noot|AVG| art. 12 en overweging 60.}}, zodat de betrokkene zijn rechten kan uitoefenen overeenkomstig de beginselen van behoorlijke en transparante verwerking{{Noot|AVG| overweging 60.}}. |
− | |||
− | |||
− | |||
|Risico=De organisatie is niet transparant, waardoor de organisatie niet kan verantwoorden dat de gegevensverwerking voldoet aan de beginselen van behoorlijke en transparante verwerking, met mogelijk hoge kosten tot gevolg. | |Risico=De organisatie is niet transparant, waardoor de organisatie niet kan verantwoorden dat de gegevensverwerking voldoet aan de beginselen van behoorlijke en transparante verwerking, met mogelijk hoge kosten tot gevolg. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
− | |Is uitwerking van (specificatie)=Avg Art. 13; 14 en | + | |Invalshoek=Gedrag |
+ | |Is uitwerking van (specificatie)=Avg Art. 13; 14; 15 en Uitvoeringswet Avg § 4.2.1 | ||
|Conformiteitsindicator=tijdig, informatie, toestemming, uitzondering | |Conformiteitsindicator=tijdig, informatie, toestemming, uitzondering | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee | ||
+ | |Voetnoten=Nee | ||
|Valt in normenkader=de Privacy Baseline | |Valt in normenkader=de Privacy Baseline | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
|Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG | |Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG | ||
}} | }} |
Versie van 3 sep 2018 11:38
Verwante principes |
Wie persoonsgegevens verstrekt aan een organisatie heeft het recht te weten waarvoor, op welke wijze en door wie deze gegevens worden gebruikt. De organisatie heeft hiertoe een informatieplicht. Deze informatieplicht geldt ook wanneer persoonsgegevens van anderen worden ontvangen.
Criterium
De verwerkingsverantwoordelijke stelt bij elke verzameling van persoonsgegevens tijdig en op een vastgelegde en vastgestelde wijze informatie aan de betrokkene beschikbaar, zodat de betrokkene, tenzij een uitzondering geldt, toestemming kan geven voor de verwerkingAVG art. 14..
Doelstelling
Het doel van 'Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens' is om transparantie aan betrokkene te garanderen over de gegevensverzameling en de verwerkingAVG art. 12 en overweging 60., zodat de betrokkene zijn rechten kan uitoefenen overeenkomstig de beginselen van behoorlijke en transparante verwerkingAVG overweging 60..
Risico
De organisatie is niet transparant, waardoor de organisatie niet kan verantwoorden dat de gegevensverwerking voldoet aan de beginselen van behoorlijke en transparante verwerking, met mogelijk hoge kosten tot gevolg.
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Gedrag
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 13; 14; 15UAVG (Uitvoeringswet AVG) Art. 5; 22; 24; 27; 28; 32; 41
Onderliggende normen