ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens: verschil tussen versies

Versie van 10 sep 2020 13:50

Privacyprincipe
ID:	PRIV_U.05
Versie:	3.3
Status:	Actueel
Publicatiedatum:	16-10-2017
Redactionele wijzigingsdatum:	26-7-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Onbekend

Verwante principes

→ Privacy Uitvoering: het uitvoeringsdomein

→ de Privacy Baseline

→ Alle Normenkaders

→ Alle Privacyprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ Invalshoeken

→ ISOR

Wie persoonsgegevens verstrekt aan een organisatie heeft het recht te weten waarvoor, op welke wijze en door wie deze gegevens worden gebruikt. De organisatie heeft hiertoe een informatieplicht. Deze informatieplicht geldt ook wanneer persoonsgegevens van anderen worden ontvangen.

Criterium

De verwerkingsverantwoordelijke stelt bij elke verzameling van persoonsgegevens tijdig en op een vastgelegde en vastgestelde wijze informatie aan de betrokkene beschikbaar, zodat de betrokkene, tenzij een uitzondering geldt, toestemming kan geven voor de verwerking^{AVG Art. 14}.

Doelstelling

Het doel van 'Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens' is om transparantie aan betrokkene te garanderen over de gegevensverzameling en de verwerking, zodat de betrokkene zijn rechten kan uitoefenen overeenkomstig de beginselen van behoorlijke en transparante verwerking^{AVG Art. 12 en overweging 60}.

Risico

De organisatie is niet transparant, waardoor de organisatie niet kan verantwoorden dat de gegevensverwerking voldoet aan de beginselen van behoorlijke en transparante verwerking, met mogelijk hoge kosten tot gevolg.

Indeling binnen ISOR

Dit privacyprincipe:

is gericht op Beveiligingsaspect Uitvoering
valt binnen de IFGS-indeling IFGS Onbekend

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 13; 14; 15UAVG (Uitvoeringswet AVG) Art. 5; 22; 24; 27; 28; 32; 41

Onderliggende normen

@@ Regel 1: / Regel 1: @@
-{{#Element:
+{{#element:
+|Elementtype=Privacyprincipe
 |ID=PRIV_U.05
 |Titel=Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens
-|Elementtype=Privacyprincipe
+|Versieaanduiding=3.3
-|Versieaanduiding=3.1
 |Gebruik in Nederlandse publieke sector=In gebruik
 |Status actualiteit=Actueel
 |Practice=CIP
-|Redactionele wijzigingsdatum=16-10-2017
+|Redactionele wijzigingsdatum=2020/09/10
-|Publicatiedatum=16-10-17
+|Publicatiedatum=2017/10/16
+|Beveiligingsaspect=Uitvoering
+|Invalshoek=Onbekend
 |Beschrijving=Wie persoonsgegevens verstrekt aan een organisatie heeft het recht te weten waarvoor, op welke wijze en door wie deze gegevens worden gebruikt. De organisatie heeft hiertoe een informatieplicht. Deze informatieplicht geldt ook wanneer persoonsgegevens van anderen worden ontvangen.
+|Conformiteitsindicator=tijdig, informatie, toestemming, uitzondering
+|Criterium=De verwerkingsverantwoordelijke stelt bij elke verzameling van persoonsgegevens ''tijdig'' en op een vastgelegde en vastgestelde wijze ''informatie'' aan de betrokkene beschikbaar, zodat de betrokkene, tenzij een ''uitzondering'' geldt, ''toestemming'' kan geven voor de verwerking{{Noot|AVG|Art. 14}}.
+|Doelstelling=Het doel van 'Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens' is om transparantie aan betrokkene te garanderen over de gegevensverzameling en de verwerking, zodat de betrokkene zijn rechten kan uitoefenen overeenkomstig de beginselen van behoorlijke en transparante verwerking{{Noot|AVG|Art. 12 en overweging 60}}.
+|Risico=De organisatie is niet transparant, waardoor de organisatie niet kan verantwoorden dat de gegevensverwerking voldoet aan de beginselen van behoorlijke en transparante verwerking, met mogelijk hoge kosten tot gevolg.
+|Toelichting=
+|Voetnoten=Nee
 |Heeft bron=de Privacy Baseline
-|Criterium=De verwerkingsverantwoordelijke stelt bij elke verzameling van persoonsgegevens ''tijdig'' en op een vastgelegde en vastgestelde wijze ''informatie'' aan de betrokkene beschikbaar, zodat de betrokkene, tenzij een ''uitzondering'' geldt, ''toestemming'' kan geven voor de verwerking.
+|Kent element met zelfde titel=Nee
-|Doelstelling=Het doel van 'Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens' is om transparantie aan betrokkene te garanderen over de gegevensverzameling en de verwerking , zodat de betrokkene zijn rechten kan uitoefenen overeenkomstig de beginselen van behoorlijke en transparante verwerking.
-|Risico=De organisatie is niet transparant, waardoor de organisatie niet kan verantwoorden dat de gegevensverwerking voldoet aan de beginselen van behoorlijke en transparante verwerking, met mogelijk hoge kosten tot gevolg.
-|Beveiligingsaspect=Uitvoering
-|Is uitwerking van=Algemene verordening gegevensbescherming (AVG), Uitvoeringswet AVG
-|Is uitwerking van (specificatie)=Avg Art. 13; 14 en 15,
-Uitvoeringswet Avg § 4.2.1
-|Conformiteitsindicator=tijdig,
-informatie,
-toestemming,
-uitzondering
-|Heeft ouder=ISOR:Privacy Uitvoering
 |Valt in normenkader=de Privacy Baseline
+|Grondslag=* AVG: Art. 13; 14; 15
+* UAVG: Art. 5; 22; 24; 27; 28; 32; 41
 }}
-&nbsp;