ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens: verschil tussen versies
ISOR:Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens
Naar navigatie springen
Naar zoeken springen
(.) |
(is uitwerrking van aangepast) |
||
Regel 16: | Regel 16: | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Is uitwerking van (specificatie)=Avg Art. 13; 14 en | |Is uitwerking van (specificatie)=Avg Art. 13; 14; 15 en Uitvoeringswet Avg § 4.2.1 | ||
|Conformiteitsindicator=tijdig, informatie, toestemming, uitzondering | |Conformiteitsindicator=tijdig, informatie, toestemming, uitzondering | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee |
Versie van 3 sep 2018 12:38
Verwante principes |
Wie persoonsgegevens verstrekt aan een organisatie heeft het recht te weten waarvoor, op welke wijze en door wie deze gegevens worden gebruikt. De organisatie heeft hiertoe een informatieplicht. Deze informatieplicht geldt ook wanneer persoonsgegevens van anderen worden ontvangen.
Criterium
De verwerkingsverantwoordelijke stelt bij elke verzameling van persoonsgegevens tijdig en op een vastgelegde en vastgestelde wijze informatie aan de betrokkene beschikbaar, zodat de betrokkene, tenzij een uitzondering geldt, toestemming kan geven voor de verwerkingAVG art. 14..
Doelstelling
Het doel van 'Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens' is om transparantie aan betrokkene te garanderen over de gegevensverzameling en de verwerkingAVG art. 12 en overweging 60., zodat de betrokkene zijn rechten kan uitoefenen overeenkomstig de beginselen van behoorlijke en transparante verwerkingAVG overweging 60..
Risico
De organisatie is niet transparant, waardoor de organisatie niet kan verantwoorden dat de gegevensverwerking voldoet aan de beginselen van behoorlijke en transparante verwerking, met mogelijk hoge kosten tot gevolg.
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Gedrag
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 13; 14; 15UAVG (Uitvoeringswet AVG) Art. 5; 22; 24; 27; 28; 32; 41
Onderliggende normen