ISOR:Intern toezicht: verschil tussen versies
ISOR:Intern toezicht
Naar navigatie springen
Naar zoeken springen
k (elementtype vervangen) |
kGeen bewerkingssamenvatting |
||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype= | |Elementtype=Privacyprincipe | ||
|ID=PRIV_C | |ID=PRIV_C.01 | ||
|Titel=Privacy Intern toezicht: het controldomein | |Titel=Privacy Intern toezicht: het controldomein | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee | ||
Regel 8: | Regel 8: | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2020/06/18 | |Redactionele wijzigingsdatum=2020/06/18 | ||
| | |Beschrijving=Binnen de organisatie wordt toezicht gehouden op de rechtmatigheid van de gegevensverwerking. Een gegevensverwerking is rechtmatig als deze voldoet aan de eisen die de AVG, sectorspecifieke wetgeving en/of een (eventuele) Gedragscode stelt. | ||
|Heeft bron=de Privacy Baseline | |||
|Doelstelling=Het doel van 'Intern toezicht' is het garanderen van een rechtmatige, behoorlijke en transparantie verwerking van persoonsgegevens, het garanderen van naleving van de AVG en van andere wet- en regelgeving betreffende de gegevensbescherming, en het garanderen en aantoonbaar maken van naleving van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens. | |||
|Risico=Als de verwerking van persoonsgegevens niet voldoet aan de AVG, dan zijn de risico's tweeledig: de betrokkene loopt persoonlijke privacyrisico's en de verwerkingsverantwoordelijke wordt geconfronteerd met politiek-bestuurlijke en/of juridische maatregelen, verlies van vertrouwen en beschadiging van imago als gevolg van communicatieve of handhavende maatregelen van betrokkenen, derden en/of de toezichthoudende autoriteiten. | |||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
| | |Valt in normenkader=de Privacy Baseline | ||
|Is uitwerking van=AVG Art. 5 | |||
}} | }} |
Versie van 18 jun 2020 15:03
Verwante principes |
Binnen de organisatie wordt toezicht gehouden op de rechtmatigheid van de gegevensverwerking. Een gegevensverwerking is rechtmatig als deze voldoet aan de eisen die de AVG, sectorspecifieke wetgeving en/of een (eventuele) Gedragscode stelt.
Criterium
Doelstelling
Het doel van 'Intern toezicht' is het garanderen van een rechtmatige, behoorlijke en transparantie verwerking van persoonsgegevens, het garanderen van naleving van de AVG en van andere wet- en regelgeving betreffende de gegevensbescherming, en het garanderen en aantoonbaar maken van naleving van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens.
Risico
Als de verwerking van persoonsgegevens niet voldoet aan de AVG, dan zijn de risico's tweeledig: de betrokkene loopt persoonlijke privacyrisico's en de verwerkingsverantwoordelijke wordt geconfronteerd met politiek-bestuurlijke en/of juridische maatregelen, verlies van vertrouwen en beschadiging van imago als gevolg van communicatieve of handhavende maatregelen van betrokkenen, derden en/of de toezichthoudende autoriteiten.
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Control
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 5
Onderliggende normen