ISOR:Invulling geven aan de wettelijke beginselen- beschrijven van transparante verwerking: verschil tussen versies

Uit NORA Online
ISOR:Invulling geven aan de wettelijke beginselen- beschrijven van transparante verwerking
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '|Publicatiedatum=16-10-17' door '|Publicatiedatum=16-10-2017')
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ')
Regel 8: Regel 8:
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=16-10-2017
|Redactionele wijzigingsdatum=2017/10/16
 
|Publicatiedatum=16-10-2017
|Publicatiedatum=16-10-2017
|Toelichting=De organisatie kan ervoor kiezen om een Gedragscode  op te stellen. In een Gedragscode worden de eisen van de Avg voor een specifieke branche of organisatie uitgewerkt tot concreet te nemen maatregelen om aan de Avg te voldoen. Een dergelijke Gedragscode moet voldoen aan eisen . Deze zijn nog van vóór de komst van de Avg:
|Toelichting=De organisatie kan ervoor kiezen om een Gedragscode  op te stellen. In een Gedragscode worden de eisen van de Avg voor een specifieke branche of organisatie uitgewerkt tot concreet te nemen maatregelen om aan de Avg te voldoen. Een dergelijke Gedragscode moet voldoen aan eisen . Deze zijn nog van vóór de komst van de Avg:

Versie van 9 jan 2018 14:05

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_B.01.02.06
Norm
Versie: 3.1
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 4-6-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Beschreven is hoe gewaarborgd wordt dat, conform U.05, §2.2.5 en C.02, §2.3.2, de persoonsgegevens op een wijze worden verwerkt die voor het publiek en de betrokkene transparant is en het de betrokkene mogelijk maakt zijn rechten uit te oefenen. Hierbij is specifiek aandacht voor de bescherming van kinderen.

De organisatie kan ervoor kiezen om een Gedragscode op te stellen. In een Gedragscode worden de eisen van de Avg voor een specifieke branche of organisatie uitgewerkt tot concreet te nemen maatregelen om aan de Avg te voldoen. Een dergelijke Gedragscode moet voldoen aan eisen . Deze zijn nog van vóór de komst van de Avg:

  1. elke bepaling heeft een toelichting waarom die is opgenomen;
  2. als de bepaling een uitwerking is van de wet, is aangegeven waarom de wet op die specifieke manier is vertaald;
  3. de aanvrager van de gedragscode is voldoende representatief voor de betrokken sector en de betrokken sector is voldoende nauwkeurig omschreven in de Gedragscode;
  4. de Gedragscode is concreter dan de Avg;
  5. de Gedragscode vormt een juiste uitwerking van de Avg of van andere wettelijke bepalingen voor de verwerking van persoonsgegevens;
  6. als een bepaling uit de Gedragscode uit een gedeelte of een parafrasering van een wettelijke bepaling bestaat, dan is deze afwijking gemotiveerd;
  7. de AP of (indien aangesteld) de FG kan verzocht worden om de gedragscode op juistheid te controleren.

Als een Gedragscode voorziet in het beslechten van geschillen over de naleving ervan, dan kan de AP de verklaring slechts afgeven als er waarborgen zijn voor de onafhankelijkheid van de geschilbeslechting.

Bovenliggende principe(s)

Deze norm realiseert het principe Privacy Beleid geeft duidelijkheid en sturing via de conformiteitsindicator wettelijke beginselen.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Invulling_geven_aan_de_wettelijke_beginselen-_beschrijven_van_transparante_verwerking&oldid=25311"