Invulling wettelijke beginselen; beschrijving van de doeleinden voor het verzamelen

ID: PRIV_B.01.02.02 Norm Versie: 3.3 Status: Actueel Publicatiedatum: 16-10-2017 Redactionele wijzigingsdatum: 4-6-2020 Indeling Beveiligingsaspect: Beleid Invalshoek: Onbekend → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Beschreven is hoe gewaarborgd wordt dat persoonsgegevens, conform PRIV_U.01: Doelbinding gegevensverwerking, voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en dat de gegevens niet op een met die doeleinden onverenigbare wijze worden verwerkt.

• De ontwikkeling van het beleid komt cyclisch tot stand, zodat het beleid kan worden bijgestuurd en gecorrigeerd. Bekende voorbeelden van cyclische processen zijn Plan-Do-Check-Act (PDCA) of Observe-Orient-Do-Act (OODA).
• Het tot stand komen van het beleid langs een cyclisch proces betekent vooral dat de effectiviteit van het beleid gemeten wordt. Wanneer de maatregelen die uit het beleid voortvloeien onvoldoende blijken bij te dragen aan de doelstellingen van het beleid, dan worden zowel de getroffen maatregelen als het beleid zelf onderzocht op lacunes. Zo worden mogelijke aanvullingen en correcties geïdentificeerd, die na validatie worden opgenomen. Daarmee is het beleid en/of de onderliggende uitvoering aangepast.

Bovenliggende principe(s)

Deze norm realiseert het principe Privacy Beleid geeft duidelijkheid en sturing via de conformiteitsindicator wettelijke beginselen.

Grondslag