ISOR:Meldt een datalek- eisen aan de melding aan betrokkene: verschil tussen versies
ISOR:Meldt een datalek- eisen aan de melding aan betrokkene
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-17' door '|Redactionele wijzigingsdatum=16-10-2017') |
k (Tekst vervangen - '|Publicatiedatum=16-10-17' door '|Publicatiedatum=16-10-2017') |
||
Regel 9: | Regel 9: | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=16-10-2017 | |Redactionele wijzigingsdatum=16-10-2017 | ||
|Publicatiedatum=16-10- | |Publicatiedatum=16-10-2017 | ||
|Toelichting=Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt. | |Toelichting=Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt. | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline |
Versie van 26 dec 2017 22:59
|
Stelling
In de melding aan de betrokkene wordt van de aard van de inbreuk in verband met persoons¬gegevens ten minste het volgende omschreven of meegedeeld:
- de naam en de contactgegevens van de Functionaris voor de Gegevens-bescherming of een ander contactpunt waar meer informatie kan worden verkregen;
- de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
- de maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt.
Bovenliggende principe(s)
Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator meldt een datalek.
Grondslag