ISOR:Nodige maatregelen- beoordeling evt. langere bewaartermijn: verschil tussen versies

Uit NORA Online
ISOR:Nodige maatregelen- beoordeling evt. langere bewaartermijn
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '====Voetnoot==== <References/>' door '')
k (versie, datum, invalshoek, tekstredactie, toelichting, titel, bullets)
Regel 1: Regel 1:
{{#Element:
{{#Element:
|Elementtype=Norm
|Elementtype=Norm
|ID=PRIV_U.06.01.02
|ID=PRIV_U.06.01.02
|Titel=Nodige maatregelen, beoordeling evt. langere bewaartermijn
|Titel=Bewaking van de noodzaak tot bewaren
|Kent element met zelfde titel=Nee
|Kent element met zelfde titel=Nee
|Is subnorm=Nee
|Is subnorm=Nee
|Versieaanduiding=3.1
|Versieaanduiding=3.3
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
|Toelichting=Indien aan de persoonsgegevens gekoppelde gegevens van belang zijn om langer te bewaren dienen de persoonsgegevens zodanig te worden geanonimiseerd dat het daarna niet meer mogelijk is deze geanonimiseerde gegevens weer herleidbaar te maken{{Noot| | Handleiding voor verwerkers van persoonsgegevens, handleiding van de Wbp, Ministerie van Justitie, 2002, p.126.}}.


Indien de persoonsgegevens zijn vastgelegd op een 'read only' gegevensdrager waarin geen wijzigingen kunnen worden aangebracht, maar waarvan gegevens wel kunnen worden gekopieerd, zoals bijvoorbeeld een CD-ROM of DVD, dan zijn maatregelen getroffen zodat de gegevens op geen enkele wijze meer kunnen worden ingezien, gebruikt of anderszins worden verwerkt. Ook wordt de betrokkene op de hoogte gesteld van de onmogelijkheid van verwijdering of anonimisering{{Noot| |Handleiding voor verwerkers van persoonsgegevens, handleiding van de Wbp, Ministerie van Justitie, 2002, p.37.}}.
|Redactionele wijzigingsdatum=2020/06/16
|Publicatiedatum=2017/10/16
|Beveiligingsaspect=Uitvoering
|Invalshoek=Onbekend
|Conformiteitsindicator=nodige maatregelen
 
|Stelling=De verantwoordelijke bepaalt na elke verwerking van persoonsgegevens of er nog redenen zijn om de betreffende persoonsgegevens te bewaren.


|Toelichting=<br>''Toelichting''<br>
*Indien aan de persoonsgegevens gekoppelde gegevens van belang zijn om langer te worden bewaard, dan dienen de persoonsgegevens zodanig te worden geanonimiseerd dat het daarna niet meer mogelijk is deze geanonimiseerde gegevens weer herleidbaar te maken{{Noot| | ''Handleiding voor verwerkers van persoonsgegevens'' - Handleiding van de Wbp, Ministerie van Justitie, 2002, p.126}}.
*Indien de persoonsgegevens zijn vastgelegd op een 'read only' gegevensdrager waarin geen wijzigingen kunnen worden aangebracht, maar waarvan gegevens wel kunnen worden gekopieerd, zoals een CD-ROM of DVD, dan zijn maatregelen getroffen zodat de gegevens op geen enkele wijze meer kunnen worden ingezien, gebruikt of anderszins worden verwerkt. Ook wordt de betrokkene op de hoogte gesteld van de onmogelijkheid van verwijdering of anonimisering{{Noot| |''Handleiding voor verwerkers van persoonsgegevens'' - Handleiding van de Wbp'', Ministerie van Justitie, 2002, p.37}}.


|Beveiligingsaspect=Uitvoering
|Stelling=De verantwoordelijke bepaalt na elke verwerking van persoonsgegevens of er nog redenen zijn om de betreffende persoonsgegevens te bewaren.
|Conformiteitsindicator=nodige maatregelen
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline
|Heeft ouder=ISOR:Bewaren van persoonsgegevens
|Heeft ouder=ISOR:Bewaren van persoonsgegevens
|Realiseert=ISOR:Bewaren van persoonsgegevens
|Realiseert=ISOR:Bewaren van persoonsgegevens
}}
}}

Versie van 16 jun 2020 14:29

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_U.06.01.02
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 29-10-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De verantwoordelijke bepaalt na elke verwerking van persoonsgegevens of er nog redenen zijn om de betreffende persoonsgegevens te bewaren.


Toelichting

  • Indien aan de persoonsgegevens gekoppelde gegevens van belang zijn om langer te worden bewaard, dan dienen de persoonsgegevens zodanig te worden geanonimiseerd dat het daarna niet meer mogelijk is deze geanonimiseerde gegevens weer herleidbaar te maken Handleiding voor verwerkers van persoonsgegevens - Handleiding van de Wbp, Ministerie van Justitie, 2002, p.126.
  • Indien de persoonsgegevens zijn vastgelegd op een 'read only' gegevensdrager waarin geen wijzigingen kunnen worden aangebracht, maar waarvan gegevens wel kunnen worden gekopieerd, zoals een CD-ROM of DVD, dan zijn maatregelen getroffen zodat de gegevens op geen enkele wijze meer kunnen worden ingezien, gebruikt of anderszins worden verwerkt. Ook wordt de betrokkene op de hoogte gesteld van de onmogelijkheid van verwijdering of anonimisering Handleiding voor verwerkers van persoonsgegevens - Handleiding van de Wbp, Ministerie van Justitie, 2002, p.37.

Bovenliggende principe(s)

Deze norm realiseert het principe Bewaren van persoonsgegevens via de conformiteitsindicator nodige maatregelen.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Nodige_maatregelen-_beoordeling_evt._langere_bewaartermijn&oldid=42992"