ISOR:Nodige maatregelen- verwijderd- vernietigd of geanonimiseerd: verschil tussen versies

Uit NORA Online
ISOR:Nodige maatregelen- verwijderd- vernietigd of geanonimiseerd
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ')
k (versie, datum, invalshoek, tekstredactie, toelichting, titel, bullets,)
Regel 1: Regel 1:
{{#Element:
{{#Element:
|ID=PRIV_U.06.01.01
|ID=PRIV_U.06.01.01
|Titel=Nodige maatregelen, verwijderd, vernietigd of geanonimiseerd
|Titel=Maatregelen na verlopen bewaartermijn
|Elementtype=Norm
|Elementtype=Norm
|Is subnorm=0
|Is subnorm=0
|Versieaanduiding=3.1
|Versieaanduiding=3.3
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
|Heeft bron=de Privacy Baseline
|Redactionele wijzigingsdatum=2020/06/16
|Publicatiedatum=2017/10/16
|Beveiligingsaspect=Uitvoering
|Invalshoek=Onbekend
|Conformiteitsindicator=nodige maatregelen


|Publicatiedatum=16-10-2017
|Stelling=Als de bewaartermijnen verlopen, zijn de gegevens verwijderd, vernietigd of geanonimiseerd.
|Toelichting=De verantwoordelijke moet zich na elke verwerking van persoonsgegevens afvragen of er nog redenen zijn om de betreffende persoonsgegevens te bewaren.
 
|Toelichting=<br>''Toelichting''<br>
*De verantwoordelijke moet zich na elke verwerking van persoonsgegevens afvragen of er nog redenen zijn om de betreffende persoonsgegevens te bewaren.
*De wet formuleert als volgt: Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is. Met andere woorden: wanneer de betrokkene niet langer te identificeren is aan de hand van de gegevens, dan geldt voor deze gegevens geen maximale bewaartermijn op grond van de AVG.
*Er is controle op de verwijdering, vernietiging of anonimisering. Softwarematige verwijdering of anonimisering en vernietiging van gegevensdragende hardware wordt bij voorkeur door een gespecialiseerde organisatie gedaan.


De wet formuleert als volgt: Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is. Met andere woorden: wanneer de betrokkene niet langer te identificeren is aan de hand van de gegevens, dan geldt voor deze gegevens geen maximale bewaartermijn op grond van de Avg.


Er is controle op de verwijdering, vernietiging of anonimisering. Softwarematige verwijdering of anonimisering en vernietiging van gegevensdragende hardware wordt bij voorkeur door een gespecialiseerde organisatie gedaan.
|Heeft bron=de Privacy Baseline
|Beveiligingsaspect=Uitvoering
|Stelling=Als de bewaartermijnen verlopen, zijn de gegevens verwijderd, vernietigd of geanonimiseerd.
|Conformiteitsindicator=nodige maatregelen
|Heeft ouder=ISOR:Bewaren van persoonsgegevens
|Heeft ouder=ISOR:Bewaren van persoonsgegevens
|Realiseert=ISOR:Bewaren van persoonsgegevens
|Realiseert=ISOR:Bewaren van persoonsgegevens
}}
}}

Versie van 16 jun 2020 14:16

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_U.06.01.01
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 29-10-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Als de bewaartermijnen verlopen, zijn de gegevens verwijderd, vernietigd of geanonimiseerd.


Toelichting

  • De verantwoordelijke moet zich na elke verwerking van persoonsgegevens afvragen of er nog redenen zijn om de betreffende persoonsgegevens te bewaren.
  • De wet formuleert als volgt: Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is. Met andere woorden: wanneer de betrokkene niet langer te identificeren is aan de hand van de gegevens, dan geldt voor deze gegevens geen maximale bewaartermijn op grond van de AVG.
  • Er is controle op de verwijdering, vernietiging of anonimisering. Softwarematige verwijdering of anonimisering en vernietiging van gegevensdragende hardware wordt bij voorkeur door een gespecialiseerde organisatie gedaan.

Bovenliggende principe(s)

Deze norm realiseert het principe Bewaren van persoonsgegevens via de conformiteitsindicator nodige maatregelen.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Nodige_maatregelen-_verwijderd-_vernietigd_of_geanonimiseerd&oldid=42991"