ISOR:Nodige maatregelen- verwijderd- vernietigd of geanonimiseerd: verschil tussen versies
ISOR:Nodige maatregelen- verwijderd- vernietigd of geanonimiseerd
Naar navigatie springen
Naar zoeken springen
k (versie, datum, invalshoek, tekstredactie, toelichting, titel, bullets,) |
k (red.datum aangepast) |
||
| (Een tussenliggende versie door dezelfde gebruiker niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Norm | |||
|ID=PRIV_U.06.01.01 | |ID=PRIV_U.06.01.01 | ||
|Titel=Maatregelen na verlopen bewaartermijn | |Titel=Maatregelen na verlopen bewaartermijn | ||
|Versieaanduiding=3.3 | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Publicatiedatum=2017/10/16 | |Publicatiedatum=2017/10/16 | ||
|Redactionele wijzigingsdatum=2020/10/29 | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Als de bewaartermijnen verlopen, zijn de gegevens verwijderd, vernietigd of geanonimiseerd. | |||
|Conformiteitsindicator=nodige maatregelen | |||
|Invalshoek=Onbekend | |Invalshoek=Onbekend | ||
|Toelichting=<br>''Toelichting''<br> | |Toelichting=<br>''Toelichting''<br> | ||
*De verantwoordelijke moet zich na elke verwerking van persoonsgegevens afvragen of er nog redenen zijn om de betreffende persoonsgegevens te bewaren. | *De verantwoordelijke moet zich na elke verwerking van persoonsgegevens afvragen of er nog redenen zijn om de betreffende persoonsgegevens te bewaren. | ||
*De wet formuleert als volgt: Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is. Met andere woorden: wanneer de betrokkene niet langer te identificeren is aan de hand van de gegevens, dan geldt voor deze gegevens geen maximale bewaartermijn op grond van de AVG. | *De wet formuleert als volgt: Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is. Met andere woorden: wanneer de betrokkene niet langer te identificeren is aan de hand van de gegevens, dan geldt voor deze gegevens geen maximale bewaartermijn op grond van de AVG. | ||
*Er is controle op de verwijdering, vernietiging of anonimisering. Softwarematige verwijdering of anonimisering en vernietiging van gegevensdragende hardware wordt bij voorkeur door een gespecialiseerde organisatie gedaan. | *Er is controle op de verwijdering, vernietiging of anonimisering. Softwarematige verwijdering of anonimisering en vernietiging van gegevensdragende hardware wordt bij voorkeur door een gespecialiseerde organisatie gedaan. | ||
*Indien de persoonsgegevens zijn vastgelegd op een 'read only' gegevensdrager waarin geen wijzigingen kunnen worden aangebracht, maar waarvan gegevens wel kunnen worden gekopieerd, zoals een CD-ROM of DVD, dan zijn maatregelen getroffen zodat de gegevens op geen enkele wijze meer kunnen worden ingezien, gebruikt of anderszins worden verwerkt. Ook wordt de betrokkene op de hoogte gesteld van de onmogelijkheid van verwijdering of anonimisering{{Noot| |''Handleiding voor verwerkers van persoonsgegevens'' - Handleiding van de Wbp'', Ministerie van Justitie, 2002, p.37}}. | |||
|Heeft bron=de Privacy Baseline | |||
|Heeft | |||
|Realiseert=ISOR:Bewaren van persoonsgegevens | |Realiseert=ISOR:Bewaren van persoonsgegevens | ||
}} | }} | ||
Huidige versie van 29 okt 2020 om 11:57
| ||||||||||||||||||
Stelling
Als de bewaartermijnen verlopen, zijn de gegevens verwijderd, vernietigd of geanonimiseerd.
Toelichting
- De verantwoordelijke moet zich na elke verwerking van persoonsgegevens afvragen of er nog redenen zijn om de betreffende persoonsgegevens te bewaren.
- De wet formuleert als volgt: Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is. Met andere woorden: wanneer de betrokkene niet langer te identificeren is aan de hand van de gegevens, dan geldt voor deze gegevens geen maximale bewaartermijn op grond van de AVG.
- Er is controle op de verwijdering, vernietiging of anonimisering. Softwarematige verwijdering of anonimisering en vernietiging van gegevensdragende hardware wordt bij voorkeur door een gespecialiseerde organisatie gedaan.
- Indien de persoonsgegevens zijn vastgelegd op een 'read only' gegevensdrager waarin geen wijzigingen kunnen worden aangebracht, maar waarvan gegevens wel kunnen worden gekopieerd, zoals een CD-ROM of DVD, dan zijn maatregelen getroffen zodat de gegevens op geen enkele wijze meer kunnen worden ingezien, gebruikt of anderszins worden verwerkt. Ook wordt de betrokkene op de hoogte gesteld van de onmogelijkheid van verwijdering of anonimisering Handleiding voor verwerkers van persoonsgegevens - Handleiding van de Wbp, Ministerie van Justitie, 2002, p.37.
Bovenliggende principe(s)
Deze norm realiseert het principe Bewaren van persoonsgegevens via de conformiteitsindicator nodige maatregelen.
Grondslag