ISOR:Passende maatregelen- passend: verschil tussen versies

ID: PRIV_B.03.02.02 Norm Versie: 3.1 Status: Actueel Publicatiedatum: 16-10-2017 Redactionele wijzigingsdatum: 20-5-2020 Indeling Beveiligingsaspect: Beleid Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Passende maatregelen zijn genomen door bij het ontwerp de principes van gegevensbescherming te hanteren (privacy by design) en door het hanteren van standaardinstellingen (privacy by default)^{AVG art. 25.}.

De maatregelen zijn passend voor de waarschijnlijkheid en ernst van de risico's voor de rechten en vrijheden van natuurlijke personen. Hierbij wordt rekening houdend met ^{AVG art. 24 lid 1.}:

• de aard;
• de omvang;
• de context, en:
• het doel van de verwerking.

Bij het bepalen van wat passend is wordt rekening gehouden met de waarschijnlijkheid en de ernst van de risico's, met name waar de verwerking^{AVG overweging 75.} kan leiden tot:

• discriminatie,
• identiteitsdiefstal of -fraude,
• financiële verliezen,
• reputatieschade,
• verlies van vertrouwelijkheid van door het beroepsgeheim beschermde persoonsgegevens,
• ongeoorloofde ongedaanmaking van pseudonimisering, of:
• enig ander aanzienlijk economisch of maatschappelijk nadeel;

of wanneer:

• betrokkenen hun rechten en vrijheden niet kunnen uitoefenen of worden verhinderd controle over hun persoonsgegevens uit te oefenen;
• persoonsgegevens worden verwerkt waaruit ras of etnische afkomst, politieke opvattingen, religie of levensbeschouwelijke overtuigingen of vakbondslidmaatschap blijkt en bij de verwerking van genetische gegevens of gegevens over gezondheid of seksueel gedrag of strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen;
• persoonlijke aspecten worden geëvalueerd om met name beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren of interesses, betrouwbaarheid of gedrag, locatie of verplaatsingen te analyseren of te voorspellen teneinde persoonlijke profielen op te stellen of te gebruiken;
• persoonsgegevens van kwetsbare natuurlijke personen, met name van kinderen, worden verwerkt;
• de verwerking een grote hoeveelheid persoonsgegevens betreft en gevolgen heeft voor een groot aantal betrokkenen.

Hierbij wordt gekeken naar de verwerkingsmiddelen en de verwerking.

Zie ook de (toekomstige) lijst van de AP waarvoor dit wel en waarvoor dit niet geldt. Uitzondering hierop^{AVG art. 35 lid 10.} zijn verwerkingen uit hoofde van een wettelijke verplichting of voor de invulling van algemeen belang (zie U.01, §2.2.1).

Privacy by design and by default betekent feitelijk ^{Paragraaf 5.2.1 Mvt van de Uitvoeringswet Avg.} dat de verwerkingsverantwoordelijke van het begin af privacyoverwegingen betrekt bij het opstellen van nieuw beleid en het ontwerp van nieuwe verwerkingen van persoonsgegevens.

De Privacy by Design en privacy by default verplichting geldt voor:

• de hoeveelheid verzamelde persoonsgegevens,
• de mate waarin zij worden verwerkt,
• de termijn waarvoor zij worden opgeslagen, en:
• de toegankelijkheid daarvan.

Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt. Denk hierbij bijvoorbeeld aan:

• pseudonimisering (zie ook U.04, §2.2.4), en:
• minimale gegevensverwerking (alleen verwerken wat nodig is).

Bovenliggende principe(s)

Deze norm realiseert het principe Risicomanagement, Privacy by Design en de DPIA via de conformiteitsindicator passende maatregelen.

Grondslag