ISOR:Passende maatregelen- passend: verschil tussen versies
ISOR:Passende maatregelen- passend
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Publicatiedatum=16-10-17' door '|Publicatiedatum=16-10-2017') |
k (|Toelichting=<br>''Toelichting''<br>) |
||
(12 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Norm | |||
|ID=PRIV_B.03.02.02 | |ID=PRIV_B.03.02.02 | ||
|Titel=Passende maatregelen, passend | |Titel=Passende maatregelen, passend | ||
|Versieaanduiding=3.3 | |||
|Versieaanduiding=3. | |||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum= | |Publicatiedatum=2017/10/16 | ||
| | |Redactionele wijzigingsdatum=2020/05/20 | ||
| | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Onbekend | |||
|Stelling=Passende maatregelen zijn genomen door bij het ontwerp de principes van gegevensbescherming te hanteren (privacy by design) en door het hanteren van standaardinstellingen (privacy by default){{Noot|AVG|Art. 25}}. | |||
|Conformiteitsindicator=passende maatregelen | |||
Zie ook de (toekomstige) lijst van de AP waarvoor dit wel en waarvoor dit niet geldt. Uitzondering hierop | |Toelichting=<br>''Toelichting''<br> | ||
* Hierbij wordt gekeken naar de verwerkingsmiddelen en de verwerking. | |||
Privacy by design and by default betekent feitelijk | * Zie ook de (toekomstige) lijst van de AP waarvoor dit wel en waarvoor dit niet geldt. Uitzondering hierop{{Noot|AVG|Art. 35 lid 10}} zijn verwerkingen uit hoofde van een wettelijke verplichting of voor de invulling van algemeen belang (zie U.01). | ||
* Privacy by design and by default betekent feitelijk dat de verwerkingsverantwoordelijke vanaf het begin privacyoverwegingen betrekt bij het opstellen van nieuw beleid en het ontwerp van nieuwe verwerkingen van persoonsgegevens{{Noot|Mvt Uitvoeringswet UAVG|Par. 5.2.1}}. | |||
De Privacy by Design en privacy by default verplichting geldt voor: | * Privacy by design voorkomt dure reparatie achteraf. | ||
* | * De Privacy by Design en privacy by default verplichting geldt voor: | ||
* | ** De hoeveelheid verzamelde persoonsgegevens; | ||
* | ** De mate waarin zij worden verwerkt; | ||
* | ** De termijn waarvoor zij worden opgeslagen, en: | ||
Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt. Denk hierbij bijvoorbeeld aan | ** De toegankelijkheid daarvan. | ||
* Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt. Denk hierbij bijvoorbeeld aan <u>pseudonimisering</u> (zie ook U.04) en <u>minimale gegevensverwerking</u> (alleen verwerken wat nodig is). | |||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
|Realiseert=ISOR:Risicomanagement- Privacy by Design en de GEB | |Realiseert=ISOR:Risicomanagement- Privacy by Design en de GEB | ||
}} | }} |
Huidige versie van 4 jun 2020 om 23:11
|
Stelling
Passende maatregelen zijn genomen door bij het ontwerp de principes van gegevensbescherming te hanteren (privacy by design) en door het hanteren van standaardinstellingen (privacy by default)AVG Art. 25.
Toelichting
- Hierbij wordt gekeken naar de verwerkingsmiddelen en de verwerking.
- Zie ook de (toekomstige) lijst van de AP waarvoor dit wel en waarvoor dit niet geldt. Uitzondering hieropAVG Art. 35 lid 10 zijn verwerkingen uit hoofde van een wettelijke verplichting of voor de invulling van algemeen belang (zie U.01).
- Privacy by design and by default betekent feitelijk dat de verwerkingsverantwoordelijke vanaf het begin privacyoverwegingen betrekt bij het opstellen van nieuw beleid en het ontwerp van nieuwe verwerkingen van persoonsgegevensMvt Uitvoeringswet UAVG Par. 5.2.1.
- Privacy by design voorkomt dure reparatie achteraf.
- De Privacy by Design en privacy by default verplichting geldt voor:
- De hoeveelheid verzamelde persoonsgegevens;
- De mate waarin zij worden verwerkt;
- De termijn waarvoor zij worden opgeslagen, en:
- De toegankelijkheid daarvan.
- Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt. Denk hierbij bijvoorbeeld aan pseudonimisering (zie ook U.04) en minimale gegevensverwerking (alleen verwerken wat nodig is).
Bovenliggende principe(s)
Deze norm realiseert het principe Risicomanagement, Privacy by Design en de DPIA via de conformiteitsindicator passende maatregelen.
Grondslag