ISOR:Passende waarborgen bij aanwezigheid adequaatheidsbesluit: verschil tussen versies
ISOR:Passende waarborgen bij aanwezigheid adequaatheidsbesluit
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
Regel 24: | Regel 24: | ||
# de wijze waarop informatie wordt verschaft over de bindende bedrijfsvoorschriften; | # de wijze waarop informatie wordt verschaft over de bindende bedrijfsvoorschriften; | ||
# de taken van elke Functionaris voor de Gegevensbescherming, of elke andere persoon of entiteit die is belast met het toezicht op: | # de taken van elke Functionaris voor de Gegevensbescherming, of elke andere persoon of entiteit die is belast met het toezicht op: | ||
## de naleving van de bindende bedrijfsvoorschriften binnen het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen, | |||
## opleiding, en: | |||
## de behandeling van klachten; | |||
# de klachtenprocedures; | # de klachtenprocedures; | ||
# de bestaande procedures om te controleren of de bindende bedrijfsvoorschriften zijn nageleefd; | # de bestaande procedures om te controleren of de bindende bedrijfsvoorschriften zijn nageleefd; |
Versie van 15 jan 2018 17:11
|
Stelling
Als bindende bedrijfsvoorschriften (/05.01 punt b) worden gebruikt om passende waarborgen te bieden, dan:
- zijn die juridisch bindend of van toepassing en worden deze gehandhaafd door alle betrokken leden van het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen; met inbegrip van hun werknemers;
- kunnen betrokkenen uitdrukkelijk afdwingbare rechten toekennen met betrekking tot de verwerking van hun persoonsgegevens, en:
- zijn de hier beknopt weergegeven elementen vastgelegd (zie voor de volledige weergave artikel 47 lid 1):
- de structuur en de contactgegeven;
- de gegevensdoorgiften of reeks van doorgiften;
- het intern en extern juridisch bindende karakter;
- de toepassing van de algemene beginselen inzake gegevensbescherming;
- de rechten van betrokkenen;
- de aanvaarding van aansprakelijkheid voor alle inbreuken;
- de wijze waarop informatie wordt verschaft over de bindende bedrijfsvoorschriften;
- de taken van elke Functionaris voor de Gegevensbescherming, of elke andere persoon of entiteit die is belast met het toezicht op:
- de naleving van de bindende bedrijfsvoorschriften binnen het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen,
- opleiding, en:
- de behandeling van klachten;
- de klachtenprocedures;
- de bestaande procedures om te controleren of de bindende bedrijfsvoorschriften zijn nageleefd;
- de procedures om die veranderingen in de regels te melden, te registreren en aan de AP te melden;
- de procedure voor samenwerking met de AP;
- de procedures om eventuele wettelijke voorschriften aan de AP te melden, en:
- de passende opleiding inzake gegevensbescherming voor personeel.
Bovenliggende principe(s)
Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator passende waarborgen.
Grondslag