Privacy Beleid geeft duidelijkheid en sturing

Uit NORA Online
ISOR:Privacy Beleid geeft duidelijkheid en sturing /
Versie door Annemiekedewit (overleg | bijdragen) op 26 jul 2021 om 15:23 (uavg opnieuw gekoppeld)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Privacyprincipe)

Verwante principes

Privacy Beleid: het beleidsdomein
de Privacy Baseline
Alle Normenkaders
Alle Privacyprincipes
Alle Normen
Beveiligingsaspecten
Invalshoeken
ISOR

Privacybeleid geeft op organisatie - en strategisch niveau duidelijkheid en daarmee sturing aan de inrichting van privacy.

Inhoud

Het privacybeleid geeft aan op welke wijze - door het treffen van maatregelen - voldaan wordt aan de van toepassing zijnde wet- en regelgeving. Omdat de wet- en regelgeving externe factoren zijn die kunnen veranderen, is periodieke review nodig om vast te stellen of het beleid nog voldoet. Maar ook interne factoren, zoals onvoldoende effectiviteit van het beleid en gewijzigde missie of visie, kunnen het nodig maken om te komen tot aanpassing van het beleid. Het volstaat dus niet om eenmalig beleid op te stellen en niet meer aan te passen. Door het beleidsproces cyclisch in te richten kan het beleid op de ontwikkelingen en de uitvoering afgestemd blijven.

Proces

De ontwikkeling van de organisatie tot een organisatie die aantoonbaar aan wet- en regelgeving voldoet (ofwel: 'compliant' is aan wet- en regelgeving), vraagt om een cyclisch proces. Dit houdt in dat er sprake is van een terugkoppelmechanisme waarbij - door inzicht in de uitvoering - het beleid kan worden bijgestuurd en gecorrigeerd. De Privacy Baseline is als cyclisch proces (Beleid, Uitvoering en Control) opgezet. Afspraken over hoe dit cyclische proces vormgegeven wordt maken onderdeel uit van het beleid.


Criterium

De organisatie heeft privacybeleid en procedures ontwikkeld en vastgesteld waarin is vastgelegd op welke wijze persoonsgegevens worden verwerkt en invulling wordt gegeven aan de wettelijke beginselen AVG Art. 5 lid 1 'Beginselen inzake verwerking van persoonsgegevens'.

Doelstelling

Privacybeleid dient ervoor om op organisatie- en strategisch niveau duidelijkheid te geven over de inrichtingskeuzes van privacy en te waarborgen dat de verwerking van gegevens op een rechtmatige wijze plaatsvindt.

Risico

Het ontbreken van een privacybeleid leidt ertoe dat de organisatie geen duidelijkheid heeft over wat precies wordt verwacht, waardoor de kans bestaat dat persoonsgegevens onrechtmatig worden verwerkt (zoals: verzamelen, bewerken, inzien, etcetera).

Indeling binnen ISOR

Dit privacyprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 5; 24; 40UAVG (Uitvoeringswet AVG) Art. 2; 4

Onderliggende normen

IDConformiteitsindicatorStelling
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]
[[{{{Pagina}}}|{{{ID}}}]]