ISOR:Register van verwerker- niet bijgehouden als …: verschil tussen versies
ISOR:Register van verwerker- niet bijgehouden als …
Naar navigatie springen
Naar zoeken springen
(nummering aangepast) |
k (versie, datum, invalshoek, tekstredactie, bullits, toelichting) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
Regel 6: | Regel 5: | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee | ||
|Is subnorm=Nee | |Is subnorm=Nee | ||
|Versieaanduiding=3. | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2020/06/12 | ||
|Publicatiedatum=2017/10/16 | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Het register hoeft niet te worden bijgehouden | |Invalshoek=Onbekend | ||
# De onderneming of organisaties minder dan 250 personen in dienst heeft, | |Stelling=Het register hoeft niet te worden bijgehouden indien: | ||
# | #De onderneming of organisaties minder dan 250 personen in dienst heeft, | ||
# | #Het niet waarschijnlijk is dat de verwerking die zij verrichten een risico inhoudt voor de rechten en vrijheden van de betrokkenen, | ||
# | #De verwerking incidenteel is, en: | ||
#Geen verwerking plaatsvindt van bijzondere categorieën van gegevens of persoonsgegevens in verband met strafrechtelijke veroordelingen en strafbare feiten. | |||
|Conformiteitsindicator=register | |Conformiteitsindicator=register | ||
|Toelichting=<br>''Toelichting''<br>Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd. | |||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
|Heeft ouder=ISOR:Register van verwerkingsactiviteiten | |Heeft ouder=ISOR:Register van verwerkingsactiviteiten | ||
|Realiseert=ISOR:Register van verwerkingsactiviteiten | |Realiseert=ISOR:Register van verwerkingsactiviteiten | ||
}} | }} |
Versie van 12 jun 2020 21:30
|
Stelling
Het register hoeft niet te worden bijgehouden indien:
- De onderneming of organisaties minder dan 250 personen in dienst heeft,
- Het niet waarschijnlijk is dat de verwerking die zij verrichten een risico inhoudt voor de rechten en vrijheden van de betrokkenen,
- De verwerking incidenteel is, en:
- Geen verwerking plaatsvindt van bijzondere categorieën van gegevens of persoonsgegevens in verband met strafrechtelijke veroordelingen en strafbare feiten.
Toelichting
Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd.
Bovenliggende principe(s)
Deze norm realiseert het principe Register van verwerkingsactiviteiten via de conformiteitsindicator register.
Grondslag