ISOR:Register van verwerker- niet bijgehouden als …: verschil tussen versies
ISOR:Register van verwerker- niet bijgehouden als …
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ') |
(nummering aangepast) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Norm | |||
|ID=PRIV_U.02.01.06 | |ID=PRIV_U.02.01.06 | ||
|Titel=Register van verwerker, niet bijgehouden als … | |Titel=Register van verwerker, niet bijgehouden als … | ||
| | |Kent element met zelfde titel=Nee | ||
|Is subnorm= | |Is subnorm=Nee | ||
|Versieaanduiding=3.1 | |Versieaanduiding=3.1 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
Regel 9: | Regel 11: | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2017/10/16 | ||
|Toelichting=Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd. | |Toelichting=Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Het register hoeft niet te worden bijgehouden, indien: | |Stelling=Het register hoeft niet te worden bijgehouden, indien: | ||
# De onderneming of organisaties minder dan 250 personen in dienst heeft, | |||
# het niet waarschijnlijk is dat de verwerking die zij verrichten een risico inhoudt voor de rechten en vrijheden van de betrokkenen, | |||
# de verwerking incidenteel is, en: | |||
# er geen verwerking plaatsvindt van bijzondere categorieën van gegevens of persoons¬gegevens in verband met strafrechtelijke veroordelingen en strafbare feiten. | |||
|Conformiteitsindicator=register | |Conformiteitsindicator=register | ||
|Heeft bron=de Privacy Baseline | |||
|Heeft ouder=ISOR:Register van verwerkingsactiviteiten | |Heeft ouder=ISOR:Register van verwerkingsactiviteiten | ||
|Realiseert=ISOR:Register van verwerkingsactiviteiten | |Realiseert=ISOR:Register van verwerkingsactiviteiten | ||
}} | }} |
Versie van 15 jan 2018 13:42
|
Stelling
Het register hoeft niet te worden bijgehouden, indien:
- De onderneming of organisaties minder dan 250 personen in dienst heeft,
- het niet waarschijnlijk is dat de verwerking die zij verrichten een risico inhoudt voor de rechten en vrijheden van de betrokkenen,
- de verwerking incidenteel is, en:
- er geen verwerking plaatsvindt van bijzondere categorieën van gegevens of persoons¬gegevens in verband met strafrechtelijke veroordelingen en strafbare feiten.
Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd.
Bovenliggende principe(s)
Deze norm realiseert het principe Register van verwerkingsactiviteiten via de conformiteitsindicator register.
Grondslag