ISOR:Register van verwerker- niet bijgehouden als …: verschil tussen versies

Huidige versie van 12 jun 2020 om 23:47

Norm
ID:	PRIV_U.02.01.06
Versie:	3.3
Status:	Actueel
Publicatiedatum:	16-10-2017
Redactionele wijzigingsdatum:	12-6-2020
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Onbekend

Het register hoeft niet te worden bijgehouden indien:

De onderneming of organisaties minder dan 250 personen in dienst heeft,
Het niet waarschijnlijk is dat de verwerking die zij verrichten een risico inhoudt voor de rechten en vrijheden van de betrokkenen,
De verwerking incidenteel is, en:
Geen verwerking plaatsvindt van bijzondere categorieën van gegevens of persoonsgegevens in verband met strafrechtelijke veroordelingen en strafbare feiten.

Toelichting
Zie ook de toelichting bij PRIV_U.02.01.02 Register van verwerkingsverantwoordelijke.

Deze norm realiseert het principe Register van verwerkingsactiviteiten via de conformiteitsindicator register.

@@ Regel 20: / Regel 20: @@
 |Conformiteitsindicator=register
-|Toelichting=<br>''Toelichting''<br>Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd.
+|Toelichting=<br>''Toelichting''<br>Zie ook de toelichting bij PRIV_U.02.01.02 [[ISOR:register van verwerkingsverantwoordelijke|Register van verwerkingsverantwoordelijke]].
 |Heeft bron=de Privacy Baseline