ISOR:Tijdig welbepaald en uitdrukkelijk omschreven- SMART: verschil tussen versies
ISOR:Tijdig welbepaald en uitdrukkelijk omschreven- SMART
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - 'Status Actualiteit' door 'Status actualiteit') |
k (|Toelichting=<br>''Toelichting''<br>) |
||
(10 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Norm | |||
|ID=PRIV_U.01.01.04 | |ID=PRIV_U.01.01.04 | ||
|Titel=Tijdig welbepaald en uitdrukkelijk omschreven | |Titel=Tijdig, welbepaald en uitdrukkelijk omschreven; SMART | ||
|Versieaanduiding=3.3 | |||
|Versieaanduiding=3. | |||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum= | |Publicatiedatum=2017/10/16 | ||
| | |Redactionele wijzigingsdatum=2020/06/03 | ||
| | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Het doel is uitdrukkelijk omschreven, dus niet te vaag of te ruim, maar nauwkeurig, specifiek, meetbaar, acceptabel, realistisch en tijdgebonden. | |||
Het verzamelen en verwerken van persoonsgegevens 'uitsluitend omdat dat in de toekomst misschien wel handig kan zijn', is als doel niet voldoende welbepaald en daarom onrechtmatig. | |Conformiteitsindicator=tijdig, welbepaald en uitdrukkelijk omschreven | ||
|Invalshoek=Onbekend | |||
Gegevens mogen | |Toelichting=<br>''Toelichting''<br> | ||
* Het verzamelen en verwerken van persoonsgegevens 'uitsluitend omdat dat in de toekomst misschien wel handig kan zijn', is als doel niet voldoende welbepaald en daarom onrechtmatig. | |||
Een voldoende SMART omschrijving houdt in : | *Gegevens mogen voor meerdere doelen verzameld en verwerkt worden (zie https://www.rijksoverheid.nl/documenten/rapporten/2018/01/22/handleiding-algemene-verordening-gegevensbescherming pag. 35). Voor al deze doelen afzonderlijk geldt dat ze tijdig moeten worden vastgesteld, gerechtvaardigd zijn en welbepaald en uitdrukkelijk zijn omschreven. | ||
* Een voldoende SMART omschrijving houdt in: | |||
# Specifiek: de doelstelling is eenduidig; | # Specifiek: de doelstelling is eenduidig; | ||
# Meetbaar: er zijn meetbare/observeerbare voorwaarden waardoor het doel bereikt kan worden; | # Meetbaar: er zijn meetbare/observeerbare voorwaarden waardoor het doel bereikt kan worden; | ||
# Acceptabel: het doel is acceptabel voor de doelgroep en/of management en iemand neemt zijn verantwoordelijkheid voor het juist realiseren van dit doel; | # Acceptabel: het doel is acceptabel voor de doelgroep en/of management en iemand neemt zijn verantwoordelijkheid voor het juist realiseren van dit doel; | ||
# Realistisch: de doelstelling is haalbaar; | # Realistisch: de doelstelling is haalbaar; | ||
# | # Tijdgebonden: er is bepaald wanneer (in de tijd) het doel bereikt moet zijn. | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
| | |Realiseert=ISOR:Doelbinding gegevensverwerking | ||
| | |Kent element met zelfde titel=Nee | ||
| | |Is subnorm=Nee | ||
|Heeft ouder=ISOR:Doelbinding gegevensverwerking | |Heeft ouder=ISOR:Doelbinding gegevensverwerking | ||
}} | }} |
Huidige versie van 4 jun 2020 om 22:39
|
Stelling
Het doel is uitdrukkelijk omschreven, dus niet te vaag of te ruim, maar nauwkeurig, specifiek, meetbaar, acceptabel, realistisch en tijdgebonden.
Toelichting
- Het verzamelen en verwerken van persoonsgegevens 'uitsluitend omdat dat in de toekomst misschien wel handig kan zijn', is als doel niet voldoende welbepaald en daarom onrechtmatig.
- Gegevens mogen voor meerdere doelen verzameld en verwerkt worden (zie https://www.rijksoverheid.nl/documenten/rapporten/2018/01/22/handleiding-algemene-verordening-gegevensbescherming pag. 35). Voor al deze doelen afzonderlijk geldt dat ze tijdig moeten worden vastgesteld, gerechtvaardigd zijn en welbepaald en uitdrukkelijk zijn omschreven.
- Een voldoende SMART omschrijving houdt in:
- Specifiek: de doelstelling is eenduidig;
- Meetbaar: er zijn meetbare/observeerbare voorwaarden waardoor het doel bereikt kan worden;
- Acceptabel: het doel is acceptabel voor de doelgroep en/of management en iemand neemt zijn verantwoordelijkheid voor het juist realiseren van dit doel;
- Realistisch: de doelstelling is haalbaar;
- Tijdgebonden: er is bepaald wanneer (in de tijd) het doel bereikt moet zijn.
Bovenliggende principe(s)
Deze norm realiseert het principe Doelbinding gegevensverwerking via de conformiteitsindicator tijdig, welbepaald en uitdrukkelijk omschreven.
Grondslag