ISOR:Toegang gegevensverwerking voor betrokkenen: verschil tussen versies

Versie van 19 jun 2020 05:14

Privacyprincipe
ID:	PRIV_C.02
Versie:	3.3
Status:	Actueel
Publicatiedatum:	16-10-2017
Redactionele wijzigingsdatum:	10-9-2020
Indeling
Beveiligingsaspect:	Control
Invalshoek:	Onbekend

Verwante principes

→ Privacy Control: het control- of beheerdomein

→ de Privacy Baseline

→ Alle Normenkaders

→ Alle Privacyprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ Invalshoeken

→ ISOR

Iedere betrokkene heeft (binnen grenzen van redelijkheid) het recht te weten of, door wie, waarvoor en op welke wijze zijn persoonsgegevens worden verwerkt. De verwerkingsverantwoordelijke moet deze transparantie kunnen bieden. Deze transparantie is nodig om de betrokkene of diens wettelijke vertegenwoordiger in staat te stellen - indien nodig - zonder onevenredige kosten en/of moeite zijn gegevens te laten corrigeren of de verantwoordelijke (in rechte) aan te spreken bij onrechtmatigheid van een gegevensverwerking opdat deze onrechtmatigheid beëindigd wordt.
Voorafgaand aan de verwerking van de persoonsgegevens worden betrokkenen geïnformeerd over de verwerking conform PRIV_U.05: Bewaren van persoonsgegevens, en zijn binnen de verwerkingen voorzieningen getroffen waarmee de betrokkene controle over zijn gegevens kan houden, PRIV_U.03: Kwaliteitsmanagement.

Criterium

De verwerkingsverantwoordelijke biedt de betrokkene informatie over de verwerking van persoonsgegevens en doet dit tijdig en in een passende vorm, zodat de betrokkene zijn rechten kan uitoefenen^{AVG Art. 12}, tenzij er een specifieke uitzonderingsgrond geldt.

Doelstelling

Het doel van 'Toegang gegevensverwerking voor betrokkene' is om zo nodig transparantie te bieden over de gegevensverwerking, zodat de betrokkene zijn rechten kan uitoefenen en zo de verantwoordelijke kan aanspreken bij onrechtmatigheid van een gegevensverwerking, opdat deze onrechtmatigheid beëindigd wordt.

Risico

De organisatie is niet transparant, waardoor het inzicht in de rechtmatigheid van organisaties ontbreekt, waardoor het vertrouwen in een organisatie verloren gaat.

Indeling binnen ISOR

Dit privacyprincipe:

is gericht op Beveiligingsaspect Control
valt binnen de IFGS-indeling IFGS Onbekend

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 11; 12; 15; 86

Onderliggende normen

@@ Regel 1: / Regel 1: @@
 {{#Element:
-|ID=PRIV_C.02.
+|Elementtype=Privacyprincipe
+|ID=PRIV_C.02
 |Titel=Toegang gegevensverwerking voor betrokkenen
-|Elementtype=Privacyprincipe
+|Kent element met zelfde titel=Nee
-|Versieaanduiding=3.1
+|Versieaanduiding=3.3
 |Gebruik in Nederlandse publieke sector=In gebruik
 |Status actualiteit=Actueel
 |Practice=CIP
-|Redactionele wijzigingsdatum=2017/10/16
-|Publicatiedatum=16-10-2017
+|Redactionele wijzigingsdatum=2020/06/19
-|Beschrijving=Iedere betrokkene heeft (binnen grenzen van redelijkheid) het recht te weten of, door wie, waarvoor en op welke wijze zijn persoonsgegevens worden verwerkt. De verwerkingsverantwoordelijke moet deze transparantie kunnen bieden. Deze transparantie is nodig om de betrokkene of diens wettelijke vertegenwoordiger in staat te stellen - indien nodig - zonder onevenredige kosten en/of moeite zijn gegevens te laten corrigeren of de verantwoordelijke (in rechte) aan te spreken bij onrechtmatigheid van een gegevensverwerking opdat deze onrechtmatigheid beëindigd wordt.
+|Publicatiedatum=2017/10/16
-Voorafgaand aan de verwerking van de persoonsgegevens worden betrokkenen geïnformeerd over de verwerking conform U.05 §2.2.5, en zijn binnen de verwerkingen voorzieningen getroffen waarmee de betrokkene controle over zijn gegevens kan houden, conform U.03 §2.2.3.
+|Beveiligingsaspect=Control
-|Heeft bron=de Privacy Baseline
+|Invalshoek=Onbekend
-|Criterium=De verwerkingsverantwoordelijke biedt de betrokkene ''informatie over de verwerking van persoonsgegevens'' en doet dit ''tijdig'' en ''in een passende vorm'', zodat de betrokkene zijn rechten kan uitoefenen<Ref>Avg art. 12.</Ref>, tenzij er een ''specifieke uitzonderingsgrond'' geldt.
+|Conformiteitsindicator=informatie over de verwerking van persoonsgegevens, tijdig, in een passende vorm, specifieke uitzonderingsgrond
+|Beschrijving=
+Iedere betrokkene heeft (binnen grenzen van redelijkheid) het recht te weten of, door wie, waarvoor en op welke wijze zijn persoonsgegevens worden verwerkt. De verwerkingsverantwoordelijke moet deze transparantie kunnen bieden. Deze transparantie is nodig om de betrokkene of diens wettelijke vertegenwoordiger in staat te stellen - indien nodig - zonder onevenredige kosten en/of moeite zijn gegevens te laten corrigeren of de verantwoordelijke (in rechte) aan te spreken bij onrechtmatigheid van een gegevensverwerking opdat deze onrechtmatigheid beëindigd wordt.<br>
+Voorafgaand aan de verwerking van de persoonsgegevens worden betrokkenen geïnformeerd over de verwerking conform [[ISOR:Bewaren_van_persoonsgegevens|PRIV_U.05: Bewaren van persoonsgegevens]], en zijn binnen de verwerkingen voorzieningen getroffen waarmee de betrokkene controle over zijn gegevens kan houden, [[ISOR:Kwaliteitsmanagement|PRIV_U.03: Kwaliteitsmanagement]].
-Voetnoot: <References/>
+|Criterium=De verwerkingsverantwoordelijke biedt de betrokkene ''informatie over de verwerking van persoonsgegevens'' en doet dit ''tijdig'' en in een ''passende vorm'', zodat de betrokkene zijn rechten kan uitoefenen{{Noot|AVG|Art. 12}}, tenzij er een ''specifieke uitzonderingsgrond'' geldt.
-|Doelstelling=Het doel van 'Toegang gegevensverwerking voor betrokkene' is om zo nodig trans-parantie te bieden over de gegevensverwerking, zodat de betrokkene zijn rechten kan uitoefenen en zo de verantwoordelijke kan aanspreken bij onrecht¬matigheid van een gegevensverwerking, opdat deze onrechtmatigheid beëindigd wordt.
+|Doelstelling=Het doel van 'Toegang gegevensverwerking voor betrokkene' is om zo nodig transparantie te bieden over de gegevensverwerking, zodat de betrokkene zijn rechten kan uitoefenen en zo de verantwoordelijke kan aanspreken bij onrechtmatigheid van een gegevensverwerking, opdat deze onrechtmatigheid beëindigd wordt.
 |Risico=De organisatie is niet transparant, waardoor het inzicht in de rechtmatigheid van organisaties ontbreekt, waardoor het vertrouwen in een organisatie verloren gaat.
-|Beveiligingsaspect=Control
-|Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG
-|Is uitwerking van (specificatie)=Avg Art. 11; 12; 15; 86,
-Uitvoeringswet Avg
-|Conformiteitsindicator=informatie over de verwerking van persoonsgegevens,
+|Is uitwerking van=AVG Art. 11; 12; 15; 86
-tijdig,
+|Is uitwerking van (specificatie)=
-in een passende vorm,
-specifieke uitzonderingsgrond
+|Voetnoten=nee
-|Heeft ouder=ISOR:Privacy Control
+|Heeft bron=de Privacy Baseline
 |Valt in normenkader=de Privacy Baseline
 }}
-&nbsp;