ISOR:Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix: verschil tussen versies
ISOR:Verdeling taken en verantwoordelijkheden i.r.t. TVB-matrix
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ') |
k (redactie; datum, versie) |
||
Regel 4: | Regel 4: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|Is subnorm=0 | |Is subnorm=0 | ||
|Versieaanduiding=3. | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2020/05/19 | ||
|Publicatiedatum=16-10-2017 | |Publicatiedatum=16-10-2017 | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Stelling=De taken, verantwoordelijkheden en bevoegdheden zijn duidelijk belegd in een TVB-matrix waarbij ook de onderlinge relaties tussen de verschillende verantwoordelijken en verwerkers inzichtelijk zijn gemaakt. | |Stelling=De taken, verantwoordelijkheden en bevoegdheden zijn duidelijk belegd in een TVB-matrix (Taken, Verantwoordelijkheden, Bevoegdheden) waarbij ook de onderlinge relaties tussen de verschillende verantwoordelijken en verwerkers inzichtelijk zijn gemaakt. | ||
|Conformiteitsindicator=verdeling van de taken en verantwoordelijkheden | |Conformiteitsindicator=verdeling van de taken en verantwoordelijkheden | ||
|Heeft ouder=ISOR:Organieke inbedding | |Heeft ouder=ISOR:Organieke inbedding | ||
|Realiseert=ISOR:Organieke inbedding | |Realiseert=ISOR:Organieke inbedding | ||
|Toelichting= | |||
* De verwerkingsverantwoordelijke en de verwerker zorgen ervoor dat de FG zijn taken kan uitvoeren: | |||
# <u>Het naar behoren en tijdig betrekken</u>. De FG wordt naar behoren en tijdig betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. | |||
# <u>Het verschaffen van toegang</u>. De FG heeft voor het vervullen van zijn taken en het in stand houden van zijn deskundigheid toegang tot persoonsgegevens en verwerkingsactiviteiten en de daarvoor benodigde middelen. | |||
# <u>Het niet ontvangen van instructies</u>. De FG ontvangt geen instructies met betrekking tot de uitvoering van zijn taken. Hij wordt door de verwerkingsverantwoordelijke of de verwerker niet ontslagen of gestraft voor de uitvoering van zijn taken. De FG brengt rechtstreeks verslag uit aan de hoogste leidinggevende van de verwerkingsverantwoordelijke of de verwerker. | |||
# <u>Het bieden van contactmogelijkheden</u>. Betrokkenen kunnen met de FG contact opnemen over alle aangelegenheden die verband houden met de verwerking van hun gegevens en met de uitoefening van hun rechten uit hoofde van de Avg. | |||
# <u>Vertrouwelijkheid</u>. De FG is met betrekking tot de uitvoering van zijn taken is binnen de geldende wetgeving gehouden tot geheimhouding of vertrouwelijkheid. | |||
# <u>Andere taken</u>. De FG kan andere taken en plichten vervullen. Deze taken of plichten mogen niet tot een belangenconflict leiden. | |||
}} | }} |
Versie van 19 mei 2020 20:43
|
Stelling
De taken, verantwoordelijkheden en bevoegdheden zijn duidelijk belegd in een TVB-matrix (Taken, Verantwoordelijkheden, Bevoegdheden) waarbij ook de onderlinge relaties tussen de verschillende verantwoordelijken en verwerkers inzichtelijk zijn gemaakt.
- De verwerkingsverantwoordelijke en de verwerker zorgen ervoor dat de FG zijn taken kan uitvoeren:
- Het naar behoren en tijdig betrekken. De FG wordt naar behoren en tijdig betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens.
- Het verschaffen van toegang. De FG heeft voor het vervullen van zijn taken en het in stand houden van zijn deskundigheid toegang tot persoonsgegevens en verwerkingsactiviteiten en de daarvoor benodigde middelen.
- Het niet ontvangen van instructies. De FG ontvangt geen instructies met betrekking tot de uitvoering van zijn taken. Hij wordt door de verwerkingsverantwoordelijke of de verwerker niet ontslagen of gestraft voor de uitvoering van zijn taken. De FG brengt rechtstreeks verslag uit aan de hoogste leidinggevende van de verwerkingsverantwoordelijke of de verwerker.
- Het bieden van contactmogelijkheden. Betrokkenen kunnen met de FG contact opnemen over alle aangelegenheden die verband houden met de verwerking van hun gegevens en met de uitoefening van hun rechten uit hoofde van de Avg.
- Vertrouwelijkheid. De FG is met betrekking tot de uitvoering van zijn taken is binnen de geldende wetgeving gehouden tot geheimhouding of vertrouwelijkheid.
- Andere taken. De FG kan andere taken en plichten vervullen. Deze taken of plichten mogen niet tot een belangenconflict leiden.
Bovenliggende principe(s)
Deze norm realiseert het principe Organieke inbedding via de conformiteitsindicator verdeling van de taken en verantwoordelijkheden.
Grondslag