ISOR:Vormvereisten aan eisen voor afdoende garanties door verwerker: verschil tussen versies
ISOR:Vormvereisten aan eisen voor afdoende garanties door verwerker
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ') |
k (versie, datum, invalshoek, tekstredactie, toelichting, titel, bullets,) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|ID=PRIV_U.07.02.02 | |ID=PRIV_U.07.02.02 | ||
|Titel= | |Titel=Bepalingen overeengekomen met de verwerker | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|Is subnorm=0 | |Is subnorm=0 | ||
|Versieaanduiding=3. | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Conformiteitsindicator=afdoende garanties | ||
|Redactionele wijzigingsdatum=2020/06/16 | |||
|Publicatiedatum=2017/10/16 | |||
|Beveiligingsaspect=Uitvoering | |||
|Invalshoek=Onbekend | |||
| | |Stelling= | ||
|Toelichting=Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. | In de overeenkomst of andere rechtshandeling met de verwerker is bepaald dat: | ||
#De persoonsgegevens uitsluitend verwerkt worden op basis van schriftelijke instructies van de verwerkingsverantwoordelijke, onder meer met betrekking tot doorgiften; | |||
#De gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden; | |||
#De beveiliging van de verwerking is geborgd, conform U.04, inclusief: | |||
##Welke medewerkers van de verwerker toegang tot de persoonsgegevens nodig hebben. | |||
##Welke procedure wordt gevolgd in geval van een datalek. | |||
##In welke landen de persoonsgegevens worden opgeslagen. | |||
#De vereisten aan de verwerkers gelden ook als vereisten voor het in dienst nemen van een andere verwerker. | |||
#Passende technische en organisatorische maatregelen zijn genomen als betrokkene zijn rechten doet gelden, inclusief: | |||
##Hoe de betrokkene wordt geïnformeerd over het uitbesteden van de persoonsgegevens aan de verwerker; | |||
##Het contact dat de verwerker mag hebben met de betrokkenen. | |||
#De verwerkingsverantwoordelijke bijstand wordt verleend om te voldoen aan zijn verplichtingen ten aanzien van het borgen de van beveiliging van de verwerking. | |||
#Na afloop van de verwerkingsdiensten, naar gelang de keuze van de verwerkingsverantwoordelijke, alle persoonsgegevens worden wist of deze aan hem terugbezorgd worden en bestaande kopieën worden verwijderd, conform U.06. | |||
#De verwerker alle informatie aan de verwerkingsverantwoordelijke ter beschikking stelt en bijdraagt ten behoeve van audits en om aan te kunnen tonen dat hij aan zijn verplichtingen voldoet, waaronder inspecties. | |||
#De verwerker de verwerkingsverantwoordelijke onmiddellijk in kennis stelt als naar zijn mening een instructie inbreuk oplevert op de AVG of op andere wet- en regelgeving inzake gegevensbescherming. | |||
|Toelichting=<br>''Toelichting''<br> | |||
*Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. | |||
*Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers. | |||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
|Heeft ouder=ISOR:Doorgifte persoonsgegevens | |Heeft ouder=ISOR:Doorgifte persoonsgegevens | ||
|Realiseert=ISOR:Doorgifte persoonsgegevens | |Realiseert=ISOR:Doorgifte persoonsgegevens | ||
}} | }} |
Versie van 16 jun 2020 17:37
|
Stelling
In de overeenkomst of andere rechtshandeling met de verwerker is bepaald dat:
- De persoonsgegevens uitsluitend verwerkt worden op basis van schriftelijke instructies van de verwerkingsverantwoordelijke, onder meer met betrekking tot doorgiften;
- De gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden;
- De beveiliging van de verwerking is geborgd, conform U.04, inclusief:
- Welke medewerkers van de verwerker toegang tot de persoonsgegevens nodig hebben.
- Welke procedure wordt gevolgd in geval van een datalek.
- In welke landen de persoonsgegevens worden opgeslagen.
- De vereisten aan de verwerkers gelden ook als vereisten voor het in dienst nemen van een andere verwerker.
- Passende technische en organisatorische maatregelen zijn genomen als betrokkene zijn rechten doet gelden, inclusief:
- Hoe de betrokkene wordt geïnformeerd over het uitbesteden van de persoonsgegevens aan de verwerker;
- Het contact dat de verwerker mag hebben met de betrokkenen.
- De verwerkingsverantwoordelijke bijstand wordt verleend om te voldoen aan zijn verplichtingen ten aanzien van het borgen de van beveiliging van de verwerking.
- Na afloop van de verwerkingsdiensten, naar gelang de keuze van de verwerkingsverantwoordelijke, alle persoonsgegevens worden wist of deze aan hem terugbezorgd worden en bestaande kopieën worden verwijderd, conform U.06.
- De verwerker alle informatie aan de verwerkingsverantwoordelijke ter beschikking stelt en bijdraagt ten behoeve van audits en om aan te kunnen tonen dat hij aan zijn verplichtingen voldoet, waaronder inspecties.
- De verwerker de verwerkingsverantwoordelijke onmiddellijk in kennis stelt als naar zijn mening een instructie inbreuk oplevert op de AVG of op andere wet- en regelgeving inzake gegevensbescherming.
Toelichting
- Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
- Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.
Bovenliggende principe(s)
Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator afdoende garanties.
Grondslag