Beginselen van de Avg en de Baseline

Uit NORA Online
< De Privacy BaselineDe Privacy Baseline/Beginselen van de Avg en de Baseline
Ga naar: navigatie, zoeken
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
Alle hoofdstukken bij De Privacy Baseline:


Beginselen van de Avg en de Baseline

Voor organisaties die met persoonsgegevens werken bieden de Avg en de Uitvoeringswet Avg de enige 'harde' maatstaf om concreet, effectief en controleerbaar privacybeleid te voeren, volgens de drie doelstellingen Afscherming, Corrigeerbaarheid en Transparantie (ACT)[1]. ACT beoogt expliciet de betrokkene te beschermen[2]. De Avg formuleert in artikel 5.1 met dezelfde bedoeling dat persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene "rechtmatig, behoorlijk en transparant" is[3]. Met enige lenigheid is deze trits gemakkelijk te verzoenen met het ACT-trio (meer hierover in §1.3.4).

Voetnoten

  1. Vergelijkbaar met de BIV-doelstellingen bij informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.: Beschikbaarheid, Integriteit en Vertrouwelijkheid. De ACT-privacydoelstellingen zijn gebaseerd de Privacy Protection Goals van ENISA (Unlinkability, Transparency, Intervenability). In: Privacy and data protection by design. From policy to engineering. ENISA dec 2014. Directe link: hier.
  2. 'Betrokkene' is de aanduiding voor de persoon over wie een verwerkt persoonsgegeven informatie bevat, in het kader van de Avg is dat privacygevoelige informatie. Voor (overheids)organisaties zijn het vaak de 'burgers' of klanten die hiermee bedoeld zijn, maar ook het eigen personeel kan 'betrokkene' zijn; bijvoorbeeld bij de informatie die de personeelsadministratie bevat.
  3. Deze beginselen worden geformuleerd en behandeld in Avg art. 5.1, Avg overweging 39 en §4.2 van de Mvt bij Uitvoerings¬wet Avg (versie april 2017).
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen