De Privacy Baseline/Privacyprincipes en normen gesorteerd op conformiteitsindicator

Uit NORA Online
Ga naar: navigatie, zoeken
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
Alle hoofdstukken bij De Privacy Baseline:

Relatie tussen principes en onderliggende normen

Klik om uit te klappen: ℹ️Toon uitleg relaties themaprincipe, conformiteitindicator en norm

schema van een themaprincipe met daaronder een aantal conformiteitsindicatoren en onder elke conformiteitsindicator een aantal normen.
Een themaprincipe is een richtinggevende uitspraak binnen een bepaald thema, zoals beveiliging of privacy. Een themaprincipe is vaak nog vrij breed, maar valt uiteen in een aantal deelonderwerpen, die met trefwoorden zijn aangegeven: de conformiteitsindicatoren. Onder elk trefwoord valt een aantal normen, concrete aanbevelingen die je kunt uitvoeren om dat deel van het principe te realiseren. Conformeer je je aan alle normen, dan conformeer je je aan de indicator en uiteindelijk aan het principe.

Stel dat het thema Gezondheid onderdeel uitmaakte van de NORANederlandse Overheid Referentie Architectuur. Dan zou een gezondheidsprincipe kunnen zijn: de volwassene eet gezond en in gepaste hoeveelheden. Logischerwijs valt dat uiteen in een aantal trefwoorden, de conformiteitsindicatoren: eet gezond en gepaste hoeveelheden. Iemand kan immers heel gezond eten naar binnen werken, maar veel te veel of juist te weinig. Of de juiste hoeveelheid calorieën binnenkrijgen uit eenzijdige voeding en zo toch niet gezond eten. In de praktijk heb je aan deze kernwoorden nog niets: je hebt normen nodig die uitwerken hoe je dit realiseert en meet. De normen die gepaste hoeveelheid concretiseren zouden bijvoorbeeld betrekking kunnen hebben op de afmeting van de volwassene, de hoeveelheid beweging en de calorische waarde van het eten.

Klik verder voor alle eigenschappen van themaprincipes, conformiteitsindicatoren en normen.


Alle privacyprincipes en normen gesorteerd op conformiteitsindicator

Let op: de sortering binnen de tabel is aan te passen (via de kolomkopjes).

IDConformiteitsindicatornaamElementtype
PRIV_B.03.03.01aantonenAantonen onderkende risico's en maatregelenNorm
PRIV_B.03.03.02aantonenAantonen uitvoeren DPIA en opvolgen DPIA uitkomstenNorm
PRIV_B.03.03.03aantonenAantonen aanpak risicomanagementNorm
PRIV_B.03.03.04aantonenAantonen toepassen DPIA toetsmodelNorm
PRIV_B.03.03.05aantonenAantonen privacy by designNorm
PRIV_U.02.02.01actueel en samenhangend beeldDe registers geven een samenhangend beeldNorm
PRIV_U.02.02.02actueel en samenhangend beeldActueel beeld voor de APNorm
PRIV_U.02.02.03actueel en samenhangend beeldBeschrijving gegevensstromenNorm
PRIV_U.02.02.04actueel en samenhangend beeldResultaten DPIA in registerNorm
PRIV_U.07.05.01adequaatheidsbesluitAdequaatheidsbesluitNorm
PRIV_U.07.02.01afdoende garantiesAfdoende garanties formeel vastgelegdNorm
PRIV_U.07.02.02afdoende garantiesBepalingen overeengekomen met de verwerkerNorm
PRIV_U.07.02.03afdoende garantiesSchriftelijk vastleggenNorm
PRIV_U.07.07.01afwijking voor een specifieke situatieAfwijking voor een specifieke situatieNorm
PRIV_B.02.02.01benodigde middelenBenodigde middelenNorm
PRIV_U.06.02.01bewaartermijnBewaartermijnen worden vastgesteld en bekrachtigdNorm
PRIV_U.06.02.02bewaartermijnMaximale bewaartermijnNorm
PRIV_U.06.02.03bewaartermijnSectorspecifieke bewaartermijnenNorm
PRIV_U.06.02.04bewaartermijnLangere opslagperiode voor specifieke doelen (onderzoek, statistiek)Norm
PRIV_U.06bewaartermijn, nodige maatregelenBewaren van persoonsgegevensPrivacyprincipe
PRIV_C.03.03.01documenteert de inbreukRegistratie en documentatie van de inbreukenNorm
PRIV_C.03.03.02documenteert de inbreukNaleving controleren op basis van documentatieNorm
PRIV_C.03.03.03documenteert de inbreukNoodzakelijke gegevens in de documentatieNorm
PRIV_C.03.03.04documenteert de inbreukKennisgeving vastleggenNorm
PRIV_U.01.02.01doeleindenDoeleinden; toereikend, ter zake dienend en beperktNorm
PRIV_U.01.02.02doeleindenDoeleinden; rechtmatigheidNorm
PRIV_U.01.02.03doeleindenDoeleinden; transparant, behoorlijk en veiligNorm
PRIV_U.04.02.02een passend beveiligingsniveauRisicoanalyseNorm
PRIV_U.04.02.03een passend beveiligingsniveauGedragscode, certificeringNorm
PRIV_C.01.01.01evaluatieToezien op het voldoen aan de wettelijke verplichtingenNorm
PRIV_C.01.01.02evaluatieEvaluatierapportage bij niet voldoenNorm
PRIV_C.01.01.03evaluatiePlanmatige controle op compliancyNorm
PRIV_U.01.07.01geautomatiseerde besluitvormingGeautomatiseerde besluitvorming; niet, tenzijNorm
PRIV_U.01.07.02geautomatiseerde besluitvormingGeautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangenNorm
PRIV_U.01.07.03geautomatiseerde besluitvormingGeautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevensNorm
PRIV_U.03.02.01gecorrigeerd, gestaakt of overgedragenRectificatie op verzoek van betrokkeneNorm
PRIV_U.03.02.02gecorrigeerd, gestaakt of overgedragenAanvulling op verzoek van betrokkeneNorm
PRIV_U.03.02.03gecorrigeerd, gestaakt of overgedragenGegevens wissen op verzoek van de betrokkeneNorm
PRIV_U.03.02.04gecorrigeerd, gestaakt of overgedragenStaken van de verwerking op verzoek van betrokkeneNorm
PRIV_U.03.02.05gecorrigeerd, gestaakt of overgedragenMaatregelen na openbaarmaking van persoonsgegevensNorm
PRIV_U.03.02.06gecorrigeerd, gestaakt of overgedragenBeperking van de verwerking op verzoek van de betrokkeneNorm
PRIV_U.03.02.07gecorrigeerd, gestaakt of overgedragenRecht op ongehinderde overdracht van gegevensNorm
PRIV_U.03.02.08gecorrigeerd, gestaakt of overgedragenRechtstreekse overdrachtNorm
PRIV_C.03.02.01gestelde termijnInbreuk melden aan verwerkingsverantwoordelijkeNorm
PRIV_C.03.02.02gestelde termijnTermijn voor melden aan APNorm
PRIV_C.03.02.03gestelde termijnMotivering bij vertraagde meldingNorm
PRIV_C.03.02.04gestelde termijnDirecte melding aan betrokkeneNorm
PRIV_U.03.03.01geïnformeerdNotificatie bij rectificatie, gegevenswissing of verwerkingsbeperkingNorm
PRIV_U.03.03.02geïnformeerdGeïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrektNorm
PRIV_U.03.03.03geïnformeerdInformatie over afwikkeling correctieverzoekNorm
PRIV_U.03.03.04geïnformeerdElektronische verwerking van het verzoekNorm
PRIV_U.03.03.05geïnformeerdGeïnformeerd, schriftelijk of op andere wijzeNorm
PRIV_U.03.03.06geïnformeerdInformatie over geen gevolg geven aan het correctieverzoekNorm
PRIV_U.03.03.07geïnformeerdIdentificatie van betrokkeneNorm
PRIV_B.03.01.01het beoordelen van de privacyrisico'sHet beoordelen van de privacyrisico's, hoog risicoNorm
PRIV_B.03.01.02het beoordelen van de privacyrisico'sHet beoordelen van de privacyrisico's, advies van FGNorm
PRIV_B.03.01.03het beoordelen van de privacyrisico'sHet beoordelen van de privacyrisico's, bij wijzigingenNorm
PRIV_B.03.01.04het beoordelen van de privacyrisico'sHet beoordelen van de privacyrisico's, i.r.t. DPIANorm
PRIV_B.03het beoordelen van de privacyrisico's, passende maatregelen, aantonenRisicomanagement, Privacy by Design en de DPIAPrivacyprincipe
PRIV_C.02.03.01in een passende vormPassende, begrijpelijke en toegankelijke wijze van informerenNorm
PRIV_C.02.03.02in een passende vormInformatie wordt schriftelijk en/of elektronisch verstrektNorm
PRIV_C.02.03.03in een passende vormMondelinge informatieverstrekkingNorm
PRIV_C.02.03.04in een passende vormKosteloos, tenzij onredelijkNorm
PRIV_C.02.03.05in een passende vormGegevens ter identificatie van de betrokkeneNorm
PRIV_U.05.02.01informatieInformatievereisten bij verzoek om toestemmingNorm
PRIV_U.05.02.02informatieInformatie aan betrokkeneNorm
PRIV_U.05.02.03informatieInformatie aan betrokkene indien andere bronNorm
PRIV_C.01informatie en rechtmatigheid aangetoondIntern toezichtPrivacyprincipe
PRIV_C.02informatie over de verwerking van persoonsgegevens, tijdig, in een passende vorm, specifieke uitzonderingsgrondToegang gegevensverwerking voor betrokkenenPrivacyprincipe
PRIV_C.02.01.01informatie over de verwerking van persoonsgegevensInformatie aan betrokkene over de verwerking van persoonsgegevensNorm
PRIV_C.02.01.02informatie over de verwerking van persoonsgegevensWelke informatie wordt verstrektNorm
PRIV_C.02.01.03informatie over de verwerking van persoonsgegevensGeen afbreuk aan rechten en vrijheden van anderenNorm
PRIV_U.03.01.01juistheid en nauwkeurigheidMaatregelen i.r.t. juistheid en nauwkeurigheidNorm
PRIV_U.03.01.02juistheid en nauwkeurigheidControle op juistheid en nauwkeurigheidNorm
PRIV_U.03juistheid en nauwkeurigheid, gecorrigeerd, gestaakt of overgedragen, geïnformeerdKwaliteitsmanagementPrivacyprincipe
PRIV_C.03.01.01meldt een datalekDatalek melden aan de APNorm
PRIV_C.03.01.02meldt een datalekEisen aan de melding aan APNorm
PRIV_C.03.01.03meldt een datalekDatalek melden aan betrokkeneNorm
PRIV_C.03.01.04meldt een datalekEisen aan de melding aan betrokkeneNorm
PRIV_C.03.01.05meldt een datalekDuidelijke en eenvoudige taalNorm
PRIV_C.03meldt een datalek, gestelde termijn, documenteert de inbreuk, uitzonderingMeldplicht DatalekkenPrivacyprincipe
PRIV_U.01.06.01nationaal identificerend nummerNationaal identificerend nummerNorm
PRIV_U.06.01.01nodige maatregelenMaatregelen na verlopen bewaartermijnNorm
PRIV_U.06.01.02nodige maatregelenBewaking van de noodzaak tot bewarenNorm
PRIV_U.07.01.01onderlinge verantwoordelijkhedenDe onderlinge verantwoordelijkhedenNorm
PRIV_U.07onderlinge verantwoordelijkheden, afdoende garantiesDoorgifte persoonsgegevensPrivacyprincipe
PRIV_B.03.02.01passende maatregelenPassende maatregelen, technisch en organisatorischNorm
PRIV_B.03.02.02passende maatregelenPassende maatregelen, passendNorm
PRIV_B.03.02.03passende maatregelenPassende maatregelen, continuïteitNorm
PRIV_B.03.02.04passende maatregelenPassende maatregelen i.r.t. de DPIANorm
PRIV_U.07.06.01passende waarborgenPassende waarborgen bij afwezigheid adequaatheidsbesluitNorm
PRIV_U.07.06.02passende waarborgenPassende waarborgen bij aanwezigheid adequaatheidsbesluitNorm
PRIV_U.07.06.03passende waarborgenPassende waarborgen, beëindigen van doorgifte en informeren van betrokkeneNorm
PRIV_B.01privacybeleidPrivacy Beleid geeft duidelijkheid en sturingPrivacyprincipe
PRIV_B.01.01.01privacybeleidPrivacybeleid; duidelijkheid over naleving en verantwoordingsplichtNorm
PRIV_B.01.01.02privacybeleidPrivacybeleid; cyclisch procesNorm
PRIV_B.01.01.03privacybeleidPrivacybeleid; vastgesteld en gecommuniceerdNorm
PRIV_B.01.01.04privacybeleidPrivacybeleid i.r.t. wet- en regelgevingNorm
PRIV_B.01.01.05privacybeleidPrivacybeleid i.r.t. sectorspecifieke wetgeving.Norm
PRIV_B.01.01.06privacybeleidPrivacybeleid i.r.t. gedragscodeNorm
PRIV_B.02.03.01rapporteringslijnenRapporteringslijnenNorm
PRIV_C.01.02.01rechtmatigheid aangetoondRechtmatigheid van de verwerking aantonenNorm
PRIV_C.01.02.02rechtmatigheid aangetoondRechtmatigheid aangetoond, toereikende verwerkingNorm
PRIV_C.01.02.03rechtmatigheid aangetoondRechtmatigheid aantonenNorm
PRIV_C.01.02.04rechtmatigheid aangetoondRechtmatigheid aangetoond, gebruik van overeenkomsten voor doorgifteNorm
PRIV_C.01.02.05rechtmatigheid aangetoondGewaarborgde beschermingNorm
PRIV_C.01.02.06rechtmatigheid aangetoondJuiste en actuele gegevensNorm
PRIV_C.01.02.07rechtmatigheid aangetoondAantoonbaar behoorlijke verwerkingNorm
PRIV_C.01.02.08rechtmatigheid aangetoondAantoonbaar transparante verwerkingNorm
PRIV_C.01.02.09rechtmatigheid aangetoondCompliancydossierNorm
PRIV_C.01.02.10rechtmatigheid aangetoondCompliancy en compleetheid aantonen met het gegevensregisterNorm
PRIV_U.01.04.01rechtvaardiging bijzondere categorieën persoonsgegevensBijzondere categorieën persoonsgegevens; uitdrukkelijke toestemmingNorm
PRIV_U.01.04.02rechtvaardiging bijzondere categorieën persoonsgegevensBijzondere categorieën persoonsgegevens; noodzaak i.r.t verplichtingen en specifieke rechtenNorm
PRIV_U.01.04.03rechtvaardiging bijzondere categorieën persoonsgegevensBijzondere categorieën persoonsgegevens; noodzaak, vitale belangen, onmachtNorm
PRIV_U.01.04.04rechtvaardiging bijzondere categorieën persoonsgegevensBijzondere categorieën persoonsgegevens; ledenadministratie, gerechtvaardigde activiteitenNorm
PRIV_U.01.04.05rechtvaardiging bijzondere categorieën persoonsgegevensBijzondere categorieën persoonsgegevens; openbaar gemaakt door betrokkeneNorm
PRIV_U.01.04.06rechtvaardiging bijzondere categorieën persoonsgegevensBijzondere categorieën persoonsgegevens; i.r.t. rechtsvordering, gerechtenNorm
PRIV_U.01.04.07rechtvaardiging bijzondere categorieën persoonsgegevensBijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belangNorm
PRIV_U.01.04.08rechtvaardiging bijzondere categorieën persoonsgegevensBijzondere categorieën persoonsgegevens; gezondheidsgegevensNorm
PRIV_U.01.04.09rechtvaardiging bijzondere categorieën persoonsgegevensBijzondere categorieën persoonsgegevens; voorwaarden verwerking i.v.m. gezondheidszorgNorm
PRIV_U.01.04.10rechtvaardiging bijzondere categorieën persoonsgegevensBijzondere categorieën persoonsgegevens; algemeen belang i.r.t volksgezondheidNorm
PRIV_U.01.04.11rechtvaardiging bijzondere categorieën persoonsgegevensBijzondere categorieën persoonsgegevens, m.b.t. specifieke doeleinden met algemeen belangNorm
PRIV_U.01.03.01rechtvaardiging verdere verwerkingVerdere verwerking i.r.t. andere doelenNorm
PRIV_U.01.03.02rechtvaardiging verdere verwerkingVooraf in kennis stellen van (voornemen tot) verdere verwerkingNorm
PRIV_U.02.01.01registerRegister van verwerkingsverantwoordelijkeNorm
PRIV_U.02.01.02registerInhoud van het register van verwerkingsactiviteitenNorm
PRIV_U.02.01.03registerRegister van verwerker, categorieën van verwerkingsactiviteitenNorm
PRIV_U.02.01.04registerRegister van verwerker, inhoud van het registerNorm
PRIV_U.02.01.05registerRegister van verwerker, in schriftelijke elektronische vormNorm
PRIV_U.02.01.06registerRegister van verwerker, niet bijgehouden als …Norm
PRIV_U.02register, actueel en samenhangend beeldRegister van verwerkingsactiviteitenPrivacyprincipe
PRIV_C.02.04.01specifieke uitzonderingsgrondSpecifieke uitzonderingsgrondenNorm
PRIV_U.01.05.01strafrechtelijke veroordelingen en strafbare feitenPersoonsgegevens van strafrechtelijke aardNorm
PRIV_U.01.05.02strafrechtelijke veroordelingen en strafbare feitenPersoonsgegevens van strafrechtelijke aard; eisen aan de verwerkingNorm
PRIV_U.01.05.03strafrechtelijke veroordelingen en strafbare feitenStrafrechtelijke veroordelingen en strafbare feiten, i.r.t. de ORNorm
PRIV_U.01.05.04strafrechtelijke veroordelingen en strafbare feitenStrafrechtelijke veroordelingen en strafbare feiten, verwerking voor de doeleinden waarvoor deze gegevens worden verwerkt.Norm
PRIV_U.01.05.05strafrechtelijke veroordelingen en strafbare feitenStrafrechtelijke veroordelingen en strafbare feiten, t.b.v. verwerkingsverantwoordelijken bij noodzakelijke verwerkingNorm
PRIV_U.04technische en organisatorische maatregelen, een passend beveiligingsniveauBeveiligen van de verwerking van persoonsgegevensPrivacyprincipe
PRIV_U.04.01.01technische en organisatorische maatregelenToegang wordt beperktNorm
PRIV_U.04.01.02technische en organisatorische maatregelenFysieke beveiliging, wijze van verzamelenNorm
PRIV_U.04.01.03technische en organisatorische maatregelenOrganisatorische beveiliging, planmatig, aantoonbaarNorm
PRIV_U.04.01.04technische en organisatorische maatregelenPassend beveiligingsniveauNorm
PRIV_C.02.02.01tijdigTijdige verstrekking op verzoek van betrokkeneNorm
PRIV_C.02.02.02tijdigTijdig informeren bij geen gevolg aan verzoek van betrokkeneNorm
PRIV_U.05.01.01tijdigToestemming van de betrokkene voorafNorm
PRIV_U.05.01.02tijdigInformatie over niet van betrokkene verkregen persoonsgegevensNorm
PRIV_U.05tijdig, informatie, toestemming, uitzonderingInformatieverstrekking aan betrokkene bij verzameling persoonsgegevensPrivacyprincipe
PRIV_U.01tijdig, welbepaald en uitdrukkelijk omschrevenDoelbinding gegevensverwerkingPrivacyprincipe
PRIV_U.01.01.01tijdig, welbepaald en uitdrukkelijk omschrevenTijdig, welbepaald en uitdrukkelijk omschreven, voorafgaand aan begin van de verwerkingNorm
PRIV_U.01.01.02tijdig, welbepaald en uitdrukkelijk omschrevenTijdig, welbepaald en uitdrukkelijk omschreven; doeleinden en rechtmatigheidNorm
PRIV_U.01.01.03tijdig, welbepaald en uitdrukkelijk omschrevenTijdig, welbepaald en uitdrukkelijk omschreven; noodzaak en verenigbaarheidNorm
PRIV_U.01.01.04tijdig, welbepaald en uitdrukkelijk omschrevenTijdig, welbepaald en uitdrukkelijk omschreven; SMARTNorm
PRIV_U.05.04.01toestemmingToestemming vrijelijk gegevenNorm
PRIV_U.05.04.02toestemmingToestemming indien kind jonger is dan 16 jaarNorm
PRIV_C.03.04.01uitzonderingUitzondering op meldplicht aan APNorm
PRIV_C.03.04.02uitzonderingUitzondering op meldplicht aan betrokkeneNorm
PRIV_U.05.03.01uitzonderingInformeren bij toestemming soms niet verplichtNorm
PRIV_U.07.04.01uitzonderingsgrondUitzonderingsgrond voor de verwerkingNorm
PRIV_U.07.04.02uitzonderingsgrondUitzonderingsgrond voor doorgifteNorm
PRIV_B.02verdeling van de taken en verantwoordelijkheden, benodigde middelen, rapportagelijnenOrganieke inbeddingPrivacyprincipe
PRIV_B.02.01.01verdeling van de taken en verantwoordelijkhedenVerdeling taken en verantwoordelijkhedenNorm
PRIV_B.02.01.02verdeling van de taken en verantwoordelijkhedenFunctionaris GegevensbeschermingNorm
PRIV_B.02.01.03verdeling van de taken en verantwoordelijkhedenVerdeling taken en verantwoordelijkheden i.r.t. overeenkomstenNorm
PRIV_B.02.01.04verdeling van de taken en verantwoordelijkhedenVerdeling taken en verantwoordelijkheden i.r.t. TVB-matrixNorm
PRIV_U.07.03.01vertegenwoordigerVertegenwoordiger in de EUNorm
PRIV_U.07.03.02vertegenwoordigerAfdoende garanties voor passende maatregelenNorm
PRIV_U.07.03.03vertegenwoordigerToestemming voor het door een andere verwerker laten uitvoeren van de verwerkingNorm
PRIV_U.01.08.01wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belangEisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belangNorm
PRIV_U.01.08.02wetenschappelijk of historisch onderzoek met een statistisch oogmerk en archivering in het algemeen belangHet verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelenNorm
PRIV_B.01.02.01wettelijke beginselenInvulling wettelijke beginselen; beschrijving van privacy by designNorm
PRIV_B.01.02.02wettelijke beginselenInvulling wettelijke beginselen; beschrijving van de doeleinden voor het verzamelenNorm
PRIV_B.01.02.03wettelijke beginselenInvulling wettelijke beginselen; beschrijven van minimalisatie van verwerkenNorm
PRIV_B.01.02.04wettelijke beginselenInvulling wettelijke beginselen; beschrijven van juistheid en actualiteit van de gegevensNorm
PRIV_B.01.02.05wettelijke beginselenInvulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelenNorm
PRIV_B.01.02.06wettelijke beginselenInvulling wettelijke beginselen; beschrijven van transparante verwerkingNorm
PRIV_B.01.02.07wettelijke beginselenInvulling wettelijke beginselen; beschrijven van maximale bewaartermijnenNorm
PRIV_B.01.02.08wettelijke beginselenInvulling wettelijke beginselen; beschrijven van garanties bij doorgifteNorm
PRIV_B.01.02.09wettelijke beginselenInvulling wettelijke beginselen; beschrijven van behoorlijke verwerkingNorm
PRIV_B.01.02.10wettelijke beginselenInvulling wettelijke beginselen; beschrijven van informeren bij inbreukNorm