Passende waarborgen bij aanwezigheid adequaatheidsbesluit

Uit NORA Online
ISOR:Passende waarborgen bij aanwezigheid adequaatheidsbesluit
Ga naar: navigatie, zoeken
De BIO themadocumenten zijn levende documenten, die van tijd tot tijd een update krijgen. Wijzigingen die geïmplementeerd worden in Q4 2019:
  • Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging. Dit kader is ruimer dan alleen logische toegangsbeveiliging. Een deel van de inhoud van het oude thema komt terug in het nieuwe, de resterende pagina's vervallen en worden niet meer bijgehouden.
  • De Privacy Baseline krijgt een nieuwe versie.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

Als bindende bedrijfsvoorschriften (/05.01 punt b) worden gebruikt om passende waarborgen te bieden, dan:

  • zijn die juridisch bindend of van toepassing en worden deze gehandhaafd door alle betrokken leden van het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen; met inbegrip van hun werknemers;
  • kunnen betrokkenen uitdrukkelijk afdwingbare rechten toekennen met betrekking tot de verwerking van hun persoonsgegevens, en:
  • zijn de hier beknopt weergegeven elementen vastgelegd (zie voor de volledige weergave artikel 47 lid 1):
  1. de structuur en de contactgegeven;
  2. de gegevensdoorgiften of reeks van doorgiften;
  3. het intern en extern juridisch bindende karakter;
  4. de toepassing van de algemene beginselen inzake gegevensbescherming;
  5. de rechten van betrokkenen;
  6. de aanvaarding van aansprakelijkheid voor alle inbreuken;
  7. de wijze waarop informatie wordt verschaft over de bindende bedrijfsvoorschriften;
  8. de taken van elke Functionaris voor de Gegevensbescherming, of elke andere persoon of entiteit die is belast met het toezicht op:
    1. de naleving van de bindende bedrijfsvoorschriften binnen het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen,
    2. opleiding, en:
    3. de behandeling van klachten;
  9. de klachtenprocedures;
  10. de bestaande procedures om te controleren of de bindende bedrijfsvoorschriften zijn nageleefd;
  11. de procedures om die veranderingen in de regels te melden, te registreren en aan de AP te melden;
  12. de procedure voor samenwerking met de AP;
  13. de procedures om eventuele wettelijke voorschriften aan de AP te melden, en:
  14. de passende opleiding inzake gegevensbescherming voor personeel.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Doorgifte persoonsgegevens via de conformiteitsindicator passende waarborgen.

Grondslag