Beste lezer, de NORA-wiki wordt vernieuwd.

Op maandag 31 maart gaan we live!

Vanaf vrijdag 28 maart tot en met maandag 31 maart kun je als gebruiker geen wijzigingen aanbrengen in de wiki en kun je hinder ondervinden van de migratie naar de nieuwe wiki.

Vanaf dinsdag 1 april zal de wiki weer volledig beschikbaar zijn.

Alvast dank voor je begrip.

Lees voor meer informatie het volgende nieuwsbericht: Nieuwe NORA-wiki live op 31 maart – met meer dan een nieuw jasje

Toegang gegevensverwerking voor betrokkenen

Uit NORA Online
ISOR:Toegang gegevensverwerking voor betrokkenen
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Privacyprincipe)
ID: PRIV_C.02
Privacyprincipe
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 10-9-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Verwante principes

Privacy Control: het control- of beheerdomein
de Privacy Baseline
Alle Normenkaders
Alle Privacyprincipes
Alle Normen
Beveiligingsaspecten
Invalshoeken
ISOR

Iedere betrokkene heeft (binnen grenzen van redelijkheid) het recht te weten of, door wie, waarvoor en op welke wijze zijn persoonsgegevens worden verwerkt. De verwerkingsverantwoordelijke moet deze transparantie kunnen bieden. Deze transparantie is nodig om de betrokkene of diens wettelijke vertegenwoordiger in staat te stellen - indien nodig - zonder onevenredige kosten en/of moeite zijn gegevens te laten corrigeren of de verantwoordelijke (in rechte) aan te spreken bij onrechtmatigheid van een gegevensverwerking opdat deze onrechtmatigheid beëindigd wordt.
Voorafgaand aan de verwerking van de persoonsgegevens worden betrokkenen geïnformeerd over de verwerking conform PRIV_U.05: Bewaren van persoonsgegevens, en zijn binnen de verwerkingen voorzieningen getroffen waarmee de betrokkene controle over zijn gegevens kan houden, PRIV_U.03: Kwaliteitsmanagement.


Criterium

De verwerkingsverantwoordelijke biedt de betrokkene informatie over de verwerking van persoonsgegevens en doet dit tijdig en in een passende vorm, zodat de betrokkene zijn rechten kan uitoefenenAVG Art. 12, tenzij er een specifieke uitzonderingsgrond geldt.

Doelstelling

Het doel van 'Toegang gegevensverwerking voor betrokkene' is om zo nodig transparantie te bieden over de gegevensverwerking, zodat de betrokkene zijn rechten kan uitoefenen en zo de verantwoordelijke kan aanspreken bij onrechtmatigheid van een gegevensverwerking, opdat deze onrechtmatigheid beëindigd wordt.

Risico

De organisatie is niet transparant, waardoor het inzicht in de rechtmatigheid van organisaties ontbreekt, waardoor het vertrouwen in een organisatie verloren gaat.

Indeling binnen ISOR

Dit privacyprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 11; 12; 15; 86

Onderliggende normen

IDConformiteitsindicatorStelling 
PRIV_C.02.01.01informatie over de verwerking van persoonsgegevensDe betrokkene krijgt op verzoek uitsluitsel over het al dan niet verwerken van hem betreffende persoonsgegevens.ISOR:Informatie over de verwerking van persoonsgegevens aan betrokkene
PRIV_C.02.01.02informatie over de verwerking van persoonsgegevensDe inzage over de verwerkte persoonsgegevens bevat de volgende informatie<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 15</sup>:
  1. De verwerkingsdoeleinden;
  2. De betrokken categorieën persoonsgegevens;
  3. De ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties;
  4. Indien mogelijk: de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen of, als dat niet mogelijk is, de criteria om die termijn te bepalen;
  5. Dat de betrokkene het recht heeft de verwerkingsverantwoordelijke te verzoeken dat zijn persoonsgegevens te rectificeren of te wissen of de verwerking van de hem betreffende persoonsgegevens te beperken, alsmede het recht tegen die verwerking bezwaar te maken;
  6. Dat de betrokkene het recht heeft klacht in te dienen bij de AP;
  7. Wanneer de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron van die gegevens;
  8. Het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, inclusief nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene;
  9. Bij doorgifte aan een derde land of een internationale organisatie en op verzoek van betrokkene de informatie over van de passende waarborgen;
  10. Op verzoek van betrokkene een kopie van de persoonsgegevens die worden verwerkt.
ISOR:Informatie over de verwerking van persoonsgegevens- inhoudelijkheid
PRIV_C.02.01.03informatie over de verwerking van persoonsgegevensDe inzage doet geen afbreuk aan de rechten en vrijheden van anderen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 14 lid 4</sup>.ISOR:Informatie over de verwerking van persoonsgegevens- evt. afbreuk aan rechten cq. vrijheden van anderen
PRIV_C.02.02.01tijdigDe informatie is onverwijld en in ieder geval binnen een maand na ontvangst van het verzoek verstrekt<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 12 lid 3 en 4</sup>, tenzij:
  • De complexiteit van de verzoeken en van het aantal verzoeken verlenging nodig maakt, en:
  • De informatie binnen een termijn van nog eens twee maanden worden verstrekt, en:
  • De betrokkene binnen één maand na ontvangst van het verzoek in kennis wordt gesteld van een dergelijke verlenging.
ISOR:Tijdige verstrekking op verzoek van betrokkene
PRIV_C.02.02.02tijdigWanneer de verwerkingsverantwoordelijke geen gevolg geeft aan het verzoek van de betrokkene, dan:
  • Is de betrokkene onverwijld en uiterlijk binnen één maand na ontvangst van het verzoek meegedeeld waarom het verzoek zonder gevolg is gebleven, en:
  • Is de betrokkene geïnformeerd over de mogelijkheid om een klacht in te dienen bij een toezichthoudende autoriteit en beroep bij de rechter in te stellen.
    		• ISOR:Tijdig verstrekking bij geen gevolg op verzoek van betrokkene
    PRIV_C.02.03.01in een passende vormDe communicatie vindt, in het bijzonder wanneer de informatie specifiek voor een kind bestemd is, plaats in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 12 lid 1</sup>. Hierbij kan gebruik gemaakt worden van gestandaardiseerde iconen om het overzicht te houden<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 12 lid 7</sup>.ISOR:Passende vorm- begrijpelijke en toegankelijke wijze van communicatie
    PRIV_C.02.03.02in een passende vormDe informatie is schriftelijk of met andere middelen en als dit passend is met inbegrip van elektronische middelen verstrekt.ISOR:Passende vorm- gekozen van medium
    PRIV_C.02.03.03in een passende vormOp verzoek van de betrokkene is de informatie mondeling meegedeeld, op voorwaarde dat de identiteit van de betrokkene met andere middelen bewezen is.ISOR:Passende vorm bij mondelinge verstrekking
    PRIV_C.02.03.04in een passende vormHet verstrekken van de informatie en de communicatie zijn kosteloos, tenzij de verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn. Als de verzoeken buitensporig zijn, met name vanwege hun repetitieve karakter, en dit kan worden aangetoond, dan mag de verwerkingsverantwoordelijke ofwel:
    1. Een redelijke vergoeding aanrekenen in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan, ofwel:
    2. Weigeren gevolg te geven aan het verzoek.
    		ISOR:Passende vorm- eventuele kosten
    PRIV_C.02.03.05in een passende vormDe verantwoordelijke beschikt over gegevens ter identificatie van de betrokkene om hem zijn rechten te laten doen gelden. Deze gegevens worden niet behouden, verkregen of verwerkt als er geen doeleinden zijn (overeenkomstig [[ISOR:Doelbinding gegevensverwerking|PRIV_U.01: Doelbinding gegevensverwerking]]) om nog persoonsgegevens van betrokkene te verwerken<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 11</sup>. Als identificatie niet mogelijk is wordt de betrokkene daarvan indien mogelijk in kennis gesteld.ISOR:Passende vorm- gegevens ter identificatie

    Het geheel van bewerkingen die worden uitgevoerd op persoonsgegevens

    Ga naar de pagina met de definitie van 'verwerking'

    De betekenis die mensen geven aan gegevens in een context.

    Ga naar de pagina met de definitie van 'informatie'

    Datgene wat je wil bereiken in de context van een missie.

    Ga naar de pagina met de definitie van 'doel'

    Een verzameling bestaande uit mensen en/of organisaties die samenwerken om specifieke doelen te bereiken.

    Ga naar de pagina met de definitie van 'organisatie'

    De wet- en regelgeving en/of het beleid die van toepassing zijn.

    Ga naar de pagina met de definitie van 'grondslag'

    Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

    Ga naar de pagina met de definitie van 'principe'

    Een verzameling van kenmerkende eigenschappen van een object.

    Ga naar de pagina met de definitie van 'identiteit'
    Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Toegang_gegevensverwerking_voor_betrokkenen&oldid=43739"