View Privacy
Er is inmiddels een thema Privacy en de lijst met bestanden et cetera kan bekeken worden via Categorie:Privacy.
Het onderwerp Privacy is integraal onderdeel van veel architectuurafspraken. Het zit daarom dusdanig verweven met andere onderwerpen dat het niet altijd mogelijk is ze daarvan te scheiden. Toch kan het nuttig zijn om alles wat er over privacy is geschreven op een rijtje te hebben. Deze pagina probeert dat voor de NORA-wiki te doen.
Hulpbronnen en externe links[bewerken]
Binnen de publieke sector is al een hoop kennis en tools gedeeld over privacy: Surfnet heeft voor het Domein Onderwijs en wetenschap een vertaalslag van de nieuwe Algemene Verordening Gegevensbescherming (AVG) voor de onderwijssector. Een van de onderdelen hiervan is de Privacy Impact Assessment, die ook in andere Domeinen relevant kan zijn.
Internationaal is de European Union Agency for Network and Information Security (ENISA) actief over het onderwerp Privacy:
- → website ENISA
- → Studie over de beschikbaarheid van betrouwbare online privacy tools voor het gewone publiek (PDF, 2,68 MB)
- → Privacy and Data Protection by Design – from policy to engineering (PDF, 1,48 MB)
- → Privacy by design in big data (PDF, 2,29 MB)
Alle pagina's en bestanden uit de categorie Privacy[bewerken]
- 2013 le Metayer Privacy by Design Formal Framework for the Analysis of architectural choices.pdf
- AVG (Algemene Verordening Gegevensbescherming)
- AVG en het CBS.pdf
- Aan privacy gerelateerde vraagstukken
- Aantonen aanpak risicomanagement
- Aantonen onderkende risico's en maatregelen
- Aantonen privacy by design
- Aantonen toepassen DPIA toetsmodel
- Aantonen uitvoeren DPIA en opvolgen DPIA uitkomsten
- Aantoonbaar behoorlijke verwerking
- Aantoonbaar transparante verwerking
- Aanvulling op verzoek van betrokkene
- Actueel beeld voor de AP
- Adequaatheidsbesluit
- Afdoende garanties formeel vastgelegd
- Afdoende garanties voor passende maatregelen
- Afwijking voor een specifieke situatie
- Alle privacyprincipes alle eigenschappen
- Benodigde middelen
- Bepalingen overeengekomen met de verwerker
- Beperking van de verwerking op verzoek van de betrokkene
- Beschrijving gegevensstromen
- Best practices privacy
- Beveiligen van de verwerking van persoonsgegevens
- Bewaartermijnen worden vastgesteld en bekrachtigd
- Bewaking van de noodzaak tot bewaren
- Bewaren van persoonsgegevens
- Bijeenkomst expertgroep privacy
- Bijzondere categorieën persoonsgegevens, m.b.t. specifieke doeleinden met algemeen belang
- Bijzondere categorieën persoonsgegevens; algemeen belang i.r.t volksgezondheid
- Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang
- Bijzondere categorieën persoonsgegevens; gezondheidsgegevens
- Bijzondere categorieën persoonsgegevens; i.r.t. rechtsvordering, gerechten
- Bijzondere categorieën persoonsgegevens; ledenadministratie, gerechtvaardigde activiteiten
- Bijzondere categorieën persoonsgegevens; noodzaak i.r.t verplichtingen en specifieke rechten
- Bijzondere categorieën persoonsgegevens; noodzaak, vitale belangen, onmacht
- Bijzondere categorieën persoonsgegevens; openbaar gemaakt door betrokkene
- Bijzondere categorieën persoonsgegevens; uitdrukkelijke toestemming
- Bijzondere categorieën persoonsgegevens; voorwaarden verwerking i.v.m. gezondheidszorg
- Compliancy en compleetheid aantonen met het gegevensregister
- Compliancydossier
- Controle op juistheid en nauwkeurigheid
- Datalek melden aan betrokkene
- Datalek melden aan de AP
- De Privacy Baseline
- De Privacy Baseline/Aanvullende informatie
- De Privacy Baseline/Baseline format
- De Privacy Baseline/Beginselen van de Avg en de Baseline
- De Privacy Baseline/Considerans
- De Privacy Baseline/De ACT doelen van privacybescherming VERPLAATST
- De Privacy Baseline/Inleiding en leeswijzer
- De Privacy Baseline/Persoonsgegevens en bijzondere persoonsgegevens
- De Privacy Baseline/Privacyprincipes en normen gesorteerd op conformiteitsindicator
- De Privacy Baseline/Verwerkersovereenkomst
- De Privacy Baseline/Verwerking van persoonsgegevens
- De Privacy Baseline/Verwerkingsverantwoordelijke en verwerker
- De Privacy Baseline/Voorwoord
- De Privacy Baseline/Werken met persoonsgegevens (vervallen)
- De Privacy Baseline/Zelf persoonsgegevens verwerken of uitbesteden
- De Privacy Baseline/alle normen alle eigenschappen
- De Privacy Baseline/alle principes alle eigenschappen
- De onderlinge verantwoordelijkheden
- De registers geven een samenhangend beeld
- De samenhang tussen Privacy, Beveiliging en IAM
- Directe melding aan betrokkene
- Doelbinding gegevensverwerking
- Doeleinden; rechtmatigheid
- Doeleinden; toereikend, ter zake dienend en beperkt
- Doeleinden; transparant, behoorlijk en veilig
- Doorgifte persoonsgegevens
- Duidelijke en eenvoudige taal
- Eisen aan de melding aan AP
- Eisen aan de melding aan betrokkene
- Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang
- Elektronische verwerking van het verzoek
- Enisia Privacy and Data Protection by Design.pdf
- Europese Verordening 2016 679.pdf
- Evaluatierapportage bij niet voldoen
- Feedback gevraagd over de ontsluiting van de Privacy Baseline via noraonline (reviewperiode)
- Functionaris Gegevensbescherming
- Fysieke beveiliging, wijze van verzamelen
- Geautomatiseerde besluitvorming i.r.t. bijzondere categorieën van persoonsgegevens
- Geautomatiseerde besluitvorming; niet, tenzij
- Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen
- Gedragscode, certificering
- Geen afbreuk aan rechten en vrijheden van anderen
- Gegevens ter identificatie van de betrokkene
- Gegevens wissen op verzoek van de betrokkene
- Gewaarborgde bescherming
- Geïnformeerd, betrokkene aan wie correctie mededelingen zijn verstrekt
- Geïnformeerd, schriftelijk of op andere wijze
- Grip op privacy 2017 0117 NORA.pdf
- Grote wijzigingen kern NORA in publieke review tot en met 31 januari
- Het beoordelen van de privacyrisico's, advies van FG
- Het beoordelen van de privacyrisico's, bij wijzigingen
- Het beoordelen van de privacyrisico's, hoog risico
- Het beoordelen van de privacyrisico's, i.r.t. DPIA
- Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen
- Identificatie van betrokkene
- Inbreuk melden aan verwerkingsverantwoordelijke
- Informatie aan betrokkene
- Informatie aan betrokkene indien andere bron
- Informatie aan betrokkene over de verwerking van persoonsgegevens
- Informatie over afwikkeling correctieverzoek
- Informatie over geen gevolg geven aan het correctieverzoek
- Informatie over niet van betrokkene verkregen persoonsgegevens
- Informatie wordt schriftelijk en/of elektronisch verstrekt
- Informatievereisten bij verzoek om toestemming
- Informatieverstrekking aan betrokkene bij verzameling persoonsgegevens
- Informeren bij toestemming soms niet verplicht
- Ingrijpende wijzigingen aan de NORA Bindende Architectuurafspraken per 1-1-2023
- Inhoud van het register van verwerkingsactiviteiten
- Intern toezicht
- Invulling wettelijke beginselen; beschrijven van behoorlijke verwerking
- Invulling wettelijke beginselen; beschrijven van garanties bij doorgifte
- Invulling wettelijke beginselen; beschrijven van informeren bij inbreuk
- Invulling wettelijke beginselen; beschrijven van juistheid en actualiteit van de gegevens
- Invulling wettelijke beginselen; beschrijven van maximale bewaartermijnen
- Invulling wettelijke beginselen; beschrijven van minimalisatie van verwerken
- Invulling wettelijke beginselen; beschrijven van passende technische en organisatorische maatregelen
- Invulling wettelijke beginselen; beschrijven van transparante verwerking
- Invulling wettelijke beginselen; beschrijving van de doeleinden voor het verzamelen
- Invulling wettelijke beginselen; beschrijving van privacy by design
- Juiste en actuele gegevens
- Kennisgeving vastleggen
- Kosteloos, tenzij onredelijk
- Kwaliteitsmanagement
- Langere opslagperiode voor specifieke doelen (onderzoek, statistiek)
- Maatregelen i.r.t. juistheid en nauwkeurigheid
- Maatregelen na openbaarmaking van persoonsgegevens
- Maatregelen na verlopen bewaartermijn
- Maximale bewaartermijn
- Meldplicht Datalekken
- Mondelinge informatieverstrekking
- Motivering bij vertraagde melding
- Naleving controleren op basis van documentatie
- Nationaal identificerend nummer
- Noodzakelijke gegevens in de documentatie
- Notificatie bij rectificatie, gegevenswissing of verwerkingsbeperking
- Organieke inbedding
- Organisatorische beveiliging, planmatig, aantoonbaar
- PIA (Privacy Impact Assessment)
- Passend beschermingsniveau, proportioneel en subsidiair
- Passend beveiligingsniveau
- Passende maatregelen i.r.t. de DPIA
- Passende maatregelen, continuïteit
- Passende maatregelen, passend
- Passende maatregelen, technisch en organisatorisch
- Passende waarborgen bij aanwezigheid adequaatheidsbesluit
- Passende waarborgen bij afwezigheid adequaatheidsbesluit
- Passende waarborgen, beëindigen van doorgifte en informeren van betrokkene
- Passende, begrijpelijke en toegankelijke wijze van informeren
- Persoonsgegevens van strafrechtelijke aard
- Persoonsgegevens van strafrechtelijke aard; eisen aan de verwerking
- Planmatige controle op compliancy
- Presentatie NORA - Hatice.pdf
- Presentaties, impressie en vervolgstappen van NORA Gebruikersdag 29 mei 2018 gepubliceerd
- Privacy
- Privacy Baseline.pdf
- Privacy Beleid geeft duidelijkheid en sturing
- Privacy Beleid: het beleidsdomein
- Privacy Control: het control- of beheerdomein
- Privacy NORA Vervolg.pdf
- Privacy Uitvoering: het uitvoeringsdomein
- Privacy in de NORA
- Privacybeleid i.r.t. gedragscode
- Privacybeleid i.r.t. sectorspecifieke wetgeving.
- Privacybeleid i.r.t. wet- en regelgeving
- Privacybeleid; cyclisch proces
- Privacybeleid; duidelijkheid over naleving en verantwoordingsplicht
- Privacybeleid; vastgesteld en gecommuniceerd
- Rapporteringslijnen
- Recht op ongehinderde overdracht van gegevens
- Rechtmatigheid aangetoond, gebruik van overeenkomsten voor doorgifte
- Rechtmatigheid aangetoond, toereikende verwerking
- Rechtmatigheid aantonen
- Rechtmatigheid van de verwerking aantonen
- Rechtstreekse overdracht
- Rectificatie op verzoek van betrokkene
- Register van verwerker, categorieën van verwerkingsactiviteiten
- Register van verwerker, in schriftelijke elektronische vorm
- Register van verwerker, inhoud van het register
- Register van verwerker, niet bijgehouden als …
- Register van verwerkingsactiviteiten
- Register van verwerkingsverantwoordelijke
- Registratie en documentatie van de inbreuken
- Relaties Privacy Baseline met Afgeleide Principes
- Resultaten DPIA in register
- Risicoanalyse
- Risicomanagement, Privacy by Design en de DPIA
- Schriftelijk vastleggen