Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

1.01 Beleid m.b.t. doelbinding en grondslagen

Iedere organisatie heeft haar eigen processen. Indien in deze processen gegevens van natuurlijke personen worden "verwerkt" (gebruikt), dan moet:

- worden aangegeven welk doel het proces heeft en
- welke grondslag het verwerken rechtvaardigt. 

Het doel stelt de organisatie zelf vast. Voor de grondslag is er "slechts" een keuze uit de 6 opties van artikel 6 AVG:

- wettelijk
- met toestemming
- uit overeenkomst
- gerechtvaardigd belang
- vitaal belang
- algemeen belang

Verwerkinsgactiviteiten

Processen in combinatie met ICT-systemen worden binnen de AVG "Verwerkingsactiviteiten" genoemd. Iedere activiteit moet in een zogenaamd register worden vastgelegd.

Zie:

Hierna volgt een voorbeeldtekst voor in uw Handboek:

 

1.1.1 De doelstellingen van XXX

XXX levert een software applicatie aan scholen t.b.v. het registreren van leerlingen inclusief het vastleggen van toetsresultaten en huiswerk.

1.1.2 Het beleid van XXX

Het beleid van XXX is erop gebaseerd om uitsluitend persoonsgegevens te verwerken die noodzakelijk zijn voor haar bedrijfsprocessen teneinde haar doelstelling te realiseren ("genoeg is genoeg").

1.1.3 Beleid m.b.t. de grondslagen voor verwerking

Voor een rechtvaardiging van een verwerking is, naar de eisen van art. 6 AVG, een grondslag nodig. De toepasselijke grondslagen zijn opgenomen in het register te vinden in separaat spreadsheet.

  

Vorige pagina        Index        Volgende pagina

Afdrukken