Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

1.04 Beleid m.b.t. het verzamelen van gegevens

Het verzamelen van persoonsgegevens

Het verzamelen (verkrijgen) van persoonsgegevens gebeurt in eerste instantie bij de Betrokkene zelf. Maar er zijn vaak ook andere gegevensbronnen. Alle bronnen moeten worden genoemd, vooral de “bijzondere” bronnen die kunnen voortvloeien uit de scope van activiteiten van de Organisatie. Uiteraard moeten die bronnen legitiem zijn! 

Per Verwerkingsactiviteit worden de bronnen bepaald en het Register vastgelegd.

 

 

Voorbeeldtekst voor in het Handboek:

Voor het verwerken van persoonsgegevens uit de administraties zullen persoonsgegevens worden verzameld. In de Register wordt vastgelegd wat de herkomst is van deze persoonsgegevens.

Gegevens van personen zullen alleen worden verwerkt:

  1. indien de Betrokkene expliciet toestemming hebben verleend. De verleende toestemming moet kunnen worden aangetoond,
  2. indien de Persoonsgegevens afkomstig zijn van publieke bronnen (o.a. van sociale media),
  3. indien de Persoonsgegevens afkomstig zijn van een aangekocht en “legitiem” databestand. Er dient dan wel te worden onderzocht en te worden vastgesteld of een data-leverancier zich gehouden heeft aan de eisen van de AVG.  

 

 

Vorige pagina        Index        Volgende pagina

Afdrukken