GDPR Artikel 11 gaat over de beginselen van dataminimalisatie, die de manier waarop gegevens worden verwerkt grotendeels beperken tot alleen datgene wat noodzakelijk wordt geacht.
Verwerkingsverantwoordelijken moeten alle verwijzingen naar de betrokkene verwijderen of onleesbaar maken zodra de gegevens niet langer nodig zijn. Wanneer dit gebeurt, moeten verwerkingsverantwoordelijken ook meer informatie over de betrokkene verkrijgen om aan de regelgeving te blijven voldoen.
Als proefpersonen opnieuw geïdentificeerd willen worden, moeten verwerkingsverantwoordelijken dit ter harte nemen en stappen formuleren om aan het verzoek te voldoen.
Het is belangrijk op te merken dat, als de betrokkene niet is geïdentificeerd, artikel 11 gedeeltelijk van toepassing is, maar als de betrokkene om heridentificatie vraagt, moet de verwerkingsverantwoordelijke dit proberen (tenzij dit, door de bewijslast, onmogelijk blijkt te zijn).
Verwerking waarvoor geen identificatie vereist is
Verwerking waarvoor geen identificatie vereist is
Er is geen enkel bedrijf te bedenken waarvan de service ISMS.online kan evenaren.
Wanneer PII niet langer een bepaald doel vervult, moeten organisaties de gegevens volledig vernietigen of zodanig aanpassen dat elke vorm van identificatie op welke manier dan ook, zowel intern als extern, wordt voorkomen.
Zodra de organisatie heeft vastgesteld dat de PII op geen enkel moment in de toekomst hoeft te worden verwerkt, moet de informatie worden verwijderd of aangepast op een manier die het voor de betrokkene onmogelijk maakt om te worden geïdentificeerd
Organisaties moeten de informatie documenteren die PII-opdrachtgevers ontvangen, waarin wordt uiteengezet hoe PII wordt verwerkt.
Er moeten een aantal eisen worden gesteld die bepalen wanneer informatie moet worden verstrekt en wat die informatie precies is, zoals:
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
ISMS.online bespaart u tijd en geld
Vraag uw offerte aanOrganisaties moeten schetsen wie de PII-beheerder is en hoe gegevens worden verwerkt, via 'duidelijke en toegankelijke' middelen die de verspreiding van cruciale informatie niet belemmeren.
Informatie moet gemakkelijk te volgen zijn en in lekentermen worden uiteengezet, zodat iedereen die de informatie leest, de aard kan begrijpen van wat er wordt overgebracht, samen met eventuele technische of operationele bijzonderheden (zie ISO 27701, clausule 7.3.2).
AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
---|---|---|
EU AVG Artikel 11 (1) | ISO 27701 7.4.5 | Geen |
EU AVG Artikel 11 (2) | ISO 27701 7.3.2 | Geen |
EU AVG Artikel 11 (2) | ISO 27701 7.3.3 | ISO 27701 7.3.2 |
Met onze kant-en-klare omgeving kunt u uw aanpak voor het beschermen van uw Europese en Britse klantgegevens beschrijven en demonstreren op een manier die naadloos in uw beheersysteem kan worden geïntegreerd.
Het ISMS.online-platform bevat ingebouwde begeleiding bij elke stap, evenals onze 'Adopt, Adapt, Add'-implementatieaanpak, die de hoeveelheid inspanning die nodig is om aan de AVG te voldoen, vermindert. Bovendien profiteert u van een aantal tijdbesparende voordelen.
Of u nu problemen ondervindt om aan de AVG te voldoen vanwege een gebrek aan vertrouwen, vermogen of motivatie om actie te ondernemen, wij kunnen u helpen door onze interne experts ter beschikking te stellen of door een van onze vertrouwde partners aan te bevelen.
Meer informatie via een demo boeken.
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
Vraag een offerte aan