GDPR Artikel 14 richt zich op de beginselen van transparantie in gevallen waarin gegevens indirect worden verzameld – bijvoorbeeld van een derde partij. In dergelijke omstandigheden moeten verwerkingsverantwoordelijken informatie verstrekken aan de betrokkenen op het moment van verzameling of onmiddellijk daarna.
Bij de technische toepassing houdt artikel 14 zich in grote lijnen aan de maatregelen van artikel 13, maar met één groot verschil: een verplichting om bekend te maken waar de gegevens vandaan komen en of deze afkomstig zijn van een 'openbaar beschikbare bron'.
Een ander verschil doet zich voor met betrekking tot het moment waarop de verantwoordelijke de betrokkene informeert dat de gegevens zijn verzameld. Artikel 13 gaat over de directe verzameling – waarvoor onmiddellijke communicatie met de betrokkene noodzakelijk is – terwijl artikel 14 (indirecte verzameling) een korte periode toestaat voordat de proefpersonen worden geïnformeerd.
Informatie die moet worden verstrekt als er geen persoonsgegevens van de betrokkene zijn verkregen
Informatie die moet worden verstrekt als er geen persoonsgegevens van de betrokkene zijn verkregen
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
Organisaties moeten de volgende informatie beschikbaar stellen na het verzamelen van de gegevens van de proefpersoon:
Naast de bovenstaande informatie moet de organisatie ook het volgende verstrekken:
In dit gedeelte wordt verwezen naar de artikelen 14 (1)(a), 14 (1)(b), 14 (1)(c), 14 (1)(d), 14 (1)(e), 14 (1)( f), 14 (2)(b), 14 (2)(e), 14 (2)(f), 14 (3)(a), 14 (3)(b), 14 (3)(c) , 14 (4), 14 (5)(a), 14 (5)(b), 14 (5)(c), 14 (5)(d)
Zie ISO 27701-clausule 7.3.2-richtlijnen in artikel 13.
Zie ISO 27701-clausule 7.3.4-richtlijnen in artikel 13.
Zie ISO 27701-clausule 7.3.5-richtlijnen in artikel 13.
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
Er is geen enkel bedrijf te bedenken waarvan de service ISMS.online kan evenaren.
Zie ISO 27701-clausule 7.3.6-richtlijnen in artikel 13.
Zie ISO 27701-clausule 7.3.10-richtlijnen in artikel 13.
Zie ISO 27701-clausule 7.4.7-richtlijnen in artikel 13.
AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
---|---|---|
EU AVG Artikelen 14, lid 1, onder a) tot en met 5, onder d) | ISO 27701 7.3.2 | Geen |
EU AVG Artikel 14 (2)(d) | ISO 27701 7.3.4 | Geen |
EU AVG Artikel 14, lid 2, onder c) | ISO 27701 7.3.5 | Geen |
EU AVG Artikel 14, lid 2, onder c) | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
EU AVG Artikel 14, lid 2, onder g) | ISO 27701 7.3.10 | Geen |
EU AVG Artikel 14, lid 2, onder a) | ISO 27701 7.4.7 | Geen |
Wij bieden een vooraf gebouwde omgeving waarin u uw aanpak voor het beschermen van uw Europese en Britse klantgegevens kunt beschrijven en demonstreren, die naadloos in uw beheersysteem past.
Daarom hebben we een ingebouwde risicobank en een reeks andere praktische hulpmiddelen gecreëerd die u kunnen helpen bij elk onderdeel van het risicobeoordelings- en beheerproces. Aan welke privacynormen of regelgeving u ook werkt, u moet laten zien hoe goed u omgaat met verzoeken om rechten van betrokkenen (Data Subject Rights Requests, DRR). Onze beveiligde DRR-ruimte bewaart alles op één plek en ondersteunt het met geautomatiseerde rapportage en inzicht.
Meer informatie via het boeken van een demo van 30 minuten.
ISMS.online is een
one-stop-oplossing die onze implementatie radicaal heeft versneld.
Boek een chat van 30 minuten met ons en wij laten u zien hoe