Het uitvoeren van de Algemene Verordening Gegevensbescherming
|
Algemene Verordening Gegevens bescherming (AVG)
|
Alle nieuwe verwerkingen/ wijzigingen in bestaande verwerkingen/ het beëindigen van bestaande verwerkingen moeten worden getoetst door het Kernteam Informatieveiligheid en privacy: CISO, FG, PO en privacyjurist
Het beheer van het verwerkingenregister ligt (centraal) bij het Kernteam Informatieveiligheid en privacy:
te weten: CISO, FG, PO en privacyjurist
|
College/ burgemeester
|
Clustermanager
|
Teammanager
|
Het aangaan en ondertekenen van een (standaard) verwerkersovereenkomst
|
Art 28, lid 3 AVG
|
Uitgangspunt is het landelijk vastgestelde standaard verwerkersovereenkomst (van de VNG/ IBD).
Alle nieuwe (standaard) verwerkersovereenkomsten/ wijzigingen in bestaande (standaard) verwerkersovereenkomsten/ beëindigen van bestaande (standaard) verwerkersovereenkomsten moeten worden getoetst door het Kernteam Informatieveiligheid en privacy: CISO, FG, PO en privacyjurist
Het Kernteam Informatieveiligheid en privacy (CISO, FG, PO en privacyjurist) ontvangt een afschrift van de door beide partijen ondertekende ververwerkersovereenkomst en houdt hiervan een centraal overzicht bij.
|
College/ burgemeester
|
Clustermanager
|
Degene die ingevolge de mandaatregeling bevoegd is tot het aangaan van de overeenkomst
|
Melden van een inbreuk in verband met een persoonsgegevens (datalek) bij de Autoriteit Persoonsgegevens (AP)
|
Art. 33 AVG
|
|
College/ burgemeester
|
Kernteam Informatieveiligheid en privacy: CISO, FG, PO en privacyjurist
|
|
Documenteren van alle inbreuken in verband met persoonsgegevens (o.a. in een incidentensysteem en datalekkenregister)
|
Art 33, lid 5 AVG
|
|
College/ burgemeester
|
Kernteam Informatieveiligheid en privacy: CISO, FG, PO en privacyjurist
|
|
Meedelen van een inbreuk in verband met een persoonsgegevens(datalek) aan de betrokkene(n)
|
|
Mededeling (bv. brief of persbericht) dient te worden voorgelegd aan Kernteam Informatieveiligheid en privacy: CISO, FG, PO en privacyjurist
|
College/ burgemeester
|
Clustermanager
|
Teammanager
|
Besluiten n.a.v. verzoek om inzage van persoonsgegevens
|
art. 15 AVG
|
Verzoek en besluit dient te worden voorgelegd aan Kernteam Informatieveiligheid en privacy: CISO, FG, PO en privacyjurist
|
College/ Burgemeester
|
Clustermanager
|
Teammanager
|
Besluiten n.a.v. verzoek om rectificatie van de verzoeker betreffende onjuiste persoonsgegevens
|
art. 16 AVG
|
Verzoek en besluit dient te worden voorgelegd aan Kernteam Informatieveiligheid en privacy: CISO, FG, PO en privacyjurist
|
College/ burgemeester
|
Clustermanager
|
Teammanager
|
Besluiten n.a.v. verzoek om persoonsgegevens te verwijderen (recht op vergetelheid)
|
art. 17 AVG
|
Verzoek en besluit dient te worden voorgelegd aan Kernteam Informatieveiligheid en privacy: CISO, FG, PO en privacyjurist
|
College / Burgemeester
|
Clustermanager
|
Teammanager
|
Besluiten n.a.v. verzoek om minder persoonsgegevens te verwerken (recht op beperking van de verwerking)
|
art. 18 AVG
|
Verzoek en besluit dient te worden voorgelegd aan Kernteam Informatieveiligheid en privacy: CISO, FG, PO en privacyjurist
|
College / Burgemeester
|
Clustermanager
|
Teammanager
|
Besluiten n.a.v. verzoek om persoonsgegevens in overdraagbare vorm te ontvangen (recht op dataportabiliteit)
|
art. 20 AVG
|
Verzoek en besluit dient te worden voorgelegd aan Kernteam Informatieveiligheid en privacy: CISO, FG, PO en privacyjurist
|
College / Burgemeester
|
Clustermanager
|
Teammanager
|
Besluiten n.a.v. verzoek om geen gegevens te verwerken (recht van bezwaar)
|
art. 21 AVG
|
Verzoek en besluit dient te worden voorgelegd aan Kernteam Informatieveiligheid en privacy: CISO, FG, PO en privacyjurist
|
College / Burgemeester
|
Clustermanager
|
Teammanager
|
Berichten van informatieve aard en berichten in het kader van Privacy, Informatiebeveiliging en ENSIA
|
|
|
College/burgemeester
|
Kernteam Informatieveiligheid en privacy: CISO, FG, PO en privacyjurist
|
|