You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

1. Beginselen

De AVG kent een aantal beginselen:

  • Rechtmatigheid: Verwerking van persoonsgegevens is rechtmatig (rechtmatigheid)
  • Eerlijkheid: Verwerking van persoonsgegevens is behoorlijk (eerlijkheid)
  • Transparantie: Verwerking van persoonsgegevens is transparant (transparantie)
  • Doelbinding: Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld en vervolgens niet op onverenigbare wijze verwerkt
  • Dataminimalisatie persoonsgegevens zijn adequaat en ter zake dienend en blijven beperkt tot datgene wat minimaal nodig is voor de doeleinden waarvoor zij worden verwerkt
  • Juistheid: persoonsgegevens zijn juist en worden zo nodig geactualiseerd
  • Opslagbeperking: persoonsgegevens worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden bewaard noodzakelijk is
  • Integriteit en vertrouwelijkheid: persoonsgegevens worden door passende technische of organisatorische maatregelen op een dusdanige manier verwerkt dat een passende beveiliging gewaarborgd is
  • Verantwoordingsplicht: persoonsgegevens worden verwerkt onder de verantwoordelijkheid van de verwerkingsverantwoordelijke, die ervoor zorgt en kan aantonen dat verwerking voldoet aan de bepalingen van de verordening

 

Bepalingen :

  • Artikel 5 lid 1 AVG
  • Artikel 5 lid 2 AVG

 

Artikel 5

Beginselen inzake verwerking van persoonsgegevens

1. Persoonsgegevens moeten:

a) worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is („rechtmatigheid, behoorlijkheid en transparantie");

b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd („doelbinding");

c) toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking");

d) juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren („juistheid");

e) worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen („opslagbeperking");

f) door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging („integriteit en vertrouwelijkheid").

2. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen („verantwoordingsplicht").

 

 

Actoren

Overzicht

Hieronder staan alle actoren die te maken hebben met SURFdrive. Externe partijen worden verder uitgesplitst.

AfnemerInstellingen
Betrokkenen

Dit zijn de gebruikers van eduroam:

  • studenten
  • medewerkers en onderzoekers van instellingen
Verantwoordelijken

De instellingen zijn verantwoordelijk voor de logging van eduroam (nog uitzoeken, mogelijk SURFnet zelf verantwoordelijke)

BewerkersSURFnet
Subbewerkers

Prolocation (systeembeheerder server platform / Radiator applicatie)

Derden

??? (housing) via Popco, uitzoeken welke housingpartijen

???(housing)

Uitwerking

Prolocation

Soort organisatieBeheer
Wat doet de organisatie met persoonsgegevens?In principe niets, maar heeft toegang als systeembeheerder (root)
Land van verwerking persoonsgegevensNederland
Rol volgens WbpSubbewerker
Kan er een datalek optreden?ja
Zijn er privacyafspraken gemaakt?via raamovereenkomst van beheercontract

???

Soort organisatieHousing
Wat doet de organisatie met persoonsgegevens?Fysieke opslag servers, geen toegang
Land van verwerking persoonsgegevensNederland
Rol volgens WbpDerde
Kan er een datalek optreden?Ja
Zijn er privacyafspraken gemaakt?Nader te onderzoeken

???

Soort organisatieHousing
Wat doet de organisatie met persoonsgegevens?Fysieke opslag servers, geen toegang
Land van verwerking persoonsgegevensNederland
Rol volgens WbpDerde
Kan er een datalek optreden?Ja
Zijn er privacyafspraken gemaakt?Nader te onderzoeken

 

 

 

 

 

persoonsgegevens zijn juist en worden zonodig geactualiseerd

  • No labels