Rechtenmedia.nl - Juridische Online Uitgeverij  Rechtennieuws.nl | Jure.nl | Maxius.nl | Parlis.nl | Rechtenforum.nl | Vacatures | MijnWetten.nl | AdvocatenZoeken.nl | Rechtentotaal.nl
» Energiewijzer « advertorial
Bespaar geld en stap over!
Energiewijzer.nl, eerlijk over energie.

Juridische vacatures

Meer vacatures | Plaats vacature

Powered by Jbmatch.nl

Inhoudsopgave
Samenvatting
Voldoen aan de wettelijke normen
Op tijd beginnen
‘Plan-do-check-act’
Tot slot
Inleiding
1. Beveiliging in de wbp
1.1. Achtergrond
1.2. Begrippen uit de Wbp
1.3. Artikel 12 Wbp: verwerking in opdracht; geheimhoudingsplicht
1.4. Artikel 13 Wbp: beveiliging
1.5. Artikel 14 Wbp: beveiliging bij verwerking door een bewerker
1.6. Beveiliging als onderdeel van privacy by design
1.7. De rol van de functionaris voor de gegevensbescherming (fg)
2. Het vakgebied informatiebeveiliging
2.1. Achtergrond
2.2. Begrippen uit het vakgebied informatiebeveiliging
2.3. Maatregelen in een plan-do-check-act-cyclus
2.4. Maatregelen op basis van risicoanalyse
Praktijkvoorbeeld: Hulp na datalek als voorbeeld van een herstelmaatregel
2.5. Maatregelen op basis van beveiligingsstandaarden
3. Beveiliging in de praktijk
3.1. Betrouwbaarheidseisen
3.2. Maatregelen
Praktijkvoorbeeld: Risicoanalyse door ziekenhuizen
Praktijkvoorbeeld: Onrechtmatige inzage in een medisch dossier
Nader bekeken: Encryptie, hashing, pseudonimisering en anonimisering
3.3. Controle
Nader bekeken: Papier hier...
3.4. Evaluatie en aanpassing
4. Beveiliging bij verwerking door een bewerker
4.1. Risicoanalyse van verwerking door een bewerker
Praktijkvoorbeeld: Beveiligingsincidenten bij verwerking door een bewerker
Praktijkvoorbeeld: Faillissement clouddienstverlener
4.2. Afspraken in de bewerkersovereenkomst
Praktijkvoorbeeld: Noodstroomvoorziening en afspraken in het bewerkerscontract
4.3. Toezicht op naleving van de afspraken
Nader bekeken: Controle en beoordeling van de dienstverlening door de bewerker
4.4. Evaluatie en aanpassing van verwerking door een bewerker
5. Handhaving en de rol van het CBP
5.1. Maatregelen door betrokkenen
5.2. Handhaving door het CBP
Juridisch advies nodig?
Heeft u een juridisch probleem of een zaak die u wilt voorleggen aan een gespecialiseerde jurist of advocaat ?
Neemt u dan gerust contact met ons op en laat uw zaak vrijblijvend beoordelen.

Stel uw vraag
Geschiedenis

Geschiedenis-overzicht

Artikel 1.5 CBP richtsnoeren: beveiliging van persoonsgegevens

Bwb-id:
Officiele titel:
Citeertitel:
Soort regeling:
Wetsfamilies:
Eerst verantwoordelijk ministerie:

Geldigheidsdatum:
Ingangsdatum:
Artikel 14 Wbp: beveiliging bij verwerking door een bewerker van CBP richtsnoeren: beveiliging van persoonsgegevens">
1.5. Artikel 14 Wbp: beveiliging bij verwerking door een bewerker
Bij verwerking door een bewerker zorgt de verantwoordelijke voor voldoende waarborgen en ziet deze toe op naleving:
“Indien de verantwoordelijke persoonsgegevens te zijnen behoeve laat verwerken door een bewerker, draagt hij zorg dat deze voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. De verantwoordelijke ziet toe op de naleving van die maatregelen.” 32
“De verantwoordelijke draagt zorg dat de bewerker
a. de persoonsgegevens verwerkt in overeenstemming met artikel 12, eerste lid en
b. de verplichtingen nakomt die op de verantwoordelijke rusten ingevolge artikel 13.” 33
“De strekking van de bepaling is te voorkomen dat bij eventuele tekortkomingen in de gegevens­verwerking, verantwoordelijke en bewerker zich wat betreft hun verantwoordelijkheden achter elkaar zouden kunnen verschuilen. De verplichtingen moeten over en weer duidelijk zijn neergelegd. Op de verantwoordelijke rust een zorgplicht daarvoor zorg te dragen. Niet alleen dient hij civielrechtelijk de bewerker voldoende te hebben duidelijk gemaakt hoe met de persoonsgegevens wordt omgegaan, tevens dient hij toe te zien op de feitelijke naleving van de aldus gecreëerde verplichtingen.” 34
De te treffen beveiligingsmaatregelen worden vastgelegd in de bewerkersovereenkomst:
“De uitvoering van verwerkingen door een bewerker wordt geregeld in een overeenkomst of krachtens een andere rechtshandeling waardoor een verbintenis ontstaat tussen de bewerker en de verantwoordelijke.” 35
“Met het oog op het bewaren van het bewijs worden de onderdelen van de overeenkomst of de rechtshandeling die betrekking hebben op de bescherming van persoonsgegevens, alsmede de beveiligingsmaatregelen als bedoeld in artikel 13 schriftelijk of in een andere, gelijkwaardige vorm vastgelegd.” 36
“De ratio is dat de betrokkene als een soort impliciete derde belanghebbende, in geval jegens hem onrechtmatig wordt gehandeld, over de nodige bewijsstukken kan beschikken wanneer deze overeenkomstig de regels van het procesrecht een rol gaan spelen. Klassiek zou daartoe een schriftelijke neerslag van de afspraken, van belang kunnen zijn. In de toekomstige informatiemaatschappij zijn ook andere, gelijkwaardige vormen van gegevensopslag denkbaar [...].” 37
De bewerker kan bij de verwerking van persoonsgegevens een subbewerker inschakelen. Dit gebeurt uitsluitend met uitdrukkelijke instemming van de verantwoordelijke:
“Uit de verantwoordelijkheid van de opdrachtgever – die in de zin van de wet geldt als verantwoordelijke voor de gegevensverwerking – vloeit voort dat hij uitdrukkelijk heeft ingestemd met het subbewerkerschap. Indien de verantwoordelijke daarvoor in zijn overeenkomst met de bewerker uitdrukkelijk ruimte heeft gegeven, kan de bewerker – met behoud van zijn volle aansprakelijkheid voor de naleving van zijn contract met de verantwoordelijke – delen van de verwerking uitbesteden aan ‘subbewerkers’.” 38
De door de subbewerker te treffen beveiligingsmaatregelen worden vastgelegd in de overeenkomst tussen de bewerker en de subbewerker en de verantwoordelijke wordt in staat gesteld om toe te zien op naleving:
“De bewerker dient [...] contractueel verzekerd te hebben dat de subbewerker zich eveneens richt naar de instructies van de verantwoordelijke, tot geheimhouding verplicht is en de nodige beveiligingsmaatregelen ten opzichte van de gegevensverwerking neemt. De verantwoordelijke dient hiervan wel op de hoogte te worden gesteld opdat deze in staat is toe te zien op de naleving van zijn afspraken met de bewerker.” 39