Digitaal archiefbeheer in de praktijk Handboek - The InterPARES ...
Digitaal archiefbeheer in de praktijk Handboek - The InterPARES ...
Digitaal archiefbeheer in de praktijk Handboek - The InterPARES ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
DEEL 1 > JURIDISCH LUIK > PRIVACY<br />
40<br />
Deze maatregelen moeten een passend beveilig<strong>in</strong>gsniveau verzekeren, reken<strong>in</strong>g hou<strong>de</strong>nd, enerzijds, met <strong>de</strong><br />
stand van <strong>de</strong> techniek terzake en <strong>de</strong> kosten voor het toepassen van <strong>de</strong> maatregelen en, an<strong>de</strong>rzijds, met <strong>de</strong><br />
aard van <strong>de</strong> te beveiligen gegevens en <strong>de</strong> potentiële risico’s.<br />
Op advies van <strong>de</strong> Commissie voor <strong>de</strong> Bescherm<strong>in</strong>g van <strong>de</strong> Persoonlijke Levenssfeer kan <strong>de</strong> kon<strong>in</strong>g voor alle<br />
of voor een bepaal<strong>de</strong> categorie van verwerk<strong>in</strong>gen aangepaste normen <strong>in</strong>zake <strong>in</strong>formaticaveiligheid uitvaardigen”.<br />
De verantwoor<strong>de</strong>lijke voor <strong>de</strong> verwerk<strong>in</strong>g moet met an<strong>de</strong>re woor<strong>de</strong>n <strong>de</strong> vertrouwelijkheid en <strong>de</strong><br />
<strong>in</strong>tegriteit van <strong>de</strong> gegevens kunnen garan<strong>de</strong>ren.<br />
Concreet moet <strong>de</strong> verantwoor<strong>de</strong>lijke voor <strong>de</strong> verwerk<strong>in</strong>g of, <strong>in</strong> voorkomend geval, zijn/haar vertegenwoordiger<br />
<strong>in</strong> België:<br />
1. er nauwlettend over waken dat <strong>de</strong> gegevens wor<strong>de</strong>n bijgewerkt, dat <strong>de</strong> onjuiste, onvolledige en<br />
niet terzake dienen<strong>de</strong> gegevens, alsme<strong>de</strong> die welke zijn verkregen of ver<strong>de</strong>r verwerkt <strong>in</strong> strijd<br />
met <strong>de</strong> artikelen 4 tot 8, wor<strong>de</strong>n verbeterd of verwij<strong>de</strong>rd<br />
2. ervoor zorgen dat voor <strong>de</strong> personen die on<strong>de</strong>r zijn gezag han<strong>de</strong>len, <strong>de</strong> toegang tot <strong>de</strong> gegevens<br />
en <strong>de</strong> verwerk<strong>in</strong>gsmogelijkhe<strong>de</strong>n, beperkt blijven tot hetgeen die personen nodig hebben voor<br />
<strong>de</strong> uitoefen<strong>in</strong>g van hun taken of tot hetgeen noodzakelijk is voor <strong>de</strong> behoeften van <strong>de</strong> dienst<br />
3. alle personen die on<strong>de</strong>r zijn gezag han<strong>de</strong>len, kennisgeven van <strong>de</strong> bepal<strong>in</strong>gen van <strong>de</strong>ze wet en<br />
haar uitvoer<strong>in</strong>gsbesluiten, alsme<strong>de</strong> van alle relevante voorschriften <strong>in</strong>zake <strong>de</strong> bescherm<strong>in</strong>g van<br />
<strong>de</strong> persoonlijke levenssfeer die bij het verwerken van persoonsgegevens gel<strong>de</strong>n<br />
4. zich ervan vergewissen of programma’s voor <strong>de</strong> geautomatiseer<strong>de</strong> verwerk<strong>in</strong>g van persoonsgegevens<br />
<strong>in</strong> overeenstemm<strong>in</strong>g zijn met <strong>de</strong> vermeld<strong>in</strong>gen van <strong>de</strong> aangifte waarvan sprake is <strong>in</strong><br />
artikel 17 en dat er geen we<strong>de</strong>rrechtelijk gebruik van wordt gemaakt 133 .<br />
Wanneer <strong>de</strong> verantwoor<strong>de</strong>lijke voor <strong>de</strong> verwerk<strong>in</strong>g beroep doet op een verwerker moet hij:<br />
1. een verwerker kiezen die voldoen<strong>de</strong> waarborgen biedt ten aanzien van <strong>de</strong> technische en organisatorische<br />
beveilig<strong>in</strong>gsmaatregelen met betrekk<strong>in</strong>g tot <strong>de</strong> te verrichten verwerk<strong>in</strong>g<br />
2. toezien op <strong>de</strong> nalev<strong>in</strong>g van die maatregelen, met name door ze vast te leggen <strong>in</strong> contractuele<br />
bepal<strong>in</strong>gen<br />
3. <strong>de</strong> aansprakelijkheid van <strong>de</strong> verwerker ten aanzien van <strong>de</strong> verantwoor<strong>de</strong>lijke voor <strong>de</strong> verwerk<strong>in</strong>g<br />
vaststellen <strong>in</strong> <strong>de</strong> overeenkomst<br />
4. met <strong>de</strong> verwerker overeenkomen dat <strong>de</strong> verwerker slechts han<strong>de</strong>lt <strong>in</strong> opdracht van <strong>de</strong> verantwoor<strong>de</strong>lijke<br />
voor <strong>de</strong> verwerk<strong>in</strong>g en dat <strong>de</strong> verwerker is gebon<strong>de</strong>n door <strong>de</strong>zelf<strong>de</strong> verplicht<strong>in</strong>gen<br />
als <strong>de</strong>ze die waartoe <strong>de</strong> verantwoor<strong>de</strong>lijke is gehou<strong>de</strong>n<br />
5. <strong>in</strong> een geschrift of op een elektronische drager <strong>de</strong> elementen van <strong>de</strong> overeenkomst met betrekk<strong>in</strong>g<br />
tot <strong>de</strong> bescherm<strong>in</strong>g van <strong>de</strong> gegevens en <strong>de</strong> eisen met betrekk<strong>in</strong>g tot <strong>de</strong> organisatorische<br />
en technische maatregelen vaststellen 134 .<br />
7.2. Grensoverschrij<strong>de</strong>nd gegevensverkeer<br />
Doorgifte van gegevens naar <strong>de</strong>r<strong>de</strong> lan<strong>de</strong>n wordt door <strong>de</strong> wet strenger gereglementeerd dan <strong>de</strong><br />
uitwissel<strong>in</strong>g van gegevens met EU-lan<strong>de</strong>n. De bescherm<strong>in</strong>g van persoonsgegevens laat <strong>in</strong> veel<br />
lan<strong>de</strong>n immers te wensen over 135 .