| PRIVACY BELEIDSKADER | 15 (60) | 52 | |
| 1 | GOVERNANCE | 3 (15) | 15 |
| 1.1 | Actief sturen op privacy | 5 | |
| 1.2 | Governancestructuur | 5 | |
| 1.3 | Middelen | 5 | |
| 2 | ORGANISATIE VAN PRIVACY | 8 (34) | 26 |
| 2.1 | Privacycoördinatie | 3 | |
| 2.2 | Functionaris Gegevensbescherming | ||
| 2.2.1 | Er is een Functionaris voor Gegevensbescherming (FG) aangesteld | ||
| 2.2.2 | De FG beschikt over de competenties zoals deze op de site van de Autoriteit Persoonsgegevens worden vermeld. | ||
| 2.2.3 | De FG kan zijn werkzaamheden vervullen onder de condities zoals op de site van de Autoriteit Persoonsgegevens vermeld. | ||
| 2.2.4 | We garanderen dat de FG onafhankelijk zijn of haar werkzaamheden kan vervullen en geen sprake is van belangenverstrengeling zoals op de site van de Autoriteit Persoonsgegevens wordt vermeld. | ||
| 2.2.5 | In de samenwerking met de FG zijn de Richtlijnen voor Functionarissen voor Gegevensbescherming zoals laatstelijk geactualiseerd en goedgekeurd op 5 april 2017 van toepassing. | ||
| 2.2.6 | De FG heeft een directe relatie met de hoogst leidinggevende binnen onze organisatie en wordt tijdig en naar behoren betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. | ||
| 2.2.7 | We ondersteunen de FG bij de vervulling van zijn of haar taken door de FG toegang te verschaffen tot de persoonsgegevens, verwerkingsactiviteiten en stellen daarvoor benodigde middelen ter beschikking. | ||
| 2.2.8 | Als organisatie garanderen we de onafhankelijkheid van de FG door door hem/haar niet alleen ontslagbescherming te geven maar bovendien te vrijwaren van mogelijke repercussies naar aanleiding van de uitvoering van zijn of haar taken. | ||
| 2.2.9 | We garanderen ook dat geen van de taken en plichten van de FG tot een belangenverstrengeling voor de FG zullen leiden. | ||
| 2.3 | Risicomanagement | 4 | |
| 2.4 | Verwerkingsregister | 3 | |
| 2.5 | Privacy Impact Assessments (PIA's) | 3 | |
| 2.6 | Complianceproces | 6 | |
| 2.7 | Samenwerkingsverbanden | 3 | |
| 2.7.1 | Onze organisatie doet aantoonbaar navraag naar de privacybeleidsuitvoering ingeval we een samenwerking aangaan met andere organisaties. | ||
| 2.7.2 | We zien af van samenwerking wanneer blijkt dat een aanbieder onvoldoende privacybestendig is. | ||
| 2.7.3 | We wisselen geen informatie uit met een andere organisatie indien op basis van feiten of omstandigheden ernstig getwijfeld moet worden aan de kwaliteit van het privacybeleid van die betreffende organisatie. | ||
| 2.8 | Datalekken | 4 | |
| 3 | PRIVACYSERVICES | 2 (7) | 0 |
| 3.1 | Transparantie naar de betrokkene | 4 | |
| 3.2 | Rechten betrokkenen | 3 | |
| 4 | INFORMATIEBEVEILIGING | 2 (4) | 4 |
| 4.1 | Beleid informatiebeveiliging | 2 | |
| 4.2 | Organisatie informatiebeveiliging | 2 | |