Zorgvuldigheid
Het zorgvuldigheidsbeginsel vloeit voort uit het beginsel van Doelbinding en houdt in dat een deelnemer maatregelen dient te nemen.
Het verdient aanbeveling de beveiliging van persoonsgegevens onderdeel te laten uitmaken van het informatiebeveiligingsbeleid.
De onderliggende procedures die door de deelnemers zullen moeten worden ingericht om aantoonbaar en controleerbaar aan het invulling te kunnen geven aan het zorgvuldigheidsbeginsel zijn:
- Procedure naleving beveiligingsplicht. Indien er een wijziging in de verwerking van persoonsgegevens is, zal op basis van een risico analyse c.q. impactbepaling van deze wijzigingen voor de beveiliging van de persoonsgegevens worden uitgevoerd en zo nodig aanpassing van de beveiligingsmaatregelen. Indien van toepassing ook de overeengekomen beveiligingsmaatregelen in de vewerkersovereenkomst aanpassen.
- Inpassing van de meldplicht datalekken in het informatiebeveiligingsbeleid en/of incidentmanagementproces dat in dit kader is ingericht.
- Procedure kwaliteit. Op basis van deze procedure wordt ondervangen dat te veel ontvangen gegevens niet worden verwerkt, geen bovenmatigheid, alsmede een periodieke controle wordt ingevoerd op juistheid en actualiteit van de persoonsgegevens.
- Procedure bewaartermijnen. Op basis van deze procedure wordt gecontroleerd op de duur van de opslag en de vernietiging van de gegevens op het moment dat de bewaartermijn is bereikt.