Het afsprakenstelsel kent de volgende generieke beleidsuitgangspunten voor de naleving van de AVG. Deze beleidsuitgangspunten volgen mede uit de AVG.
- Deelnemers, Beheerorganisatie en BSNk, hierna genoemd partijen, zijn zelf verantwoordelijk voor het daadwerkelijk voldoen aan de AVG ongeacht hetgeen in dit beleid is aangegeven.
- Partijen MOETEN processen ingericht hebben waarmee zij aantonen en waarborgen dat zij voldoen aan de bepalingen van de AVG. De processen hebben minimaal betrekking op:
- Inventarisatie en vastlegging van de verwerking van persoonsgegevens met daarbij aangegeven de doelbinding, de rechtmatigheidsgrondslag en de noodzaak voor de verwerking gezien het doel.
- Het aantoonbaar opvolging geven aan de aanbevelingen die volgen uit een Privacy Impact Analyse.
- Waarborgen van de meldplicht datalekken in relatie tot het incidentmanagementproces van het stelsel,
- Waarborgen van de bepalingen uit de AVG zoals de informatieplicht en informatieverstrekking aan derden, rechten van betrokkenen en bewaartermijnen.
- Waarborgen dat de beveiliging van de verwerking en opslag van beveiliging van persoonsgegevens integraal onderdeel is van het management van de informatiebeveiliging van de organisatie conform het Beleid voor Informatiebeveiliging van het stelsel.
- Waarborgen van de juistheid van persoonsgegevens.
- Partijen MOETEN een medewerker aanwijzen die contactpersoon is inzake de naleving van dit Privacybeleid.
- Dit Privacybeleid maakt onderdeel uit van het Afsprakenstelsel en daarom MOETEN partijen aan de Toezichthouder van het stelsel de naleving ervan aantonen.