Menu

Filter op
content
PONT Data&Privacy

0

Artikel 4a (gegevensbescherming door beveiliging en ontwerp)

  • 1

    De verwerkingsverantwoordelijke en de verwerker treffen passende technische en organisatorische maatregelen om:

    • a.

      te waarborgen en te kunnen aantonen dat de verwerking van politiegegevens wordt verricht in overeenstemming met hetgeen bij of krachtens deze wet is bepaald;

    • b.

      het gegevensbeschermingsbeleid en de gegevensbeschermingsbeginselen op een doeltreffende manier uit te voeren respectievelijk toe te passen;

    • c.

      bij de bepaling van de verwerkingsmiddelen en de verwerking zelf de nodige waarborgen, zoals pseudonimisering, in de verwerking in te bouwen ter naleving van hetgeen bij of krachtens deze wet is bepaald en ter bescherming van de rechten van de betrokkenen.

  • 2

    De verwerkingsverantwoordelijke en de verwerker treffen passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat op het risico is afgestemd, met name met betrekking tot de verwerking van de bijzondere categorieën van politiegegevens, bedoeld in artikel 5, en op een zodanige manier dat de politiegegevens beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen opzettelijk verlies, vernietiging of beschadiging.

  • 3

    Bij het treffen van de maatregelen, bedoeld in het eerste en tweede lid, houden de verwerkingsverantwoordelijke en de verwerker rekening met de aard, de reikwijdte, de context en de doeleinden van de verwerking, alsmede met de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van natuurlijke personen.

  • 4

    In aanvulling op het derde lid houden de verwerkingsverantwoordelijke en de verwerker ten aanzien van het eerste lid, onder c, en het tweede lid, rekening met de stand van de techniek en de uitvoeringskosten.

  • 5

    De maatregelen, bedoeld in het eerste en tweede lid, worden periodiek geëvalueerd en zo nodig geactualiseerd.

  • 6

    Bij of krachtens algemene maatregel van bestuur worden nadere regels gesteld over de maatregelen, bedoeld in het eerste en tweede lid.

Informatie geldend op 01-01-2020

Regelgeving die op dit artikel is gebaseerd (gedelegeerde regelgeving)

  1. Besluit implementatie richtlijn gegevensbescherming opsporing en vervolging

Beleidsregels en circulaires die dit artikel als wettelijke bevoegdheid hebben

Geen

Artikelen of vergelijkbare tekst die verwijzen naar dit artikel

  1. Besluit implementatie richtlijn gegevensbescherming opsporing en vervolging

  2. Besluit politiegegevens
    artikel: 6:1a

  3. Boetebeleidsregels Autoriteit Persoonsgegevens 2019
    bijlage: 5

  4. Regeling WPG Defensie
    artikel: 6.2

  5. Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven
    artikel: 17

  6. Wet politiegegevens
    artikel: 31d, 35c, 36c, 1

  7. Wet ter voorkoming van witwassen en financieren van terrorisme
    artikel: 14

Overzicht van wijzigingen voor dit artikel

(01-01-2020)

Ontstaansbron

Inwerkingtreding

Datum van inwerking- treding

Terugwerkende kracht

Betreft

Ondertekening

Bekendmaking

Kamerstukken

Ondertekening

Bekendmaking

Opmerking

01-01-2019

nieuw

17-10-2018

Stb. 2018, 401

34889

06-12-2018

Stb. 2018, 495