From 17e639eaa2ab84e31778be6d6fcc0042fae561da Mon Sep 17 00:00:00 2001 From: Nil-NMB01 Date: Mon, 4 Nov 2024 10:17:12 +0100 Subject: [PATCH] Update CanoniekGegevensmodel.md --- CanoniekGegevensmodel.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/CanoniekGegevensmodel.md b/CanoniekGegevensmodel.md index fb18a03..bb78065 100644 --- a/CanoniekGegevensmodel.md +++ b/CanoniekGegevensmodel.md @@ -20,7 +20,7 @@ | **Definitie Engels** | refers to any individual person who can be identified, directly or indirectly, via an identifier such as a name, an ID number, location data, or via factors specific to the person's physical, physiological, genetic, mental, economic, cultural or social identity. | | **Attribuutnaam Nederlands**| dplCorebetrokkeneId | | **Definitie Nederlands** | de geïdentificeerde of identificeerbare natuurlijk persoon op wie de verwerkte en/of de te verwerken persoonsgegevens betrekking hebben. | -| **Toelichting** | Bij het gebruik van dataSubject (betrokkene) moet rekening gehouden met artikel 32-1a: Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten: a) de pseudonimisering en versleuteling van persoonsgegevens. | +| **Toelichting** | Bij het gebruik van dataSubject (betrokkene) moet rekening gehouden met artikel 32-1a: Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten: **a) de pseudonimisering en versleuteling van persoonsgegevens.** | | **Noodzakelijkheid** | Vanuit de standaard is het onmogelijk om alle attribuutsoorten te definiëren die belangrijk zijn voor de inzichtelijkheid van een gegevensverwerkingsactie. Daarom is er in de standaard rekening gehouden met een mogelijkheid om per organisatie of per systeem eigen attribuutsoorten te bepalen. | | **Datatype** | | | **Voorbeeld** | |