Beschrijving van gegevensverwerking i.v.m. de Algemene Verordening Gegevensbescherming (AVG)

Basisgegevens

Naam verwerking IB&P - Voeren registers voor BIR en AVG compliance
Verwerkingsnummer 5073
Verantwoordelijke(n)
  • Adjunct Directeur agentschap College Beoordeling van Geneesmiddelen (aCBG)

Welke gegevens van wie worden verwerkt, en waarvoor zijn die gegevens verzameld?

Betrokkene(n) CISO
Persoonsgegevens
Soort gegevens Naam, zakelijke contactgegevens
Verzameldoel Bijhouden register van datalekken en bijhouden meldingen richting AP
Bewaartermijn Tot einde dienstverband
Bron Ja
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Bijzondere persoonsgegevens
  • Geen
Betrokkene(n) Melder data- of IB-lek
Persoonsgegevens
Soort gegevens Naam, zakelijke contactgegevens
Verzameldoel Bijhouden register van datalekken en bijhouden meldingen richting AP
Bewaartermijn Onbepaald
Bron Ja
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Ja: Verplicht vanuit wetgeving
Bijzondere persoonsgegevens
  • Geen
Betrokkene(n) Privacy-coördinatoren of andere contactpersonen die namens een verantwoordelijke uit in de organisatie van VWS belast zijn met de uitvoering van de AVG.
Persoonsgegevens
Soort gegevens Naam en zakelijke contactgegevens
Verzameldoel Ondersteunen van de Functionaris voor de gegevensbescherming (FG) over de verwerkingen.
Bewaartermijn Zolang gegevens actueel zijn en zijn opgenomen in het register
Bron Ja
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Bijzondere persoonsgegevens
  • Geen
Betrokkene(n) Organisaties of personen aan wie de verwerking van persoonsgegevens is uitbesteed (verwerkers)
Persoonsgegevens
Soort gegevens NAW gegevens en zakelijke contactgegevens
Verzameldoel Het bijhouden van het register van de verwerkingsactiviteiten die onder verantwoordelijkheid van VWS plaatsvinden. Doel is: transparantie over de verwerkingen van persoonsgegevens, en bevorderen van het toezicht op de naleving van de AVG.
Bewaartermijn Zolang gegevens actueel zijn en zijn opgenomen in het register
Bron Ja
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Bijzondere persoonsgegevens
  • Geen
Betrokkene(n) Contactgegevens van gebruikers van het register
Persoonsgegevens
Soort gegevens Naam en zakelijke contactgegevens
Verzameldoel Functioneel en technisch beheer van het AVG-register
Bewaartermijn Zolang gegevens actueel zijn en zijn opgenomen in het register
Bron Ja
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Bijzondere persoonsgegevens
  • Geen
Betrokkene(n) Medewerkers ISMS
Persoonsgegevens
Soort gegevens Naam, bij voorkeur wordt met rollen gewerkt maar in spaarzame gevallen is de naam beschikbaar.
Verzameldoel Bijhouden status en bewijslast van de BIR compliance in het ISMS.
Bewaartermijn Tot einde dienstverband
Bron Ja
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Bijzondere persoonsgegevens
  • Geen
Betrokkene(n) Beheerders en procesmanagers
Persoonsgegevens
Soort gegevens Naam, zakelijke contactgegevens
Verzameldoel Bijhouden register voor alle Informatiebeveiligingsmeldingen.
Bewaartermijn Tot einde dienstverband
Bron Ja
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Bijzondere persoonsgegevens
  • Geen

Wat wordt in feite met de gegevens gedaan?

Doel(en) van verwerking

Doel verwerking Bijhouden register van datalekken en bijhouden meldingen richting Autoriteit Persoonsgegevens
Rechtsgrond
  • Wettelijke verplichting
  • Gerechtvaardigd belang verantwoordelijke:

Is er sprake van automatische besluitvorming?

  • Nee

Gegevens worden verstrekt aan ("ontvangers")

  • Autoriteit Persoonsgegevens
  • Medewerkers IB&P
  • Management en directie
  • Procesmanagers en beheerders

Doorgifte buiten EU

Worden de persoonsgegevens doorgegeven aan één of meer landen buiten de Europese Unie of aan een internationale organisatie? Nee
Worden de gegevens uitsluitend doorgegeven aan landen (of een of meerdere delen daarvan) buiten de EU , of internationale organisaties waarvan de Commissie heeft besloten dat zij een passend beschermingsniveau waarborgen? Nee

Wie is (zijn) de verantwoordelijke(n) voor de verwerking?

Adres verantwoordelijke(n)

Naam Adjunct Directeur agentschap College Beoordeling van Geneesmiddelen (aCBG)
Bezoekadres Graadt van Roggeweg 500
3531AH UTRECHT
NEDERLAND