Niet naleven van de AVG
Elementtype | : | Assessment |
Element-id | : | Id-cb609805-2a85-a485-9273-a5c7284ce559 |
ArchiMate-model | : | CORA 4.3 |
Label | : | Niet naleven van de AVG |
Documentatie | : | Gegevens niet tijdig verwijderd conform AVG-richtlijnen (data minimalisatie), er is onnodige data aanwezig of data wordt voor andere zaken gebruikt (geen grondslag aanwezig).
Beheersmaatregel: Precieze AVG vereisten en regelgeving toepassen, zoals welke gegevens mag je opvragen, vastleggen en voor hoe lang. Direct bij het verzamelen van de data al oordelen welke informatie verwijderd moet worden. Periodieke steekproef op huurdossiers. Via WRV-systeem van leverancier precieze AVG vereisten en regelgeving configureren voor gevalideerd opvragen, vastleggen en bewaren van gegevens zodat het systeem bewaartermijn monitort en signaleert voor de organisatie wanneer gegevens verwijderd dienen te worden. |
CORA-concepttype | : | Risico |
Bron | : | CORA 4.1 |
Verhuurmutatie | : | Ja |
Aedes processenboek | : | Ja |
ArchiMate-views
Relaties
- Niet naleven van de AVG is gerelateerd aan Inschrijven woningzoekenden (AssociationRelationship)