Einde inhoudsopgave
Besluit forensische zorg
Artikel 2.5 [Beveiliging persoonsgegevens]
Geldend
Geldend vanaf 26-06-2019
- Bronpublicatie:
06-06-2019, Stb. 2019, 230 (uitgifte: 25-06-2019, kamerstukken/regelingnummer: -)
- Inwerkingtreding
26-06-2019
- Bronpublicatie inwerkingtreding:
06-06-2019, Stb. 2019, 230 (uitgifte: 25-06-2019, kamerstukken/regelingnummer: -)
- Vakgebied(en)
Penitentiair recht (V)
Gezondheidsrecht (V)
Materieel strafrecht / Sancties
Strafprocesrecht / Tenuitvoerlegging
Gezondheidsrecht / Bijzondere onderwerpen
Privacy / Verwerking persoonsgegevens
Penitentiair recht / TBS-inrichtingen
1.
De verwerkingsverantwoordelijke voor een gegevensverwerking die voortvloeit uit de wet treft de nodige maatregelen van technische en organisatorische aard teneinde te borgen dat persoonsgegevens zijn beveiligd tegen:
- a.
verlies of aantasting;
- b.
onbevoegde kennisneming, opneming, wijziging, verwijdering of verstrekking.
2.
De maatregelen, bedoeld in het eerste lid, omvatten ten minste:
- a.
maatregelen met betrekking tot personen die werkzaam zijn voor de verwerkingsverantwoordelijke of de verwerker;
- b.
maatregelen met betrekking tot het beheer van de gegevens, waaronder maatregelen gericht op de technische beveiliging tegen onbevoegde digitale toegang tot de persoonsgegevens in geval van digitale gegevensverwerking;
- c.
maatregelen voor het geval de geheimhouding van de vermelde gegevens is geschaad;
- d.
maatregelen ter voorkoming van calamiteiten en het afhandelen daarvan;
- e.
maatregelen gericht op het veilig verstrekken van persoonsgegevens;
- f.
maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de verwerkingssystemen te garanderen en bij een incident de beschikbaarheid van en de toegang tot persoonsgegevens tijdig te herstellen;
- g.
maatregelen om de doeltreffendheid van de technische en organisatorische maatregelen te testen, te evalueren en zo nodig aan te passen.
3.
De verwerkingsverantwoordelijke voor een gegevensverwerking draagt zorg voor een zodanige inrichting van die gegevensverwerking, dat wordt geborgd dat de verstrekking van gegevens die voortvloeit uit de wet doelmatig en tijdig plaats kan vinden en dat de te verstrekken gegevens actueel, juist en volledig zijn.
4.
Over de uitvoering van het eerste, tweede of derde lid, kunnen bij regeling van Onze Minister nadere regels worden gesteld.
5.
Bij regeling van Onze Minister worden regels gesteld over:
- a.
de wijze waarop de gegevens, bedoeld in artikel 2.6 van de wet, worden verstrekt en verder worden verwerkt;
- b.
de technische standaarden volgens welke gegevensverwerking plaatsvindt.