Versie 1.2 toetsingscriteria DGC

27-04-2023  |  Versie 1.2 van de toetsingscriteria van de DGC is beschikbaar op deze pagina. De wijzigingen betreffen voornamelijk (tekstuele) aanscherpingen, zodat de toetsingscriteria zowel vóór als na de wijziging van de Wkkgz te gebruiken zijn. Ook zijn naar aanleiding van binnengekomen vragen bij het SSC-DG een aantal criteria aangepast, zodat het voor registratiehouders duidelijker is wat er (op dit moment) van hen wordt verwacht. 

Het betreft de volgende wijzigingen:

  • Algemeen: het woord ‘registratiehouder’ is op een aantal plekken vervangen door ‘verwerkingsverantwoordelijke’, zodat de criteria passend zijn voor zowel vóór als na de wijziging van de Wkkgz.
  • Algemeen: het woord ‘modelovereenkomst’ is op een aantal plekken vervangen door het woord ‘standaardovereenkomst’, omdat er standaarden worden ontwikkeld waarvan in beginsel niet kan worden afgeweken.
  • Criterium 8.2 (verwerkersovereenkomst) was al een knock-out criterium na wetswijziging Wkkgz. Echter is dit criterium ook een knock-out criterium geworden vóór de wetswijziging wkkgz omdat het hebben van een verwerkersovereenkomst tussen de verwerkingsverantwoordelijke – verwerker momenteel ook verplicht is op grond van artikel 28 lid 3 AVG.
  • Criterium 9.0 (FG-verklaring) is geschrapt om de administratieve lasten voor de registratiehouders zo laag mogelijk te houden.
  • Uit criterium 9.1 (beveiliging dataverwerking) is de NEN-7513 geschrapt, omdat de NEN 7513 voornamelijk ziet op logging in EPD’s en dus grotendeels niet van toepassing is op registratiehouders.
  • Criterium 9.3 (FG) was al een knock-out criterium na wetswijziging Wkkgz. Echter is dit criterium nu ook een knock-out criterium geworden vóór de wetswijziging Wkkgz indien het hebben van een FG verplicht is op grond van artikel 37 AVG (grootschalige verwerking van bijzondere persoonsgegevens).
  • Criterium 9.5 (privacy statement) is geschrapt omdat artikel 14 lid 5 sub c AVG bepaalt dat de leden 1 t/m 4 niet van toepassing zijn indien de verwerking gebaseerd is op een wettelijke verplichting.

Wijzigingen aan de toetsingscriteria worden altijd weergegeven in het tabblad ‘Versiebeheer’ van het Excel-bestand.  

Wanneer u vragen heeft over de toetsingscriteria kunt u contact opnemen met het SSC-DG via info@ssc-dg.nl.