Compliance-glossarium

Antwoordgerichte definities van kernbegrippen rond privacy, security, AI-governance en regelgevende operations. Elke term linkt waar mogelijk door naar diepere blogcontent.

C

CASP

Een CASP is een Crypto-Asset Service Provider, oftewel een partij die gereguleerde diensten rond cryptoactiva aanbiedt onder MiCA.

Conformity Assessment

Een conformity assessment is het gestructureerde bewijsproces waarmee wordt aangetoond dat een product of systeem voldoet aan de toepasselijke regelgevende eisen.

D

Data Controller

De persoon of organisatie die bepaalt waarom persoonsgegevens worden verwerkt en hoe die verwerking verloopt.

Data Minimization

Data Minimization betekent dat alleen persoonsgegevens worden verzameld en bewaard die echt nodig zijn voor een duidelijk doel.

Data Processor

Een dienstverlener die persoonsgegevens verwerkt namens een controller en diens gedocumenteerde instructies volgt.

DPIA

Een Data Protection Impact Assessment is een gestructureerde review waarmee hoog-risicoverwerking van persoonsgegevens vóór lancering wordt beoordeeld.

DPO

Een DPO is de Data Protection Officer die toezicht houdt op privacy-compliance en fungeert als centraal aanspreekpunt voor gegevensbescherming.

H

High-Risk AI System

Een AI-systeem dat binnen een gereguleerd use case onder de EU AI Act valt en daardoor strengere verplichtingen rond governance, documentatie en monitoring activeert.

L

Lawful Basis

Een lawful basis is de juridische grondslag die de verwerking van persoonsgegevens onder de GDPR toestaat.

R

Retention Schedule

Een retention schedule is een geplande set bewaartermijnen die bepaalt hoe lang verschillende soorten gegevens worden bewaard en wanneer ze moeten worden verwijderd.

ROPA

Een Record of Processing Activities is de operationele inventaris die documenteert welke persoonsgegevens worden verwerkt, waarom, waar en door wie.

S

SCCs

SCCs zijn de Standard Contractual Clauses die worden gebruikt als contractueel mechanisme voor bepaalde internationale doorgiften van persoonsgegevens.

Subprocessor

Een subprocessor is een downstream dienstverlener die door een processor wordt ingeschakeld om persoonsgegevens namens de controller te verwerken.

Verken verder met de Blog, GDPR, Vendor Risk, Glossary, AI Act, Data Act, European Accessibility Act, ePrivacy/Cookies, International Data Transfers, MiCA.