De NZa conformeert zich als ZBO aan het rijksbreed cloudbeleid 20222 en het bijhorende implementatiekader3. Dit beleid geeft ruimte aan de overheid om publieke clouddiensten te gebruiken, en geeft voorwaarden voor verwerking van persoonsgegevens. De NZa verwerkt bijzondere persoonsgegevens, voor deze gegevens geeft het beleid aan dat voor de verwerking van deze gegevens in principe geen gebruik kan worden gemaakt van cloudvoorzieningen tenzij de verwerking voldoet aan de geëigende waarborgen van de AVG (binnen EER of in Adequate landen). Indien niet aan deze eis kan worden voldaan is verwerking mogelijk op basis van het “pas toe of leg uit” principe (comply or explain). Voorliggend document is deze explain. Deze is samen met de stukken (uitgevoerde gegevensbeschermingsbeoordeling en DTIA) de verantwoording van de keuze voor een publieke cloudvoorziening. Deze explain zal samen met de GEB worden aangeboden aan het CIO-Rijk.
https://mastodon.nl/system/media_attachments/files/113/528/968/625/023/766/original/3da0dbf49aa13e19.png
Bert Hubert NL
All GNU social JP content and data are available under the 