Open michaelgeamanu opened 1 year ago
The aspects mentioned in above comment are present as data-elements in the model as follows:
So all data is there in the model to check the Consent requirements for a particular PersonalDataHandling. The check itself however (the procedure and its result) is not part of the datamodel, it has to be provided by the application.
Een toestemming moet steeds een actieve handeling inhouden, goed geïnformeerd zijn, vrij gegeven en voldoende specifiek. Daarnaast moet de verwerkingsverantwoordelijke de toestemming steeds kunnen bewijzen en moet de toestemming even eenvoudig kunnen ingetrokken worden als hij verleend is. Ik zie niet al deze aspecten terugkomen in het applicatiemodel. Lijkt het jullie nuttig om deze hier nog in te verwerken?