fixes issues in content en markdown

README.md

@@ -16,4 +16,4 @@ De Logboek Dataverwerkingen standaard bestaat uit de volgende documenten:
 
 1. de Normatieve standaard - link
 2. de informatieve inleiding, scope en context - link
-3. het Juridische Beleidskader  - link (dit document)
+3. het Juridische Beleidskader  - [link](https://logius-standaarden.github.io/publicatie/api/Logboek_Juridisch/) (dit document)

ch04_uitvoering_van_verplichtingen.md

@@ -30,12 +30,12 @@ De informatie die een verwerkingsverantwoordelijke moet aanleveren op basis van
 
 Een verwerkingsverantwoordelijke is verplicht een betrokkene te informeren over wat ze doet met de persoonsgegevens van betrokkene.
 
-*Gegevens direct afkomstig van betrokkene zelf (art. 13 AVG)*
+**Gegevens direct afkomstig van betrokkene zelf (art. 13 AVG)**  
 Als de gegevens van betrokkene zelf afkomstig zijn, dan moet de informatie worden gegeven voordat de betrokkene de gegevens verstrekt. De verwerkingsverantwoordelijke moet kunnen aantonen dat een betrokkene actief is geïnformeerd. De informatieplicht geldt niet in het geval dat de betrokkene al op de hoogte is van alle informatie. Dit moet een organisatie zeker weten om zich hierop te mogen beroepen en om dat te kunnen aantonen, moet de organisatie dit vastleggen.
 
 Als de persoonsgegevens niet direct afkomstig zijn van betrokkene, kan het zijn dat het onevenredig veel inspanning kost om de betrokkene te bereiken. Bijvoorbeeld indien het adres van betrokkene achterhaald moet worden. De verwerkingsverantwoordelijke moet dan wel vastleggen waar de betreffende persoonsgegevens vandaan komen.
 
-*Gegevens niet direct afkomstig van betrokkene (art. 14 AVG)*
+**Gegevens niet direct afkomstig van betrokkene (art. 14 AVG)**  
 Als de gegevens niet afkomstig zijn van de betrokkene zelf, maar van een ander(e organisatie), dan moet de betrokkene ook worden geïnformeerd. De manier waarop hangt af van hoe groot de groep mensen is waarvan de gegevens zijn doorgekregen en wat de meest adequate manier is om te informeren. Gaat het om een kleine groep mensen, dan moet de organisatie ieder van deze betrokkenen persoonlijk informeren. Bij een grote groep is het voldoende als de organisatie informatie geeft via bijvoorbeeld een krant of online middel. Maar dan moet de organisatie wel iedereen van de groep bereiken. Als de persoonsgegevens zullen worden gebruikt voor communicatie met de betrokkene, moet de informatie worden gegeven uiterlijk op het moment van het eerste contact met de betrokkene; of indien verstrekking van de gegevens aan een andere ontvanger wordt overwogen, uiterlijk op het tijdstip waarop de persoonsgegevens voor het eerst worden verstrekt.
 
 Ook hiervoor geldt dat de verwerkingsverantwoordelijke dit moet kunnen aantonen, en dus vastleggen.
@@ -62,15 +62,14 @@ Dit correctierecht is van groot belang in het kader van het herstel van dienstve
 
 ### Beperkingen op informatieplichten
 
-*Zwaar(der)wegende algemene belangen*
+**Zwaar(der)wegende algemene belangen**  
 De rechten van betrokkenen gelden niet als er een zwaarwegend belang is om niet te informeren, bijvoorbeeld om strafbare feiten te voorkomen of om de vrijheden van anderen te beschermen. Dit is mogelijk als wordt voldaan aan een van de uitzonderingen uit artikel 41 UAVG. Dit betreft situaties waarin (kort samengevat) nationale/openbare veiligheid of de opsporing van strafbare feiten zwaarder moet wegen. 
 
 Om te kunnen weten of er (mogelijk) sprake is van een algemeen belang dat zwaarder moet wegen dan het belang van de betrokkene op informatie, dient de verwerkingsverantwoordelijke dit te kunnen achterhalen. Dit houdt in dat de situatie waarin daar mogelijk sprake van kan zijn, zoals verstrekking van gegevens aan bijvoorbeeld een opsporingsinstanties, voor de verwerkingsverantwoordelijke herleidbaar moet zijn. Dit betekent dat dit op enige manier moet zijn vastgelegd.
 
 Ook moet de verwerkingsverantwoordelijke kunnen vaststellen of er – bijvoorbeeld door tijdsverloop - nog wel reden is om de beperking op informatie te handhaven, of dat het belang niet meer aan de orde is (bijvoorbeeld als een strafrechtelijk onderzoek is afgerond).
 
-Zwaar(der) wegende belangen van betrokkene of rechten van anderen
-
+**Zwaar(der) wegende belangen van betrokkene of rechten van anderen**  
 Het kan voorkomen dat persoonsgegevens van een betrokkene, als deze ter inzage worden aangeboden, ook informatie over een ander persoon (een derde) bevat, en deze derde daardoor in zijn recht of vrijheid kan worden aangetast, bijvoorbeeld in het geval van informatie over een verblijfplaats. Het kan dan in voorkomende gevallen noodzakelijk zijn om informatie dan niet aan een betrokkene ter inzage te bieden.
 
 Echter, om deze afweging te kunnen maken zal nodig zijn dat is vastgelegd of daarvan sprake zou kunnen zijn. Dit is bijvoorbeeld het geval als informatie is verstrekt aan of verkregen van instanties die zich bezighouden met de uitvoering of het waarborgen van beschermende maatregelen.

ch06_een_standaard_opstellen.md

@@ -13,7 +13,7 @@ Standaardiseren betekent dat bezien moet worden welke afspraken voor elke organi
 De informatie die een organisatie verwerkt, en waarvoor moet worden gelogd ten behoeve van verantwoording, verschilt ook. De grote gemene deler zit dus niet in het voorschrijven van specifieke gegevens die moeten worden gelogd, het doel waarvoor moet worden gelogd, of de termijn waarop moet worden gelogd.
 
 Wat echter voor elke organisatie op dezelfde wijze kan plaatsvinden, los van de taak of het doel, is de wijze waarop verwerkingen ten aanzien van gegevens worden vastgelegd (het feit dat er een verwerking heeft plaatsgevonden), ten behoeve van onderlinge relateerbaarheid, zowel binnen als buiten de organisatiegrenzen.
- 
+
 ### Baseline voor logging voor organisaties
 
 De standaard dient daarom interoperabiliteit van logging van dataverwerkingen te realiseren, door voor een aantal loghandelingen de koppelvlakken en werkwijze voor te schrijven. Daarmee wordt de basis gelegd voor een uniforme wijze van logging door verschillende systemen in de organisatie, die relateerbaar is. 
@@ -22,7 +22,7 @@ De standaard dient voorschriften te bevatten over het vastleggen van logs, over
 
 Op deze manier is de logging zelf “neutraal” (doel en toepassing maakt voor de logging en relateerbaarheid niet uit). De logging maakt het echter wel mogelijk om voor verschillende doelen of toepassingen te worden ingezet.
 
-Een organisatie kan desgewenst vanuit dit vertrekpunt extensies maken op  de standaard op basis van de specifieke behoefte die zij heeft. Op deze manierkan een organisatie de eigen behoefte aan logging  “op maat inrichten”.
+Een organisatie kan desgewenst vanuit dit vertrekpunt extensies maken op  de standaard op basis van de specifieke behoefte die zij heeft. Op deze manier kan een organisatie de eigen behoefte aan logging  “op maat inrichten”.
 
 ## Logging van informatie-uitwisseling
 
@@ -40,9 +40,9 @@ Het is echter mogelijk om, als een organisatie dat wil, door middel van extensie
 
 Om de hiervoor besproken uitgangspunten – eenduidige wijze van logging, scope van logging en onderlinge relateerbaarheid van logging – te bereiken, zullen functionele afspraken gemaakt moeten worden. Door de functionele logging tot het niveau van relateerbaarheid te beperken betekent het ook dat de standaard in de basis deze aspecten dient te adresseren. 
 
-Dit houdt in dat voor logging afspraken moeten worden gemaakt over de identificatie van transacties en/of mutaties (deze moeten functioneel herkenbaar of afgebakend zijn om als generieke basis voor logging te kunnen dienen). 
+Dit houdt in dat voor logging afspraken moeten worden gemaakt over de identificatie van transacties en/of mutaties (deze moeten functioneel herkenbaar of afgebakend zijn om als generieke basis voor logging te kunnen dienen).
 
-Ook moeten afspraken worden gemaakt over het karakter van transacties , zodat dit voor systemen (ook over organisaties heen) herkenbaar is.
+Ook moeten afspraken worden gemaakt over het karakter van transacties, zodat dit voor systemen (ook over organisaties heen) herkenbaar is.
 
 Verder moet de relatie met eerdere en onderliggende transacties of mutaties duidelijk zijn. Dat zorgt ervoor dat de transactie in de juiste context en onder de juiste verantwoordelijkheid geplaatst kan worden. Ook moet een referentienummer worden toegekend voor koppeling tussen verschillende organisaties.
 

ch07_beschrijving_van_de_standaard.md

@@ -21,7 +21,7 @@ Organisaties hebben taken toebedeeld gekregen. Om deze taken uit te voeren is he
 
 De standaard schrijft voor dat deze per taak als “verwerkingsactiviteit” worden onderkend. Om de verschillende taken uit te voeren heeft een organisatie in de regel meerdere verwerkingsactiviteiten onderkend.
 
-De standaard schrijft voor dat deze verwerkingsactiviteiten in een “register” moeten worden opgenomen. Daarin wordt onder meer het doel van de verwerkingen opgenomen, zoals dit op grond van de AVG voor verwerkingen van persoonsgegevens al verplicht is . Het register in het kader van de standaard beoogt een bredere reikwijdte dan persoonsgegevens.
+De standaard schrijft voor dat deze verwerkingsactiviteiten in een “register” moeten worden opgenomen. Daarin wordt onder meer het doel van de verwerkingen opgenomen, zoals dit op grond van de art. 30 AVG voor verwerkingen van persoonsgegevens al verplicht is. Het register in het kader van de standaard beoogt een bredere reikwijdte dan persoonsgegevens.
 
 Vervolgens schrijft de standaard voor dat binnen de onderkende verwerkingsactiviteiten “dataverwerkingen” worden gelogd. Dit gebeurt door de applicatie die de dataverwerking uitvoert op gestandaardiseerde manier een logregel te laten vastleggen in een Logboek dataverwerkingen.