Deze maatregel borgt dat persoonlijke gegevens alleen toegankelijk zijn voor de Dienstverlener en de Consument (zie ook A.10.1.1 Beleid inzake het gebruik van cryptografische beheersmaatregelen).

Technische en organisatorische maatregelen zijn genomen om inzage van persoonlijke gegevens door medewerkers te voorkomen. De Aangeslotene dient minimaal ieder halfjaar en na grote wijzigingen vast te stellen dat deze maatregelen nog effectief zijn.

Softwareleveranciers voor Consumenten en/of Dienstverleners hebben middels deze regel geen toegang tot persoonlijke gegevens van de Consument.

A.9.1.1 Beleid voor toegangsbeveiliging

• Stel vast dat de Aangeslotene, inclusief eventuele onderaannemers en iedere individuele medewerker, technisch en organisatorisch heeft afgedwongen dat inzage in persoonlijke gegevens onmogelijk is.

• Stel vast dat Aangeslotene dit minimaal elk halfjaar en na grote wijzigingen beoordeelt.

• Bewijslast m.b.t. de technische en organisatorische inrichting.

• Met wie gesproken is ter bevestiging van toepassing van de maatregelen.