< p>

Privacy impact assessment guidelines

19 april 2017

Onder de AVG kunnen organisaties verplicht zijn een privacy impact assessment (PIA) uit te voeren. Een PIA is een instrument waarmee vooraf de privacyrisico’s van een gegevensverwerking in kaart kunnen worden gebracht, om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. De Europese privacytoezichthouders hebben nu guidelines met criteria opgesteld om het risico te kunnen bepalen.

Daarnaast publiceert de Autoriteit Persoonsgegevens (AP) op termijn een lijst van verwerkingen waarvoor een PIA verplicht is.

Een PIA is verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt. Dat is in ieder geval zo als een organisatie:

  • systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profilering;
  • op grote schaal bijzondere persoonsgegevens verwerkt;
  • op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

Bron: AP

Gerelateerde informatie

Leergang Compliance Officer 2020

Leergang Compliance Officer 2020

In deze verkorte leergang krijgt u inzicht in het functioneren van de compliancefunctie, het beheersen van compliancerisico‛s en het op adequate wijze behandelen van compliancevraagstukken.

Leergang Compliance Professional 2020

Leergang Compliance Professional 2020

Dé beroepsopleiding voor de compliance professional.

Leergang Compliance Officer 2020

Leergang Compliance Officer 2020

In deze verkorte leergang krijgt u inzicht in het functioneren van de compliancefunctie, het beheersen van compliancerisico‛s en het op adequate wijze behandelen van compliancevraagstukken.

Send this to a friend