< p>

Privacy impact assessment guidelines

19 april 2017

Onder de AVG kunnen organisaties verplicht zijn een privacy impact assessment (PIA) uit te voeren. Een PIA is een instrument waarmee vooraf de privacyrisico’s van een gegevensverwerking in kaart kunnen worden gebracht, om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. De Europese privacytoezichthouders hebben nu guidelines met criteria opgesteld om het risico te kunnen bepalen.

Daarnaast publiceert de Autoriteit Persoonsgegevens (AP) op termijn een lijst van verwerkingen waarvoor een PIA verplicht is.

Een PIA is verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt. Dat is in ieder geval zo als een organisatie:

  • systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profilering;
  • op grote schaal bijzondere persoonsgegevens verwerkt;
  • op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

Bron: AP

Gerelateerde informatie

Opleiding Privacy Officer

Opleiding Privacy Officer

In twee dagen krijgt u een overzicht van diverse actuele (wettelijke) privacyonderwerpen en inzicht in de meest actuele ontwikkelingen die voor de uitoefening van de functie van privacy officer van belang zijn.

LCP Module 7: Compliance Risk Management

LCP Module 7: Compliance Risk Management

Dé beroepsopleiding voor de compliance professional.

LCP Module 7: Compliance Risk Management

LCP Module 7: Compliance Risk Management

Dé beroepsopleiding voor de compliance professional.

Send this to a friend