< p>

Privacy impact assessment guidelines

19 april 2017

Onder de AVG kunnen organisaties verplicht zijn een privacy impact assessment (PIA) uit te voeren. Een PIA is een instrument waarmee vooraf de privacyrisico’s van een gegevensverwerking in kaart kunnen worden gebracht, om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. De Europese privacytoezichthouders hebben nu guidelines met criteria opgesteld om het risico te kunnen bepalen.

Daarnaast publiceert de Autoriteit Persoonsgegevens (AP) op termijn een lijst van verwerkingen waarvoor een PIA verplicht is.

Een PIA is verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt. Dat is in ieder geval zo als een organisatie:

  • systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profilering;
  • op grote schaal bijzondere persoonsgegevens verwerkt;
  • op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

Bron: AP

Gerelateerde informatie

Autoriteit Persoonsgegevens deelt praktische informatie over datalekken

Autoriteit Persoonsgegevens deelt praktische informatie over datalekken

De Autoriteit Persoonsgegevens (AP) ontvangt regelmatig vragen over datalekken van organisaties. Hiertoe doet de AP ook regelmatig onderzoek, waaronder in maart over datalekregistraties.
De AP heeft in het kader van hun campagne ‘Wat betekent de privacywet voor jou(w) bedrijf?’ informatie gedeeld over datalekken op de campagnewebsite hulpbijprivacy.nl.

Leergang Compliance Professional 2020

Leergang Compliance Professional 2020

Dé beroepsopleiding voor de compliance professional.

Leergang Compliance Officer 2020

Leergang Compliance Officer 2020

In deze verkorte leergang krijgt u inzicht in het functioneren van de compliancefunctie, het beheersen van compliancerisico‛s en het op adequate wijze behandelen van compliancevraagstukken.

Send this to a friend