< p>

Privacy impact assessment guidelines

19 april 2017

Onder de AVG kunnen organisaties verplicht zijn een privacy impact assessment (PIA) uit te voeren. Een PIA is een instrument waarmee vooraf de privacyrisico’s van een gegevensverwerking in kaart kunnen worden gebracht, om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. De Europese privacytoezichthouders hebben nu guidelines met criteria opgesteld om het risico te kunnen bepalen.

Daarnaast publiceert de Autoriteit Persoonsgegevens (AP) op termijn een lijst van verwerkingen waarvoor een PIA verplicht is.

Een PIA is verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt. Dat is in ieder geval zo als een organisatie:

  • systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profilering;
  • op grote schaal bijzondere persoonsgegevens verwerkt;
  • op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

Bron: AP

Gerelateerde informatie

Leergang Compliance Officer Pro 2019

Leergang Compliance Officer Pro 2019

De Leergang Compliance Officer Pro is het vervolg op de Leergang Compliance Officer (t/m LCO 2019), hierin wordt u opgeleid tot Compliance Professional.

Leergang Compliance Professional 2020

Leergang Compliance Professional 2020

Dé beroepsopleiding voor de compliance professional.

Autoriteit Persoonsgegevens deelt praktische informatie over datalekken

Autoriteit Persoonsgegevens deelt praktische informatie over datalekken

De Autoriteit Persoonsgegevens (AP) ontvangt regelmatig vragen over datalekken van organisaties. Hiertoe doet de AP ook regelmatig onderzoek, waaronder in maart over datalekregistraties.
De AP heeft in het kader van hun campagne ‘Wat betekent de privacywet voor jou(w) bedrijf?’ informatie gedeeld over datalekken op de campagnewebsite hulpbijprivacy.nl.

Send this to a friend