< p>

Privacy impact assessment guidelines

19 april 2017

Onder de AVG kunnen organisaties verplicht zijn een privacy impact assessment (PIA) uit te voeren. Een PIA is een instrument waarmee vooraf de privacyrisico’s van een gegevensverwerking in kaart kunnen worden gebracht, om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. De Europese privacytoezichthouders hebben nu guidelines met criteria opgesteld om het risico te kunnen bepalen.

Daarnaast publiceert de Autoriteit Persoonsgegevens (AP) op termijn een lijst van verwerkingen waarvoor een PIA verplicht is.

Een PIA is verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt. Dat is in ieder geval zo als een organisatie:

  • systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profilering;
  • op grote schaal bijzondere persoonsgegevens verwerkt;
  • op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

Bron: AP

Gerelateerde informatie

Leergang Compliance Officer Pro 2020

Leergang Compliance Officer Pro 2020

De Leergang Compliance Officer Pro is het vervolg op de Leergang Compliance Officer (vanaf 1-1-2020), hierin wordt u opgeleid tot Compliance Professional.

Leergang Compliance Officer Pro 2019

Leergang Compliance Officer Pro 2019

De Leergang Compliance Officer Pro is het vervolg op de Leergang Compliance Officer (t/m LCO 2019), hierin wordt u opgeleid tot Compliance Professional.

Privacy en Corona: too hot to handle?

Privacy en Corona: too hot to handle?

Mag mijn organisatie gebruik maken van een voorhoofdthermometer? Hoe ver mag de gezondheidscheck bij mijn klanten gaan?
Mag de gezondheidscheck online plaatsvinden? Welke videobel-app is veilig? Dit artikel geeft antwoord op deze vragen en schept wat licht in de privacy en corona duisternis.

Send this to a friend