of 59281 LinkedIn

Meer huiswerk AVG: PIA´s

PBLQ Reageer

Bij een verhoogd risico verplicht de AVG Privacy Impact Assessments.

Nu de ingangsdatum van de algemene verordening gegevensbescherming (AVG) inmiddels verstreken is, hebben veel organisaties hun meer complexe en risicovolle verwerkingsprocessen van persoonsgegevens aan een pia (privacy impact assessment) onderworpen. Walter van Holst en Dirk Schravendeel zetten praktijkervaringen op een rij.

De verplichting in de AVG voor het uitvoeren van PIA´s (formeel gegegevenseffectbeoordelingen, geb’en, genoemd) is van toepassing voor gegevensverwerkingen waarvan bij voorbaat aannemelijk is dat deze een verhoogd risico voor de betrokkenen hebben, vanwege bijvoorbeeld de schaal of de aard van de gegevens.

 

Voorbeelden die in de AVG zelf worden gegeven, zijn de grootschalige verwerking van bijzondere categorieën van persoonsgegevens (gezondheidsgegevens) en strafrechtelijke gegevens, maar ook grootschalige surveillance van de publieke ruimte (cameratoezicht, rekeningrijden). Het gevolg van deze verplichting is dat voor veel van de grotere ICT-projecten in de publieke sector, maar ook in de gezondheidszorg en het onderwijs, er PIA’s worden uitgevoerd. En aangezien er relatief weinig ervaring is met het uitvoeren van PIA’s die aan de vereisten van de AVG voldoen, valt dit in de praktijk niet altijd mee.

 

Lees ook: De AVG praktisch hanteerbaar 

 

Geschreven door: Walter van Holst en Dirk Schravendeel


Bron: AG Connect, mei 2018

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.