of 59185 LinkedIn

Van privacy impact assessment naar privacy by design: een praktijkverhaal

Reageer

De Algemene Verordening Gegevensbescherming, die 25 mei 2018 in werking treedt, bevat enkele nieuwe verplichtingen die in de bestaande Wet bescherming persoonsgegevens nog niet voorkomen. Het betreft onder meer de plicht om een Privacy Impact Assessment uit te voeren als een nieuwe gegevensverwerking die waarschijnlijk een hoog risico voor de privacy kent en om Privacy by Design (PbD) toe te passen. In dit artikel, dat in oktober 2015 in P&I is gepubliceerd, beschrijft Dirk Schravendeel een aantal praktijkervaringen met de beide nieuwe ‘PbD verplichtingen’.

In de afgelopen twee jaar hebben de adviesbureaus PBLQ en Net2Legal gezamenlijk een zevental privacy impact assessments (PIA’s) uitgevoerd. Zij gebruikten daarbij een benadering die niet start bij het juridisch kader, maar bij de uitvoeringspraktijk: het geheel van processen, organisatie, techniek en informatie waarin een gegevensverwerking plaatsvindt. In dit artikel reflecteer ik op de ervaringen die daarbij zijn opgedaan. Er worden zowel methodische als praktische bevindingen en aanbevelingen gepresenteerd. Dit artikel kent drie onderwerpen:

  • toelichting op de gekozen benadering en ervaringen daarmee;
  • de relatie met de burger;
  • van PIA naar privacy by design.

 

Dit artikel is gepubliceerd in P&I aflevering 5, oktober 2015. Lees hier het volledige artikel.

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.