Nieuwsbrief
vrijdag 20 oktober 2017

10-9-8 ….. aftellen naar de GDPR

Tegenwoordig vinden we het normaal om persoonlijke gegevens achter te laten op het internet. Wat er vervolgens gebeurt met deze gegevens is niet altijd duidelijk. De cloud-technologie heeft ook voor nieuwe manieren gezorgd om deze gegevens te exploiteren. Hoe meer je weet over iemand hoe meer je kan sturen, controleren of beïnvloeden. De General Data Protection Regulation (GDPR) wil dit nu aanpakk…

10-9-8 ….. aftellen naar de GDPR

Tegenwoordig vinden we het normaal om persoonlijke gegevens achter te laten op het internet. Wat er vervolgens gebeurt met deze gegevens is niet altijd duidelijk. De cloud-technologie heeft ook voor nieuwe manieren gezorgd om deze gegevens te exploiteren. Hoe meer je weet over iemand hoe meer je kan sturen, controleren of beïnvloeden. De General Data Protection Regulation (GDPR) wil dit nu aanpakken. De invoering van de GDPR vanaf mei 2018, maakt duidelijk dat Europa de privacy van haar inwoners serieus neemt.

Voor organisaties de hoogste tijd om haar tanden in de voorbereiding te zetten. Door de overvloed aan informatie die er over dit onderwerp te vinden is, is het echter vaak lastig om in te schatten waar en hoe met privacy en databescherming te starten. En wie in de organisatie betrek je erbij om je organisatie privacy compliant te maken?

Privacy Impact Assessment (PIA) verplicht
Een van de zaken die verplicht worden door de GDPR is de Privacy Impact Assessment (PIA). Met een PIA wordt een voorafgaand onderzoek naar de mogelijke risico’s van een verwerking van persoonsgegevens bedoeld. Een PIA moet schriftelijk worden vastgelegd en in ieder geval de volgende elementen bevatten:

  • Een systematische beschrijving van de verwerkingen en hun doelen
  • Een beoordeling van de proportionaliteit van de verwerkingen
  • Een inventarisatie van de risico’s voor betrokkenen
  • Een opsomming van de genomen maatregelen om de geconstateerde risico’s te mitigeren.

Daarnaast gaan de toezichthouders in iedere lidstaat lijsten publiceren van situaties waarin een PIA verplicht is. Bij voorbaat is een PIA ook verplicht als er sprake is van:

  • beslissingsondersteunende systemen die gebaseerd zijn op uitgebreide persoonsprofielen
  • grootschalige verwerking van bijzondere gegevenscategorieën
  • stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten

Bij die laatste categorie moet uiteraard aan cameratoezicht worden gedacht, maar het is ook goed voorstelbaar dat bijvoorbeeld kentekenplaatscanners (bij parkeertoezicht), trajectcontroles en bijvoorbeeld de OVchipkaart hieronder vallen.

En als de rechtvaardigingsgrond voor de verwerking de uitzonderingsgrond van ‘het gerechtvaardigd belang van de verantwoordelijke’ is, dan moet ook vastgelegd worden hoe deze belangenafweging heeft plaatsgevonden. Interessant daarbij is dat de AVG geen overgangsregime bevat voor al bestaande verwerkingen. Het is daarom niet onverstandig om nu al aan de slag te gaan met PIA’s om de deadline van 25 mei 2018 te kunnen halen ( * zie Mitopics aftellen-naar-de-privacyverordening).

Training Privacy Impact Assessments (PIA)    

Wat levert een Privacy Impact Assessment u eigenlijk op?

  • Inzicht in uw bedrijfsprocessen en de daarbij behorende privacyrisico’s
  • Meer vertrouwen van de klant door aantoonbaar aandacht te besteden aan privacy
  • Hoger privacybewustzijn van uw medewerkers

In de leergang Data Privacy gaat u in Module 4 aan de slag met Privacy Impact Assessments  (PIA)     

Duur van deze trainingsmodule is 1 dag. De volgende onderwerpen staan centraal: 

  • Wat is een PIA en wat is het doel?
  • Resumé wettelijk kader
  • Aan welke eisen moet een PIA voldoen?
  • Wat is de rol van de DPO bij de PIA?
  • Stappenplan opstellen en uitvoeren van een PIA
  • Hoe geeft u vervolg aan de PIA-resultaten?
  • Hoe borgt u privacy compliance ?
  • Wat rapporteert u aan de toezichthouder?
  • Hoe verhoudt de PIA zich ten opzichte van een Privacy Audit?

 

Lees meer over onze andere modules van de Leergang Data Privacy: Leergang Data Privacy

Lees meer over PIA’s in het artikel van de Autoriteit Persoonsgegevens: privacy-impact-assessment

 

 

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.