Onder de Algemene verordening gegevensbescherming (AVG) moet de verwerkingsverantwoordelijke een data protection impact assessment (DPIA) uitvoeren wanneer een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert. Een DPIA geeft inzicht in de risico’s die gegevensverwerking binnen een organisatie oplevert voor betrokkenen, zoals medewerkers. De verwerkingsverantwoordelijke moet bij het uitvoeren van een DPIA het advies van de Data Protection Officer inwinnen . In dit artikel lees je meer over de rol van de Data Protection Officer (DPO) bij een DPIA.
Het is de verantwoordelijkheid van de verwerkingsverantwoordelijke om een data protection impact assessment (DPIA) uit te voeren als dat noodzakelijk is. Op grond van de AVG moet een verwerkingsverantwoordelijke een DPIA uitvoeren wanneer:
De Autoriteit Persoonsgegevens heeft ook een lijst van soorten verwerkingen ontwikkeld waarvoor het uitvoeren van een DPIA verplicht is. De lijst is niet uitputtend.
De verwerkingsverantwoordelijke mag aan de Data Protection Officer advies vragen over de volgende zaken:
De verwerkingsverantwoordelijke moet in het rapport over de DPIA opnemen wat de DPO heeft geadviseerd. Ook moet de verwerkingsverantwoordelijke documenteren wat hij met het advies van deDPO heeft gedaan en dit opnemen in het verwerkingsregister.
Bronnen:
Autoriteit Persoonsgegevens
Cybercriminelen vormen een voortdurende dreiging in de digitale wereld en zoeken continu naar zwakke plekken om binnen te dringen. Vooral mkb-bedrijven lopen extra risico, omdat
Zorg- en welzijnsorganisaties verwerken dagelijks veel gevoelige informatie. Denk aan patiënt- of clientgegevens, behandelplannen of financiële dossiers. Deze data vraagt om zorgvuldige bescherming. Toch gebruiken
Organisaties verwerken dagelijks grote hoeveelheden persoonsgegevens. Die gegevens zijn vaak ook gevoelig en verdienen een goede bescherming. Iedereen moet zorgvuldig omgaan met persoonsgegevens. AVG stelt
