
Nieuws
AVG-besluit over gegevensbeschermingseffectbeoordeling gepubliceerd
05-12-2019
Nieuws
"Goed dat je meer wilt weten over dit onderwerp. Het kan zijn dat de informatie in dit artikel niet meer helemaal in orde is. Het artikel is namelijk meer dan een jaar oud. Uiteraard willen wij je graag verder helpen. Neem voor de meest actuele informatie over dit onderwerp contact met ons op!"
05-12-2019
De Autoriteit Persoonsgegevens heeft recent een besluit gepubliceerd dat ziet op de vraag wanneer een gegevensbeschermingseffectbeoordeling (data protection impact assessment, hierna: DPIA) verplicht is. Wat is een DPIA? En voor welke verwerkingen is deze verplicht?
De Autoriteit Persoonsgegevens heeft recent een besluit gepubliceerd dat ziet op de vraag wanneer een gegevensbeschermingseffectbeoordeling (data protection impact assessment, hierna: DPIA) verplicht is. Wat is een DPIA? En voor welke verwerkingen is deze verplicht?
Op het moment dat bij een bepaalde verwerking van persoonsgegevens een groot risico bestaat voor de rechten en vrijheden van personen moet een DPIA worden uitgevoerd. Hiermee wordt beoordeeld wat het effect is van de beoogde verwerkingsactiviteit op de bescherming van persoonsgegevens.
Een van de gevallen waarin een DPIA is vereist, wordt in de AVG omschreven als:
‘een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen, die is gebaseerd op geautomatiseerde verwerking, waaronder profilering, en waarop besluiten worden gebaseerd waaraan voor de natuurlijke persoon rechtsgevolgen zijn verbonden of die de natuurlijke persoon op vergelijkbare wijze wezenlijk treffen.’
Het mag duidelijk zijn dat met deze tekst niet duidelijk is wanneer een DPIA precies verplicht is. Daarom heeft de Autoriteit nu een besluit gepubliceerd waarin duidelijk wordt gemaakt voor welke soorten verwerkingen een DPIA verplicht is.
Het besluit met daarin de lijst is te vinden via deze link. Voorbeelden uit deze lijst zijn het doen van onderzoek in het kader van fraudebescherming en heimelijk cameratoezicht door werkgevers in het kader van diefstal- of fraudebestrijding.
Een DPIA kan op verschillende manieren worden uitgevoerd, zo lang maar wordt voldaan aan de voorwaarden die de Autoriteit Persoonsgegevens hieraan stelt.
Neem contact op met medewerkers van het AVG-team.
0493 352070
0493 326688
Bij het samenstellen van dit artikel/deze nieuwsbrief is geen rekening gehouden met eventuele bijzondere van toepassing zijnde wetgeving en afspraken zoals opgenomen in de CAO en/of (arbeids)overeenkomst. Daarbij is rekening gehouden met de wetgeving die op het moment van het schrijven van de tekst geldend is. Het kan dus zijn dat, met de veranderende wetgeving, de inhoud later achterhaald is. Mocht je de informatie in de praktijk willen hanteren, neem dan van tevoren even contact op met een van de juristen van Recht-Direct zodat zij je goed kunnen informeren.
Nieuwsbrief
Ontvang de nieuwste updates direct in je mailbox.
Onbeperkt toegang tot documenten
Rechtshulp take-away service
Voordelig uurtarief
Het contact met Recht Direct verloopt prima, zowel telefonisch als schriftelijk. Zaken worden direct opgepakt, waardoor de reactietijd kort is. Bij complexere vragen wordt navraag gedaan en ook medegedeeld dat dit iets langer kan duren.
- Zaam-Wonen
We zijn alweer een paar jaar aangesloten bij Recht Direct en kloppen regelmatig bij hen aan met juridische vragen. De korte reactietijd, de pragmatische benadering en de bruikbaarheid van de adviezen bieden ons als kleine woningcorporatie echt meerwaarde. We hoeven…
- Paul Sebregts, Woningstichting St. Joseph
we hebben een beperkt aantal zaken aan de hand gehad. die zijn steeds zeer accuraat opgepakt en afgehandeld. de samenwerking is steeds heel prettig verlopen.
- JP Fiscaal Advies / Jos Peeters
Deze website maakt gebruik van moderne technieken die niet worden ondersteund door jouw webbrowser. Update mijn webbrowser