U bent hier

Onderneming & Fiscus
Privacy en AVG8. Het Privacy Impact Assessment

8. Het Privacy Impact Assessment

Dit hoofdstuk is eerder verschenen in Themadossier HR Rendement
Publicatiedatum: april 2018

De AVG verandert het hele privacy- en datalandschap. Voortaan moet uw organisatie bij elke handeling nadenken of de privacy van mensen in het geding is. Voordat u met een nieuw idee of project aan de slag gaat, is het daarom verstandig te toetsen of dit privacyrisico’s met zich meebrengt en u dus maatregelen moet nemen. U voert deze toetsing uit met behulp van een Privacy Impact Assessment oftewel een PIA.

Bijna iedere organisatie verwerkt tegenwoordig wel op enige manier persoonsgegevens en is dus verplicht te voldoen aan de wet- en regelgeving die daarop van toepassing is, waaronder de AVG. Om het bedrijfsleven een handje te helpen, is het zogeheten Privacy Impact Assessment (PIA) in het leven geroepen.

Door het uitvoeren van een PIA inventariseert u de risico’s van projecten, die te maken hebben met privacy. Ook onderzoekt u de informatiesystemen waarin de persoonsgegevens worden verwerkt. Risico’s Een PIA kan bijdragen aan het vermijden of verminderen van de privacyrisico’s die om de hoek komen kijken bij het beoogde project. Denkt u aan het...
Het PIA heet ook wel een gegevensbeschermingseffectbeoordeling. De benaming voor het PIA is straks onder de AVG Data Protection Impact Assessment (DPIA). U kunt de termen als inwisselbaar beschouwen. In de AVG-wettekst is het volgende over de gegevensbeschermingseffectbeoordeling opgenomen: Als de verwerking van persoonsgegevens – in het bijzonder...