Tag: PIA

Betrek jij ook betrokkenen tijdens een DPIA?

Auteur: Sander Roobol

Veel organisaties zijn er inmiddels mee bekend: het uitvoeren van een data protection impact assessment (DPIA). De minimale vereisten zijn summier in de wet uitgewerkt. Optioneel is het een vereiste om betrokkenen naar hun visie op de voorgenomen verwerking van persoonsgegevens te vragen. In de praktijk wordt deze optie vaak overgeslagen terwijl het een toegevoegde waarde heeft voor een organisatie en haar DPIA. In deze blog ga ik in op het betrekken van betrokkenen bij een DPIA. Is dit vereiste wel zo optioneel? En wat is de toegevoegde waarde?

Doel DPIA

Als een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor betrokkenen, dan is een organisatie in veel gevallen verplicht voorafgaand aan de gegevensverwerking een DPIA uit te voeren. In artikel 35 lid 7 AVG staan vier voorwaarden genoemd waaraan een DPIA in elk geval moet voldoen. Dit zijn – beknopt beschreven – een systematische beschrijving van de verwerking en haar doeleinde, een beoordeling van de noodzaak en evenredigheid, beoordeling van de risico’s en de beoogde maatregelen om de risico’s te mitigeren. Een DPIA is dus bedoeld om de risico’s in kaart te brengen en passende maatregelen te nemen. Lees verder

Privacy Outlook 2017

blogger: Jeroen Terstegge

2017 wordt vooral het jaar van de voorbereiding op de komst van de Algemene Verordening Gegevensbescherming (AVG). De AVG, ook wel bij zijn Engelse naam GDPR genoemd, is afgelopen jaar van kracht geworden en de overgangstermijn loopt af op 25 mei 2018. Was je nog niet begonnen met het invoeren van de AVG in je organisatie, dan wordt het nu toch wel hoog tijd. Je organisatie heeft nog ongeveer 500 dagen om compliant te worden. Dat lijkt veel, maar het is voorbij voordat je het weet. Aan de slag dus!

 

Regel een budget!

Begin niet met het lukraak implementeren van de AVG. Volg een vooraf vastgesteld plan en beschouw het als een project van meer dan 1 jaar. Dat begint met het regelen van een budget. Heeft jouw organisatie een budgetcyclus van een kalenderjaar, dan ben je eigenlijk nu al te laat. Dan wordt het in 2017 alleen pleisters plakken en verschuift de bulk van je AVG-complianceproject waarschijnlijk naar 2018. Dan wordt het wel heel krap om nog op tijd AVG-compliant te worden. Zorg dan in ieder geval voor een noodbudget om de grootste risico’s al in 2017 te kunnen afdekken.

Lees verder

Tips & tricks: maak uw organisatie tijdig AVG-proof

Blogger: Brigitte Beunders

Het zal de meeste organisaties niet zijn ontgaan dat op 25 mei jl. de Algemene Verordening Gegevensbescherming (hierna ‘AVG’) in werking is getreden. Organisaties hebben tot 25 mei 2018 de tijd om aantoonbaar compliant te worden met de Europese verordening. Deze tijd zullen organisaties dan ook hard nodig hebben om hun bedrijfsvoering op orde te brengen. In deze blog zullen daarom enkele praktische tips & tricks worden gedeeld. Wacht niet te lang om uw bedrijfsvoering in overeenstemming te brengen met de regels die de AVG stelt. Zo voorkomt u fikse boetes en reputatieschade.

 

Lees verder

Vier manieren om privacybewustzijn binnen uw organisatie te vergroten

Blogger: Karen Siemers

‘Bij ons is iedereen verantwoordelijk voor privacy!’ Dat is een nobele maar ook riskante uitspraak. Soms leidt zo’n algemeen voornemen ertoe dat in de praktijk zich niemand echt verantwoordelijk voelt – en daar ook naar handelt. Naast de technische, juridische en procesmatige aspecten zijn uw eigen medewerkers essentieel voor het zorgvuldig omgaan met persoonsgegevens. In deze blog geven we vier praktische manieren om binnen een organisatie te werken aan bewustwording op het gebied van privacy en gegevensbescherming.

Lees verder

Zeven tips voor een effectieve PIA

Eind vorig jaar werd een compromis bereikt in de EU ovePrivacy Impact Assessment, PIAr de Algemene Verordening Gegevensverwerking (AVG). Onder de AVG is het de norm om structureel en doeltreffend maatregelen te treffen tegen onbehoorlijke of onzorgvuldige verwerking van persoons­gegevens. Om dat op de juiste manier te doen, bevat de AVG een artikel over de uitvoering van Privacy Impact Assessment’s (PIA’s). In deze blog leggen wij uit wat de AVG over PIA’s zegt en geven wij zeven tips om een PIA goed uit te voeren.

Lees verder

PIA’s bij haalbaarheidsonderzoek

Het ministerie van SZW laat in samenspraak met het ministerie van VWS de haalbaarheid onderzoeken van een persoonlijk dossier voor duurzame inzetbaarheid van werknemers (PDDI). AStri Beleidsonderzoek en -advies en het Nederlands instituut onderzoek van de gezondheidszorg NIVEL, voeren het onderzoek uit. Intrigerend. Want wat is haalbaar? Lees verder