Tag: stakeholders

Betrek jij ook betrokkenen tijdens een DPIA?

Auteur: Sander Roobol

Veel organisaties zijn er inmiddels mee bekend: het uitvoeren van een data protection impact assessment (DPIA). De minimale vereisten zijn summier in de wet uitgewerkt. Optioneel is het een vereiste om betrokkenen naar hun visie op de voorgenomen verwerking van persoonsgegevens te vragen. In de praktijk wordt deze optie vaak overgeslagen terwijl het een toegevoegde waarde heeft voor een organisatie en haar DPIA. In deze blog ga ik in op het betrekken van betrokkenen bij een DPIA. Is dit vereiste wel zo optioneel? En wat is de toegevoegde waarde?

Doel DPIA

Als een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor betrokkenen, dan is een organisatie in veel gevallen verplicht voorafgaand aan de gegevensverwerking een DPIA uit te voeren. In artikel 35 lid 7 AVG staan vier voorwaarden genoemd waaraan een DPIA in elk geval moet voldoen. Dit zijn – beknopt beschreven – een systematische beschrijving van de verwerking en haar doeleinde, een beoordeling van de noodzaak en evenredigheid, beoordeling van de risico’s en de beoogde maatregelen om de risico’s te mitigeren. Een DPIA is dus bedoeld om de risico’s in kaart te brengen en passende maatregelen te nemen. Lees verder

Privacy en Public Relations: 6 tips voor het communiceren met betrokkenen

Hoe vaak denkt u aan de mensen van wie gegevens verwerkt? De AVG zorgt er in ieder geval voor dat u vanaf volgend jaar niet meer om de deze belangrijke, misschien wel belangrijkste, groep stakeholders heen kunt. Niet alleen worden de rechten van de betrokkenen aangescherpt en uitgebreid, ook de verplichting om helder voor te lichten wordt onderstreept.

Met deze blog maken we het u makkelijk om aan de wet voldoen en laten we u zien hoe u deze verplichtingen in uw voordeel kunt laten werken. Door deze tips te volgen volgt u namelijk niet alleen de wet, maar haalt u ook meer uit uw privacybeleid.

Public Relations

Lees verder