Gegevensbescherming GDPR

GDPR stappenplan – Stap 10 van 13

Gegevensbescherming GDPR door ontwerp en gegevensbescherming – effectbeoordeling – Maak je nu reeds vertrouwd met de begrippen “gegevensbescherming door ontwerp” en “gegevensbeschermingseffectbeoordeling”, beter gekend als Privacy by design en Privacy impact assessment (PIA). Ga na hoe je deze concepten in de werking van jouw bedrijf of organisatie kan implementeren. Deze kunnen worden gelinkt aan andere organisatorische processen zoals risi- cobeheer en projectbeheer. Beoordeel nu reeds die situaties waarin het nodig zal zijn dergelijke analyses uit te voeren. Wie zal dit doen? Wie moet hierbij worden betrokken? Gebeurt de analyse centraal of lokaal?
Het behoort tot de “good practices” van een bedrijf of organisatie om gegevensbescherming van bij de start in te bouwen en als onderdeel hiervan een effectbeoordeling uit te voeren. Dit was voordien slechts een impliciete vereiste van de databeschermingsprincipes. De AVG maakt hier- van een duidelijke wettelijke vereiste.
Noteer dat je niet steeds een effectbeoordeling moet uitvoeren. Deze is enkel vereist in hoge risicosituaties, bijv. wanneer een nieuwe technologie wordt geïmplementeerd of wanneer een profileringsoperatie een aanzienlijk effect kan teweegbrengen voor de betrokkenen. Wanneer de PIA aangeeft dat de gegevensverwerking een “hoog risico” inhoudt, is het noodzakelijk het advies in te winnen van de Autoriteit Persoonsgegevens omtrent de wetmatigheid van de verwerking in het licht van de GDPR. Meer informatie over het laten uitvoeren van een PIA door Phari: Privacy impact assessment (PIA) door Phari.

 

Voorbereiden op de GDPR:

 1. Bewustmaking
 2. Dataregister
 3. Communicatie
 4. Rechten van betrokkene
 5. Verzoek tot toegang
 6. Verwerken persoonsgegevens
 7. Toestemming
 8. Kinderen
 9. Datalekken
 10. Gegevensbescherming
 11. Data Protection Officer (DPO)
 12. Internationaal
 13. Bestaande contacten

Voor vragen kunt u Contact met ons opnemen of bellen met Gert Folkerts – 0650849961

Share