Privacy Impact Assessments (PIA)

DataProtection.Support staat klaar om u te begeleiden bij het uitvoeren van een Privacy Impact Assessment (PIA). We maken gebruik van de PIA-tool die is verstrekt door de Franse privacyautoriteit, de CNIL, en die volledig aansluit bij de Algemene Verordening Gegevensbescherming (AVG). Ons team zorgt voor een grondige documentatie en begeleidt het project van begin tot eind.

Waarom is een PIA belangrijk?

Volgens de AVG moet een Privacy Impact Assessment worden uitgevoerd als een gegevensverwerking naar verwachting een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Er zijn specifieke gevallen waarin een PIA verplicht is, zoals wanneer de verwerking:

  • systematisch en uitgebreid persoonlijke aspecten evalueert, inclusief profiling;
  • op grote schaal bijzondere persoonsgegevens verwerkt; en/of
  • op grote schaal en systematisch mensen volgt in een openbare ruimte (bijvoorbeeld met cameratoezicht).

De Artikel 29 Werkgroep heeft benadrukt dat het concept van “rechten en vrijheden” voornamelijk betrekking heeft op gegevensbeschermingsrechten en privacy, maar ook andere fundamentele rechten kan omvatten, zoals vrijheid van meningsuiting, vrijheid van gedachte, vrijheid van verkeer, discriminatieverbod, recht op vrijheid en vrijheid van geweten en godsdienst.

Er zijn negen criteria opgesteld om te bepalen of uw verwerking een hoog risico met zich meebrengt. Zelfs als u van mening bent dat u geen PIA hoeft uit te voeren op basis van deze criteria, moet u documenteren waarom u deze mening bent toegedaan.

Een PIA richt zich op de risico’s die verbonden zijn aan uw gegevensverwerking. Het moet minstens om de drie jaar worden geëvalueerd en moet voorafgaand aan of bij wijzigingen in een verwerking worden uitgevoerd. In sommige gevallen waarbij het risico hoog blijft, is vooraf overleg met de Autoriteit Persoonsgegevens vereist.

Wanneer is PIA-ondersteuning relevant?

U heeft PIA-ondersteuning nodig als:

  • u twijfelt of u een PIA moet uitvoeren;
  • u een PIA moet uitvoeren en ondersteuning nodig heeft; of
  • u al een PIA heeft uitgevoerd en deze wilt laten beoordelen.

Belangrijk om te weten:

Een PIA alleen is niet voldoende om aan te tonen dat uw organisatie voldoet aan de AVG. Naast een goede implementatie van het informatiebeveiligingsbeleid en het naleven van de AVG-voorwaarden, is een PIA essentieel.

Bel ons voor het maken van een afspraak!