Wanneer is een PIA vereist?

Header_smal2
2rem

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking. Dat betekent dat er vanaf die datum één privacywetgeving geldt in de hele EU; de Wpb geldt dan niet meer. Een van de eisen van de AVG is het uitvoeren van een PIA: Privacy Impact Assessment.

 

Zitten er risico’s aan een verwerking, dan moet je een complete Privacy Impact Analyse (PIA) uitvoeren. Dit is een uitgebreid onderzoek om privacyrisico’s in kaart te brengen en deze zo veel mogelijk weg te nemen. Pas nadat de PIA is uitgevoerd en de resultaten geïmplementeerd, mag je die risicovolle verwerking uitvoeren. Onze specialisten kunnen je helpen met de uitvoering van de PIA-scan, zodat je inzicht krijgt in de acties die nog nodig zijn om compliant te worden.

 

Zo’n PIA is met name vereist in de volgende gevallen:

  1. een systematische, uitgebreide beoordeling van personen, gebaseerd op geautomatiseerde verwerking zoals profilering, waarop besluiten worden gebaseerd die effect hebben op deze persoon
  2. grootschalige verwerking van bijzondere categorieën van persoonsgegevens of van gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten
  3. stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten.

(Artikel 35 Gegevensbeschermingseffectbeoordeling)

 

Meer weten over de AVG? Download onze whitepaper of neem contact op met onze Security Officer Hans via hans.van.gameren@pondres.nl of +31 88 949 41 26.