30 nov. 2017 | Wet & Regelgeving | Edwin Somhorst

Privacy Impact Assessment , PIA

Om organisaties een instrument te bieden om privacy risico’s in beeld te kunnen brengen, wordt een Privacy Impact Assessment benut. Een Privacy Impact Assessment (verder PIA genoemd) stimuleert organisaties om proactief na te denken over vragen als:

  • Wat is de impact op de privacy van de betrokkenen?
  • Wordt informatie op een juiste manier verzameld?
  • Zijn de betrokkenen op de hoogte van de doelen waarvoor de informatie verzameld wordt?
  • Wat zijn de risico’s voor de betrokkenen en voor de organisatie?
  • Is een aanpak die minder gevolgen heeft voor de privacy ook mogelijk, gegeven de doelstellingen van het project?

Maatregelen voor beveiliging van persoonsgegevens

Na het uitvoeren van een IA kan de ‘verantwoordelijke’ gerichte maatregelen nemen om privacy risico’s te verkleinenIn het verleden was een impact assessment optioneel, met de invoering van de AVG komend jaar, is een risicoanalyse een verplicht onderdeel voor het opmaken van maatregelen voor beveiliging van persoonsgegevens. In het kader van de AVG is een verdere uitwerking gemaakt Data Protection Impact Assessment (DPIA) genaamd.

De maatregelen voor beveiliging zijn gericht op het creëren van een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Daarbij moeten de belangen van de verantwoordelijke bij de verwerking en opslag van persoonsgegevens worden meegewogen, maar ook de belangen van de betrokkenen.

Het assessment kan bij het bepalen van de huidige situatie, nulmeting, benut worden. Maar vergeet vooral niet om bij veranderingen in de organisatie of gegevensverwerkende systemen de impact assessment te benutten voor het herkennen van nieuwe risico’s.

Meer info bij de Autoriteit Persoonsgegevens over de PIA en de DPIA

Door Norea is een handreiking opgesteld voor de uitvoering van de PIA.

Volgende week meer info over ‘Borging, controle uitvoeren’

Vorige week register voor het verwerken van persoonsgegevens.

Wil je reageren op dit artikel? Dat kan via de CRM Community. Deel jouw ervaringen op het gebied van CRM en alles wat er mee te maken heeft.