Privacy Impact Assessment (PIA)

Privacy Impact Assessment (PIA)

Een van de nieuwe aspecten van de Algemene verordening gegevensbescherming (AVG) is het Privacy Impact Assessment (de zogenaamde 'PIA') of Data Protection Impact Assessment (DPIA). Dit is een beoordeling die mogelijk door uw organisatie uitgevoerd moet worden. Met een PIA onderzoekt u de knelpunten van uw systeem ten aanzien van het verwerken van persoonsgegevens.

Veel organisaties zullen verplicht zijn een PIA uit te voeren. Volgens de GDPR/AVG zijn organisaties verplicht een PIA uit te voeren indien de verwerking(en) waarschijnlijk een hoog risico inhouden voor de rechten en vrijheden van natuurlijke personen. 

Mocht u er niet zeker van zijn of uw huidige verwerking of beoogde verwerking een hoog risico inhouden dan kunnen wij hier een inschatting voor u van maken. Overweegt u een nieuwe verwerkingsstroom door te voeren? Dan raden wij u altijd aan eerst een PIA uit te voeren.

Komt uit een PIA naar voren dat uw beoogde verwerking een verhoogd risico oplevert? En is het niet mogelijk voor u om hiervoor passende oplossingen te vinden om dit risico te beperken? In dat geval zullen wij contact opnemen met de Autoriteit Persoonsgegevens voordat er met de verwerking zal worden gestart. De Autoriteit Persoonsgegevens zal dan beoordelen of de verwerking in strijd is met de AVG.

Bent u benieuwd wat wij voor uw organisatie kunnen betekenen? Neem geheel vrijblijvend contact met ons op per e-mail: info@maurits-homann.nl of door middel van het contactformulier.
Share by: