De Autoriteit Persoonsgegevens (AP) heeft een definitieve lijst vastgesteld van verwerkingen van persoonsgegevens waarvoor een data protection impact assessment (DPIA) nodig is. Deze lijst is afgestemd met de andere privacytoezichthouders in de Europese Unie (EU).
Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En om daarna maatregelen te kunnen nemen om de risico’s te verkleinen.
Een DPIA is verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de betrokkenen (de mensen van wie een organisatie gegevens wil verwerken).
Een DPIA wordt ook wel een gegevensbeschermingseffectbeoordeling genoemd.
In de Algemene verordening gegevensbescherming (AVG) staat dat alle privacytoezichthouders in de EU zo’n DPIA-lijst moeten maken en publiceren.
Ook vermeldt de AVG dat zij vervolgens deze lijst met elkaar moeten afstemmen als er bepaalde verwerkingen op staan, zoals het observeren van het gedrag van betrokkenen in verschillende lidstaten.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
Zo bereid je je voor op Russische cyberaanval | Verder lezen | |
Privacy gebruikers van sommige zelfhulpapps onder de maat | Verder lezen | |
Ambitieus plan voor Europees patientendossier | Verder lezen | |
DTC waarschuwt ruim 300 keer voor kwetsbare Atlassian Confluence systemen | Verder lezen | |
IT bedrijf niet aansprakelijk voor gevolgen ransomware | Verder lezen | |
Zorgen om privacy werknemers bij wet Werken waar je wilt | Verder lezen | |
Inperking privacy door cyberwet legitiem | Verder lezen | |
Risico op verwarring tijdens cybercrises door wetsvoorstel | Verder lezen | |
Pointer: Tienduizenden routers in Nederland slecht beveiligd | Verder lezen | |
Toezichthouders willen verbeteringen Data Act | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap