Privacy Impact Assessment

Organisaties die persoonsgegevens verwerken dienen een Privacy Impact Assessment (PIA) uit te voeren volgens de nieuwe EU Privacy Richtlijn met ingang van 2018. Dit geldt voor gegevensverwerkingen die een relatief groot risico voor de privacy van de burger vormen.

Organisatie die hiermee te maken krijgen zijn onder andere ziekenhuizen, gemeenten, onderwijsinstellingen, stichtingen, nutsbedrijven, banken, verzekeraars, internetproviders, maar ook organisaties die werken op het gebied van werving&selectie van personeel bijvoorbeeld.

Ik heb ervaring met het doen van PIA’s, via een model waarmee snel inzichtelijk wordt in hoeverre voldaan wordt aan de EU Privacy Richtlijn.

Hierin worden thematisch alle zaken doorlopen die te maken hebben met gegevensverwerking.  Zoals bijvoorbeeld bijzondere en niet-bijzondere persoonsgegevens.