Een goed uitgevoerde PIA geeft inzicht in de risico’s die de verwerking van gegevens oplevert voor de betrokkenen, maar ook in de maatregelen die de verantwoordelijke moet nemen om de risico’s af te dekken.
In de volgende gevallen mag u niet beginnen met het verwerken van gegevens voordat u een PIA heeft uitgevoerd:
Indien u nieuwe gegevensverwerking wilt starten.
Als er iets in een gegevensverwerking wordt veranderd dat waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt.
Bij profiling of het op grote schaal volgen van mensen in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).
De Autoriteit Persoonsgegevens heeft een lijst van soorten verwerkingen opgesteld waarvoor het uitvoeren van een PIA verplicht is voordat u met verwerken begint. (link)
Advies
bij aanpassing van bedrijfsprocessen
Snel inzicht in de risico's
voor gegevens van betrokkkenen
Uitvoering van een PIA
op een wijze die past bij de organisatie
Een PIA uitvoeren is een continu proces
Een PIA uitvoeren is geen eenmalige opdracht maar een continu proces. Blijf altijd monitoren of uw gegevensverwerking verandert. Bijvoorbeeld als u een nieuwe technologie gaat gebruiken of als u persoonsgegevens voor een ander doel wilt inzetten. Ook bij een nieuwe leverancier of een nieuw product is een PIA nodig. In al deze situaties verandert uw gegevensverwerking feitelijk in een nieuwe gegevensverwerking en dan kan een PIA verplicht zijn.
Advies of een PIA nodig?
Laat uw gegevens achter en wij nemen contact met u op voor een vrijblijvend gesprek.
