Juridische documenten > Advieswizard “Moet ik een DPIA uitvoeren?”
Nieuwsbrief
Blijf op de hoogte van ontwikkelingen in de wereld van ICT-, Internet-, Privacy-, social media-, digitale marketingrecht.
Het uitvoeren van een DPIA/GEB is steeds vereist van zodra de toepassingsvoorwaarden bepaald bij artikel 35 GDPR voldaan zijn ook al komt de verwerking niet voor op de lijst van GBA.
Wat is het?
Een GEB is een proces dat ertoe strekt om risico’s te evalueren in verband met de rechten en vrijheden van natuurlijke personen, die ontstaan of dreigen te ontstaan naar aanleiding van de verwerking van persoonsgegevens.
Het geeft u inzicht in de risico’s en nodigt uit om beperkende maatregelen in de verwerking in te lassen.
Door een DPIA staat u stil bij:
- Wat is de impact van het beoogde project op de privacy van de betrokkenen?
- Wat zijn de risico’s voor de betrokkenen en voor de organisatie?
- Is een aanpak die minder gevolgen heeft voor de privacy ook mogelijk, gegeven de doelstellingen van het project?
- Mogelijkheden om van bij aanvang van het project gerichte en dus minder kostbare tijd en middelen te verliezen
Waarom is het nodig?
De GDA heeft een lijst gepubliceerd met verwerkingen die waarschijnlijk hoge risico’s voor de rechten en vrijheden inhouden. Elke verwerking (bestaande en toekomstige) op die lijst is verplicht een DPIA uit te voeren.
Staat uw verwerking niet in de lijst, dan blijft het toch een handig instrument om bij elke nieuwe verwerking te doorlopen
- U krijgt een beter inzicht in uw verwerking
- Een DPIA is een onderdeel van uw verantwoordingsplicht
- U kent mogelijke risico’s in een vroeg stadium en kan zo tijdig ingrijpen en wijzigingen doorvoeren
- Uitvoeren van een DPIA als onderdeel van uw privacy strategie en kwaliteitssysteem van uw organisatie, leidt tot een groter vertrouwen bij klanten
- Privacy wordt zo een strategisch wapen in uw organisatie
Juridische tips
Een DPIA/GEB is slechts één onderdeel van de vele verplichtingen die de GDPR/AVG met zich meebracht
- Elke website/webshop heeft een cookieverklaring en privacyverklaring nodig die zich aanpast aan wijzigend gebruik van persoonsgegevens.
- Ook bij volkomen offline handel moet u betrokkenen in kennis stellen van de verwerking van persoonsgegevens
- Toestemming als grondslag voor de verwerking is aan strikte eisen gebonden om geldig te zijn
- Uw personeel moet weten hoe op te gaan met persoonsgegevens in elke situatie. Dit regelt u in een intern privacybeleid
- Elke organisatie moet verplicht een verwerkingsregister bijhouden
- Met iedere verwerker die lastens u persoonsgegevens waarvoor u verantwoordelijk bent, sluit u een verwerkersovereenkomst af
Bel ons voor meer informatie op telefoonnummer: +32 52 37 47 82 of stuur ons een mail via: info@easylegal.be
Vragen u terug te bellen via onderstaand formulier kan ook: één van onze juristen neemt dan vrijblijvend contact met u op
Samenhangende documenten
Privacy policy
Laat mensen weten wat je met hun persoonsgegevens doet
Website disclaimer
Creëer duidelijkheid en beperk uw aansprakelijkheid op uw website
Akkoord testimonials
Testimonials op uw website? Bekom voorafgaand toestemming
