15.11.2017

AVG compliant met PIA’s

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Dit betekent dat er vanaf dat moment nieuwe regels gelden voor de omgang met de wet op privacy van persoonsgegevens. Iedere organisatie moet voldoen aan deze eisen. Vanwege deze verordening wordt het uitvoeren van een Privacy Impact Assessment (PIA) verplicht. Het helpt u om aan de eisen van de AVG te voldoen.

Wat is een PIA?

Privacy Impact Assessments (PIA’s) zijn analyses waarmee organisaties de privacyrisico’s van een project of nieuwe verwerking direct inventariseren. Om privacyrisico’s van een project in een vroeg stadium in kaart te brengen is het handig om een PIA uit te voeren. Hierdoor ontstaat een helder beeld van de eventuele struikelblokken omtrent gegevensbescherming. Organisaties die de gegevensbescherming van hun klanten willen waarborgen doen er goed aan om een PIA uit te voeren.

Wat brengt een PIA?

Stel; uw organisatie gaat een nieuw product ontwikkelen, een informatiesysteem bouwen of een databestand opzetten. Heeft de bescherming van persoonsgegevens dan hoge prioriteit binnen het project? Vaak is dit niet het geval, met problemen achteraf tot gevolg. Het uitvoeren van een PIA dwingt tot nadenken over de impact en risico’s op de privacy van de betrokkenen. Met deze inzichten kan u gericht opdrachten geven aan de degene die het product verder ontwikkelt.

Van 0 naar PIA

Wanneer u een PIA wilt laten uitvoeren is het van belang om daarvoor de juiste personen aan te stellen. Zorg ervoor dat deze personen niet alleen kennis hebben van het project, maar ook de de principes kennen van de wet op privacy van persoonsgegevens.De Functionaris Gegevensbescherming kan hier een belangrijke rol in spelen. Richt processen in zodat medewerkers gericht aan de slag kunnen. Vergeet hierbij niet een beleid op te stellen omtrent de verwerking van de uitkomsten van de PIA. Wat zijn de vervolgstappen, hoe gaan jullie die zetten? Bepaal ook hoe om te gaan met veranderingen in verwerkingen of de ingebruikname van nieuwe IT functionaliteiten.

Continu verbeteren

Nadat alles is ingericht blijft analyse en rapportage van belang. Hoe verloopt het project, wat zijn de uitkomsten, worden afgesproken maatregelen nageleefd en kunnen we de PIA processen efficiënter inrichten? Rapporteer en bespreek de resultaten met de verantwoordelijke en de FG. Na deze eerste analyses kunnen de uitkomsten van de analyses, risico’s en maatregelen onderdeel worden van de normale beheerscyclus.

Een PIA voert u ook uit met ons Privacy Management Systeem

De  implementatie van de Algemene Verordening Gegevensbescherming versnellen? Ons Privacy Management Systeem gaat u hierbij helpen. Download onze informatiebrochure.

 

Categorie: IT security