Privacy Impact Assessment

Wilt u als organisatie privacyrisico’s van een project in een vroeg stadium op een gestructureerde en heldere manier in beeld brengen? Dan kunt u een privacy impact assessment (PIA) (laten) uitvoeren.

Een PIA stimuleert u om op tijd na te denken over vragen als:

  • wat de impact is van het beoogde project op de privacy van de betrokkenen (de mensen van wie u persoonsgegevens verwerkt);

  • wat de risico’s zijn voor de betrokkenen en voor de organisatie;

  • of er, gegeven de doelstellingen van het project, ook een aanpak mogelijk is die minder gevolgen heeft voor de privacy.

Let op: vanaf 25 mei 2018 gelden er nieuwe Europese privacyregels.

Uw organisatie kan dan verplicht zijn een Data Protection Impact Assessment (DPIA) uit te voeren.

Doelen van een PIA

Met een PIA bereikt u het volgende:

  • minder gevolgen van toezicht en handhaving;

  • betere kwaliteit gegevens;

  • betere dienstverlening;

  • betere besluitvorming;

  • meer privacybewustzijn binnen uw organisatie;

  • betere haalbaarheid van een project;

  • meer vertrouwen van bijvoorbeeld uw klanten en werknemers in hoe u hun persoonsgegevens verwerkt en hun privacy respecteert;

  • betere communicatie over privacy en de bescherming van persoonsgegevens.

 

Resultaat van een PIA

Is er een PIA uitgevoerd, dan kunt u gerichte opdrachten geven aan degene die het product of de dienst verder ontwikkelt. Hierdoor voorkomt u dat in een later stadium kostbare aanpassingen nodig zijn. Bijvoorbeeld dat u een systeem moet herontwerpen of een project moet stopzetten.

Let op: veranderen de omstandigheden van een project tijdens de looptijd, dan is het raadzaam om de PIA te herhalen.

©2017 by GDPR Coach