Wanneer bepaalde verwerkingen van persoonsgegevens een hoog risico inhouden voor de rechten en vrijheden van personen, dan is een verwerkingsverantwoordelijke volgens artikel 35 van de Algemene Verordening Gegevensbescherming (AGV/GDPR) verplicht om een zogenaamde gegevensbeschermingseffectbeoordeling (GEB) oftewel data protection impact assessment (DPIA) uit te voeren. Dit is vooral het geval wanneer gebruik wordt gemaakt van nieuwe technologieën.
Met een DPIA wordt voorafgaandelijk aan een gegevensverwerking een analyse gedaan om de risico’s in kaart te brengen zodat vervolgens maatregelen kunnen genomen worden om deze risico’s tot het minimum te beperken.
De Vlaamse Toezichtcommissie (VTC), die de naleving van de AVG controleert bij Vlaamse overheidsinstanties, heeft een sjabloon voor het uitvoeren van een GEB/DPIA uitgewerkt samen met de nodige uitleg hierover.
Hoe kunnen wij u bijstaan als advocaat?
Wij geven advies aan overheidsinstanties en ondernemingen of zij voor bepaalde verwerkingen al dan niet een GEB/DPIA dienen uit te voeren.
Wij geven bijstand aan overheidsinstanties en ondernemingen bij het daadwerkelijk uitvoeren van een GEB/DPIA.
Plaats commentaar