AVG en privacy
Start je binnenkort een BI- of Analytics-traject waarbij persoonsgegevens worden verwerkt en wil je weten of je een Data Protection Impact Assessment (DPIA) dient uit te voeren? Aan de hand van deze checklist kun je bepalen of je een DPIA nodig hebt.
Verwerkingen van persoonsgegevens in een BI & Analytics-context kennen specifieke privacyrisico’s die anders zijn dan in primaire bedrijfsprocessen. Vaak worden grote hoeveelheden persoonsgegevens met elkaar gecombineerd, voor veel verschillende doeleinden gebruikt en voor een groot aantal eindgebruikers beschikbaar gesteld. Treedt er een datalek op of krijg je te maken met oneigenlijk gebruik van de gegevens? Dan is de impact groot.
Met een DPIA beoordeel je de consequenties en risico’s van de verwerking voor de privacy van de betrokkenen, zodat je passende maatregelen kunt nemen.
Checklist:
DPIA in een BI & Analytics-context
De Europese privacytoezichthouders hebben een lijst met negen
criteria opgesteld om te beoordelen of een voorgenomen
verwerking van persoonsgegevens een hoog privacyrisico
DPIA moet uitvoeren als een verwerking aan twee of meer van deze criteria voldoet.
checklist: https://www.hotitem.nl/wp-content/uploads/2020/01/e-paper483765-Checklist-Wanneer-is-een-DPIA-verplicht-in-een-BI-omgeving-Hot-ITem.pdf
Geef eens wat privacy op (en maak de wereld zo een beetje mooier)
In het Wilde Westen van de techgiganten is de sheriff gearriveerd, die waakt over onze privacy. Maar zijn regels en boetes hebben ook hun keerzijde, schrijven Hans de Bruijn en Bram Klievink, want data zijn hard nodig voor betere zorg, beter onderwijs en meer veiligheid.
Bron: