Privacy Impact Assessment

Voor het wegen van privacy risico’s in de besluitvorming over de (ontwikkeling) van producten, diensten of wetgeving, is het van belang dit risico in een vroegtijdig stadium mee te nemen.

Om organisaties daartoe een instrument te bieden, is de methode voor Privacy Impact Assessment (PIA) gecreëerd. De PIA dient in de eerste plaats voor het blootleggen van de privacy risico’s en de adequaatheid van maatregelen van nieuwe of bestaande verwerkingen van persoonsgegevens en draagt bij aan het vermijden of verminderen van deze privacy risico’s.

Daarbij kunnen een aantal andere doelen worden onderkend, zoals:

  • Het voorkomen van kostbare aanpassingen achteraf door vroegtijdig inzicht in de belangrijkste privacy risico’s (indien deze voordien wordt uitgevoerd).
  • Het verminderen van de gevolgen van toezicht en handhaving.
  • Het verbeteren van de kwaliteit van gegevens.
  • Het verhogen van het privacy bewustzijn binnen de organisatie.
  • Het verstevigen van het vertrouwen van klanten, werknemers of burgers in de wijze waarop
  • persoonsgegevens worden verwerkt en privacy wordt gerespecteerd.

Het naleven van wet- en regelgeving, ook wel ‘compliance’ genoemd, is geen doelstelling van de PIA. De PIA is geen nalevingsinstrument, maar een risicoanalyse instrument waarmee privacy-risico’s kunnen worden geïdentificeerd en gelokaliseerd.

In de formulering van de Europese privacy wetgeving die 25 mei 2018 in werking treedt, wordt een PIA verplicht wanneer het verwerken van persoonsgegevens middels voor uw organisatie met ‘nieuwe technologieën’ gebeurd en deze waarschijnlijk kan resulteren in risico’s voor de rechten en vrijheden van natuurlijke personen. Een PIA kan met name relevant zijn wanneer er onder andere:

  • sprake is van het maken van profielen van natuurlijke personen, waarop vervolgens besluiten worden genomen die gevolgen kunnen hebben voor natuurlijke personen.
  • op grote schaal persoonsgegevens worden verwerkt.

Waarom kiezen voor NewDay bij een PIA?

  • Wij werken samen met u in één transparante digitale omgeving. Hierdoor transparantie en efficiency.
  • Wij richten ons op het mkb en zijn dus praktisch waar het kan zonder onvolledig te zijn waar het moet.
  • Wij kunnen een multidisciplinair team inzetten; Informatiebeveiligingsspecialisten, gespecialiseerde juristen en technische security specialisten. Hierdoor heeft u altijd de juiste kennis aan boord.
  • Wij zijn aangesloten bij zowel de iapp (international association for privacy professionals) als de NOREA (Nederlandse Orde van EDP auditors). Waarborgen voor kwaliteit.
Vraag vrijblijvend meer informatie aan middels ons contactformulier
of bel: +31 6 15 94 61 42 of mail info@newdayriskservices.nl.