| |  | | Voor sommige gegevensverwerkingen bent u verplicht een Privacy Impact Analyse (PIA) uit te voeren. Vanaf 2015 of daarna zal de Europese privacyverordening van toepassing worden die nu nog in voorbereiding is. Deze zal te zijner tijd de Wbp vervangen. Het uitvoeren van een PIA zal dan in meer gevallen van belang worden. PrivacyCare kan u informeren over de noodzaak van het uitvoeren van een PIA en voert deze zo gewenst op deskundige wijze voor u uit. Het gaat dan om een PIA die voldoet aan de formele eisen voor een PIA.
Mogelijk heeft u in plaats daarvan behoefte aan een Privacy Quickscan op de gegevensverwerking waarvoor u verantwoordelijk bent, of die u samen met anderen uitvoert. Een quickscan geeft op een laagdrempelige manier snel inzicht in de compliance van uw organisatie met de Wet bescherming persoonsgegevens en andere wetgeving omtrent gegevensuitwisseling die op u van toepassing is. PrivacyCare voert zeer regelmatig quickscans uit voor organisaties en grotere verbanden die met privacyvraagstukken aan de slag willen.
Bij een quickscan komen onder andere de volgende vragen aan de orde:
• Is het werken conform de privacywetgeving een aandachtspunt in de organisatie bij bestuur en in de uitvoerende organisatie?
• Beperkt de organisatie het verwerken van persoonsgegevens tot de daarvoor vastgestelde doelstellingen?
• Vindt het verwerken van persoonsgegevens binnen de organisatie of het systeem plaats in overeenstemming met de grondslagen van de Wbp?
• Zijn er regels vastgesteld voor het verwerken van persoonsgegevens in de organisatie of voor het systeem?
• Worden er bijzondere persoonsgegevens verwerkt en zo ja, zijn daar specifieke regels voor vastgesteld? Het gaat daarbij om gegevens over godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakvereniging en strafrechtelijke gegevens.
• Controleert de organisatie persoonsgegevens op juistheid en volledigheid?
• Leeft de organisatie de informatieplicht naar betrokkenen na?
• Komt de organisatie de rechten van betrokkenen na?
• Heeft de organisatie bevoegdheden aan medewerkers toegekend zodat uitsluitend geautoriseerde medewerkers toegang hebben tot persoonsgegevens?
• Heeft de organisatie een risico analyse gemaakt ten aanzien van de verwerking van persoonsgegevens?
• Heeft de organisatie maatregelen getroffen die verlies en onrechtmatige verwerking van persoonsgegevens tegengaan?
• Wordt de naleving van maatregelen voor privacybescherming binnen de organisatie van tijd tot tijd gecontroleerd?
Heeft u vragen over de PIA of de quickscan? Neemt u dan vrijblijvend contact op met PrivacyCare.
|
| |
|
|
|
|
