Van privacy impact assessment naar privacy by design: een praktijkverhaal

Gepubliceerd op

Vragen?

Dirk Schravendeel

Principal adviseur

06 22 19 65 39
Stuur mij een e-mail

De Algemene Verordening Gegevensbescherming, die 25 mei 2018 in werking treedt, bevat enkele nieuwe verplichtingen die in de bestaande Wet bescherming persoonsgegevens nog niet voorkomen. Het betreft onder meer de plicht om een Privacy Impact Assessment uit te voeren als een nieuwe gegevensverwerking die waarschijnlijk een hoog risico voor de privacy kent en om Privacy by Design (PbD) toe te passen. In dit artikel, dat in oktober 2015 in P&I is gepubliceerd, beschrijft Dirk Schravendeel een aantal praktijkervaringen met de beide nieuwe ‘PbD verplichtingen’.

Vragen?

Dirk Schravendeel

Principal adviseur

06 22 19 65 39
Stuur mij een e-mail

Inleiding

In de afgelopen twee jaar hebben de adviesbureaus PBLQ en Net2Legal gezamenlijk een zevental privacy impact assessments (PIA’s) uitgevoerd. Zij gebruikten daarbij een benadering die niet start bij het juridisch kader, maar bij de uitvoeringspraktijk: het geheel van processen, organisatie, techniek en informatie waarin een gegevensverwerking plaatsvindt. In dit artikel reflecteer ik op de ervaringen die daarbij zijn opgedaan. Er worden zowel methodische als praktische bevindingen en aanbevelingen gepresenteerd. Dit artikel kent drie onderwerpen:

  • toelichting op de gekozen benadering en ervaringen daarmee;
  • de relatie met de burger;
  • van PIA naar privacy by design.

Dit artikel is gepubliceerd in P&I aflevering 5, oktober 2015. Lees hier het volledige artikel.