Generiek: Is een (D)PIA noodzakelijk?
Dient uw organisatie een DPIA uit te voeren? Dan moet u eerst bepalen of u verplicht bent om een Data Protection Impact Assessment (DPIA) uit te voeren voordat u met de verwerking mag starten. Deze checlist, ontwikkeld op basis van de flowchart van Autoriteit Persoonsgegeves, kunt u daarbij gebruiken als hulpmiddel.
Nieuwe verwerkingen na 25 mei 2018
Wilt u starten met een nieuwe verwerking van persoonsgegevens? Gebruik dan dit formulier.
Start met invullen
(formulier opent in een nieuw venster)
Bestaande verwerkingen vóór 25 mei 2018
Moet u een DPIA uitvoeren voor gegevensverwerkingen waarmee u vóór 25 mei 2018 bent begonnen? Gebruik dan dit formulier.
Start met invullen
(formulier opent in een nieuw venster)
Overheden: Is een (D)PIA noodzakelijk?
De European Data Protection Board (EDPB) heeft op basis van de Algemene Verordening Gegevensbescherming (AVG) vastgesteld wanneer organisaties verplicht zijn een data protection impact assessment (DPIA/PIA) uit te voeren. Aanvullend heeft de Autoriteit Persoonsgegevens (AP) ook een lijst opgesteld van verwerkingen van persoonsgegevens die mogelijk leiden tot een hoog privacyrisico. Op basis van deze criteria wordt duidelijk wanneer het uitvoeren van een DPIA verplicht is, zoals ook inmiddels is gepubliceerd in de Staatscourant1. Deze criteria zijn in dit snelle afwegingshulpmiddel verwerkt.
Aan het eind van de assessment wordt de conclusie weergegeven of via de criteria een (D)PIA nodig is of niet. Dit formulier is op basis van een door de overheid gebruikte template van de VNG/CIP ontwikkeld.
Start met invullen
(formulier opent in een nieuw venster)
(Vermoeden van een) datalek
Dit is een voorbeeld formulier over hoe u binnen uw organisatie het laten melden van datalekken door medewerkers, klanten of clienten kunt faciliteren.
Let op: geen echte persoonsgegevens invullen.
Start met invullen
(formulier opent in een nieuw venster)
Hoe om te gaan met een datalek?
Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen met zich mee ten opzichte van de oude Nederlandse Wetgeving. In de AVG is opgenomen hoe en bij wie een datalek gemeld moet worden.
In deze info-flow is opgenomen welke stappen genomen moeten worden op het moment dat sprake is van een mogelijke Datalek.
Start met invullen
(formulier opent in een nieuw venster)
Dient onze organisatie een Functionaris Gegevensbescherming aan te stellen?
Organisaties zijn in bepaalde situaties verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming.
Middels deze flow kunt u onderzoeken of uw organisatie een FG zou dienen aan te stellen.
De Nederlandse Autoriteit Persoonsgegevens zegt er dit over.
Start met invullen
(formulier opent in een nieuw venster)
