4
Jun
2015

Het belang van een privacy impact assessment (PIA)

Door de veranderende wet- en regelgeving op het gebied van privacy (bijvoorbeeld de nieuwe wet meldplicht datalekken), kan het voor uw organisatie goed zijn om te inventariseren welke privacy issues binnen uw organisatie kunnen spelen. Bijna elke organisatie verwerkt tegenwoordig wel op enige manier persoonsgegevens en is dus verplicht te voldoen aan de wet- en regelgeving die daarop van toepassing is. Hiervoor kunt u een privacy impact assessment (PIA) uitvoeren of laten uitvoeren.

Wat is een privacy impact assessment (PIA)?

Door het uitvoeren van een PIA inventariseert u de risico’s van projecten, die te maken hebben met privacy. Ook onderzoekt u de informatiesystemen waarin de persoonsgegevens worden verwerkt. Een PIA kan bijdragen aan het vermijden of verminderen van risico’s op dit gebied, waaronder het niet voldoen aan privacywetgeving en daardoor het voorkomen van boetes, slechte reputatie, etc.

Een PIA moet u alert maken op:

  • de impact van uw projecten en informatiesystemen op de privacy van betrokkenen (personen van wie er door u persoonsgegevens worden verwerkt);
  • welke risico’s er zijn voor zowel de betrokkenen als uw organisatie;
  • een mogelijke aanpak van het project, die minder gevolgen heeft voor de privacy.

Doelen van een PIA zijn:

  • het voldoen aan wet- en regelgeving, waardoor uiteraard ook de voor uw organisatie nadelige gevolgen van toezicht en handhaving door het College Bescherming Persoonsgegevens (CBP) worden vermeden;
  • meer vertrouwen door externen (en internen) in hoe uw organisatie omgaat met persoonsgegevens en betere communicatie en meer bewustzijn op het gebied van privacyrecht;
  • kwaliteitsverbetering van de bescherming van de persoonsgegevens die u verwerkt en uw dienstverlening.

Het uitvoeren van een privacy impact assessment is vooralsnog niet verplicht, al hoewel de nieuwe Privacyverordening deze wel voorschrijft. Dit instrument kan u echter wel helpen bij het voldoen aan wet- en regelgeving op dit gebied. Wilt u meer weten over dit onderwerp, neemt u dan eens contact met onze specialisten op dit gebied op. Wij kunnen u ter zake juridisch advies geven, maar hebben ook de benodigde specialisten in ons team.