TQL Tools & Tips Privacy-wetgeving / AVG-GDPR

Welke rol speelt de FG bij privacy impact assessments (PIA’s)?

De organisatie, niet de FG, heeft de taak om een privacy impact assessment (PIA) uit te voeren als dat noodzakelijk is. De organisatie is verplicht om de FG hierbij om advies te vragen. Het is aan te raden om de FG advies te vragen over:
  • De afweging om wel of niet een PIA uit te voeren;
  • De onderzoeksmethode die geschikt is voor de PIA;
  • De vraag of de organisatie de PIA zelf uitvoert of hiervoor een gespecialiseerd bureau inschakelt;
  • De waarborgen die nodig zijn om de risico’s voor betrokkenen te beperken;
  • De vraag of de uitkomsten van de PIA in overeenstemming zijn met de wet.
De organisatie moet in het rapport over de PIA opnemen wat het advies van de FG is en wat daarmee is gedaan.
Word pro

Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.