Welke organisaties zijn verplicht om een Data Protection Impact Assessment (DPIA) uit te voeren?

Organisaties van buiten de EU die gegevens van EU-burgers verwerken, zijn verplicht om dit te doen. Bedrijven moeten ook verplicht een DPIA uitvoeren als hun gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de betrokkenen van wie gegevens worden verwerkt. Dit is het geval als een organisatie bijvoorbeeld systematisch en uitvoerig persoonlijke aspecten evalueert, op grote schaal mensen volgt of bijzondere persoonsgegevens verzamelt. Dat zijn gegevens die bijvoorbeeld iets zeggen over iemands gezondheid, ras, godsdienst of seksuele voorkeur.
Word pro

Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.