EDPB beoordeelt criteria van Europese gegevensbeschermingsautoriteiten voor DPIA’s

18-10-2018

Artikel 35 AVG bepaalt dat organisaties onder bepaalde omstandigheden een ‘gegevensbeschermingseffectbeoordeling’ (Data Protection Impact Asssesment, DPIA) moeten uitvoeren. Toezichthoudende autoriteiten zijn verplicht lijsten op te stellen voor welk soorten verwerkingen een DPIA verplicht is (artikel 35 lid 4 AVG). In juli publiceerde de Autoriteit Persoonsgegevens (AP) al een lijst met 16 DPIA-plichtige verwerkingen, zie onze eerdere blog. De European Data Protection Board (EDPS) heeft deze lijst samen met 21 andere Europese lijsten beoordeeld en hierover opinies gepubliceerd op 26 september 2018.

Auteurs: Silvia Vinken, Sejla Okanovic

De EDPB (voormalig Werkgroep 29) heeft van 22 Europese landen de DPIA-lijsten ontvangen en iedere lijst beoordeeld. De bevindingen van de EDPB zijn neergelegd in opinies, middels welk de EDPB algemene criteria tot stand heeft gebracht voor DPIA-lijsten. Het belang van de DPIA-lijsten is dat deze helpen de AVG consistent toe te passen in Europa. EDPB heeft middels de opinies een eerste stap gezet om tot een gemeenschappelijke visie van DPIA plichtige verwerkingen te komen.

Volgens de EDPB heeft de lijst van de Nederlandse AP nog enkele toevoegingen nodig. Zo noemt de Nederlandse lijst niet het verwerken van biometrische gegevens voor de unieke identificatie van een natuurlijk persoon. Ook dient de Nederlandse lijst enkele wijzingen/toevoegingen te maken met betrekking tot locatie data en het monitoren van werknemers. De AP gaf al bij de publicatie van haar lijst aan dat deze nog niet definitief is en nog kan worden gewijzigd na afstemming in Europees verband. Naar aanleiding van de opinie van de EDPB is binnenkort een aangepaste lijst door de AP te verwachten.


Dit artikel is ook te vinden in het dossier AVG

Van onze partners

Persoonsgegevens in faillissement

→ Lees meer

Privacy-aspecten in fusies en overnames in vogelvlucht

→ Lees meer

Privacy op de werkvloer

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer