Menu

Filter op
content
PONT Data&Privacy
  • PONT home
    • molen

    0

    AVG
    De AVG regelt de rechten en verplichtingen rond persoonsgegevens die op basis van een verwerkingsgrondslag uit de AVG worden verwerkt.

    Wat ziet de AVG als een grootschalige verwerking van persoonsgegevens?

    Autoriteit Persoonsgegevens 1 okt 2020

    Vraag & Antwoord

    ANTWOORD

    Als organisatie bent u volgens de Algemene verordening gegevensbescherming (AVG) onder meer verplicht een functionaris voor de gegevensbescherming (FG) te benoemen en een data protection impact assessment (DPIA) uit te voeren als u op grote schaal:

    • individuen volgt; of

    • bijzondere persoonsgegevens van individuen verwerkt.

    Voor beide aspecten geldt dat dit een kernactiviteit van de organisatie moet zijn. In de AVG staat niet precies uitgelegd wat ‘grootschalig’ inhoudt. Wel zijn er criteria en voorbeelden die u op weg helpen.

    Criteria grootschalige gegevensverwerking

    Wilt u bepalen of uw organisatie volgens de wet op grote schaal (bijzondere) persoonsgegevens verwerkt? Kijk dan naar deze criteria:

    • het aantal betrokkenen (de mensen van wie u gegevens verwerkt);

    • de hoeveelheid gegevens die u verwerkt;

    • de duur van de gegevensverwerking;

    • de geografische reikwijdte van de verwerking.

    Voorbeelden van grootschalige verwerkingen

    Hieronder vindt u een aantal voorbeelden van verwerkingen die de Europese toezichthouders als grootschalig zien (bron: Guidelines on Data Protection Officers / Nederlandse vertaling guidelines).

    • Een ziekenhuis dat patiëntgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden.

    • Een vervoersmaatschappij die reisinformatie verwerkt van mensen die met het openbaar vervoer in een bepaalde stad reizen. Bijvoorbeeld door hen te volgen via reiskaarten.

    • Een verwerker die gespecialiseerd is in marktonderzoek en die in opdracht van een internationale fastfoodketen de actuele locatiegegevens van klanten verwerkt voor statistische doeleinden.

    • Een verzekeringsmaatschappij of bank die klantgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden.

    • Een zoekmachine die persoonsgegevens verwerkt om advertenties te kunnen tonen op basis van internetgedrag.

    • Een telefoon- of internetprovider die gegevens verwerkt over het telefoon- en/of internetgedrag van klanten. Zoals inhoud, verkeer en locatie.

    Voorbeeld van een niet-grootschalige verwerking

    De gezamenlijke Europese toezichthouders beschouwen verwerkingen van bijzondere persoonsgegevens door individuele artsen of advocaten (‘eenpitters’) niet als grootschalig.

    Standaard

    De Europese privacytoezichthouders verwachten dat er op den duur een praktische standaard komt waarmee u eenvoudiger bepaalt of u volgens de AVG op grote schaal (bijzondere) persoonsgegevens verwerkt en dus een FG moet aanstellen en een DPIA moet uitvoeren. Zodra hierover meer bekend is, vindt u die informatie op deze website.

    Wwft en AVG: het spanningsveld en de naleving in de praktijk

    De Wwft verplicht organisaties om allerlei informatie over hun klanten vast te leggen in het kader van het cliëntenonderzoek. De AVG vraagt juist om zo min mogelijk gegevens te verzamelen. Hoe gaat u hier in de praktijk mee om? In deze cursus staan we stil bij wat er wel en niet mogelijk is, zodat u hier in uw praktijk een goede afweging in kunt maken.

    Bekijk opleiding

    E-college Gegevensuitwisseling in de zorg en privacy

    Wilt u bijgepraat worden over de verwerking van gegevensuitwisseling in de zorg en privacy? Bekijk het actualiteitencollege.

    Bekijk het programma

    Privacy in perspectief

    Bekijk boek

    Checklist Privacy AVG: privacybeleid in 57 checklists

    Bekijk boek

    Masterclass Privacy op de werkvloer; kennisverdieping op hoog niveau

    Het waarborgen van privacy op de werkvloer is een complexe uitdaging geworden. Werkgevers hebben steeds meer mogelijkheden tot het verzamelen en gebruiken van persoonlijke gegevens van werknemers. Vaak om efficiëntie te vergroten maar in sommige gevallen kunnen beslissingen worden genomen die grote gevolgen hebben voor betrokkenen. In deze cursus wordt, o.a. aan de hand van actuele jurisprudentie, ingegaan op de do’s en dont’s met betrekking tot privacy op de werkvloer. Mag je een werknemer ontslaan bij een datalek? En wat doe je als een werknemer gesprekken heeft opgenomen in verband met een arbeidsconflict? 

    Bekijk programma

    Word lid van PONT | Data & Privacy

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2024 Berghauser Pont | Website gemaakt door Buro Zero