AVG: enkele voorbeelden van grootschalige verwerkingen van persoonsgegevens

  1. 30 jun 2017
  2. 0 reacties

De Algemene verordening gegevensbescherming (AVG) verplicht organisaties een functionaris voor de gegevensbescherming (FD) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dit is onder meer verplicht indien sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. De AVG definieert echter niet wat een grootschalige verwerking van persoonsgegevens precies inhoudt. De Autoriteit Persoonsgegevens (AP) geeft daarom enkele voorbeelden.

Een ziekenhuis dat patiëntgegevens verwerkt of een bank die klantgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden zijn volgens de AVG beide grootschalige verwerkingen van persoonsgegevens. De verwerking van bijzondere persoonsgegevens door individuele artsen of advocaten - die worden aangemerkt als ‘eenpitters’ - zien de AP en andere Europese privacytoezichthouders echter niet als een grootschalige verwerking.

De AP houdt momenteel op maandag, dinsdag, donderdag en vrijdag van 10.00 tot 12.00 uur een telefonisch spreekuur waarin vragen over de AVG worden beantwoord. De AP is bereikbaar via telefoonnummer 0900-2001201. Het is ook mogelijk vragen te e-mailen naar vragenAVG@autoriteitpersoonsgegevens.nl.

Meer over
Lees ook
Per 2026 proactief toezicht op cloudproviders door RDI

Per 2026 proactief toezicht op cloudproviders door RDI

Met de inwerkingtreding van de Cyberbeveiligingswet in de tweede helft van 2026 gaan cloudserviceproviders onder proactief toezicht van de RDI vallen. Dat betekent dat de RDI niet alleen achteraf (na een incident of signaal) toetst of regels zijn nageleefd

SoftwareOne en Eye-Able zorgen samen voor verbeterde online toegankelijkheid

SoftwareOne en Eye-Able zorgen samen voor verbeterde online toegankelijkheid

Eind juni treedt de European Accessibility Act (EAA) in werking, daarmee wordt digitale toegankelijkheid niet langer optioneel, maar essentieel. Daarom kondigt SoftwareOne, wereldwijd aanbieder van end-to-end software- en cloudoplossingen, een samenwerking aan met Eye-Able,

Bereid je voor op DORA: vijf essentiële stappen

Bereid je voor op DORA: vijf essentiële stappen

De datum dat Europese financiële instellingen zich moeten houden aan de Digital Operational Resilience Act (DORA)nadert snel. Het doel van de verordening is om banken, verzekeringsmaatschappijen en investeringsbedrijven in Europa beter te beschermen en weerbaar te maken tegen de toenemende cyberrisico’s. En de boetes voor niet-naleving zijn fors.