AVG: enkele voorbeelden van grootschalige verwerkingen van persoonsgegevens

  1. 30 jun 2017
  2. 0 reacties

De Algemene verordening gegevensbescherming (AVG) verplicht organisaties een functionaris voor de gegevensbescherming (FD) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dit is onder meer verplicht indien sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. De AVG definieert echter niet wat een grootschalige verwerking van persoonsgegevens precies inhoudt. De Autoriteit Persoonsgegevens (AP) geeft daarom enkele voorbeelden.

Een ziekenhuis dat patiëntgegevens verwerkt of een bank die klantgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden zijn volgens de AVG beide grootschalige verwerkingen van persoonsgegevens. De verwerking van bijzondere persoonsgegevens door individuele artsen of advocaten - die worden aangemerkt als ‘eenpitters’ - zien de AP en andere Europese privacytoezichthouders echter niet als een grootschalige verwerking.

De AP houdt momenteel op maandag, dinsdag, donderdag en vrijdag van 10.00 tot 12.00 uur een telefonisch spreekuur waarin vragen over de AVG worden beantwoord. De AP is bereikbaar via telefoonnummer 0900-2001201. Het is ook mogelijk vragen te e-mailen naar vragenAVG@autoriteitpersoonsgegevens.nl.

Meer over
Lees ook
‘Ongeldig verklaren van Safe Harbour verdrag legt bom onder gebruik van Amerikaanse cloud’

‘Ongeldig verklaren van Safe Harbour verdrag legt bom onder gebruik van Amerikaanse cloud’

Het ongeldig verklaren van het Safe Harbour verdrag door het Europees Hof van Justitie legt een bom onder het gebruik van de Amerikaanse cloud. Dit kan een flinke economische impact hebben. Dit zegt internetjurist Arnoud Engelfriet tegenover persbureau ANP. “De rechters zeggen nu dat het nooit had mogen worden besloten. Persoonsgegevens mogen alle1

Zettabox lanceert klanten zelf locatie kiezen waar data wordt opgeslagen

Zettabox lanceert klanten zelf locatie kiezen waar data wordt opgeslagen

Zettabox lanceert de GeoTool, een tool waarmee klanten kunnen kiezen op welke locatie in Europa zij hun data willen opslaan. Met de tool wil ZettaBox klanten helpen te voldoen aan de nieuwe Europese privacywetgeving. Het bedrijf beschikt over tien datacenters in acht Europese steden. Via de GeoTool kunnen klanten zelf aangeven in welke van deze ti1

Microsoft waarschuwt voor gevolgen van overhandigen Ierse data aan VS

Microsoft waarschuwt voor gevolgen van overhandigen Ierse data aan VS

De Amerikaanse overheid wil al sinds 2013 dat Microsoft data overhandigd over een Ierse burger die staat opgeslagen in een Iers datacenter. Microsoft weigert, met een juridische strijd tot gevolg. De Amerikaanse IT-gigant wil dat de rechter de Amerikaanse autoriteiten terugfluit en waarschuwt dat ook de privacy van Amerikanen op het spel staat. Al1