AVG: enkele voorbeelden van grootschalige verwerkingen van persoonsgegevens

  1. 30 jun 2017
  2. 0 reacties

De Algemene verordening gegevensbescherming (AVG) verplicht organisaties een functionaris voor de gegevensbescherming (FD) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dit is onder meer verplicht indien sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. De AVG definieert echter niet wat een grootschalige verwerking van persoonsgegevens precies inhoudt. De Autoriteit Persoonsgegevens (AP) geeft daarom enkele voorbeelden.

Een ziekenhuis dat patiëntgegevens verwerkt of een bank die klantgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden zijn volgens de AVG beide grootschalige verwerkingen van persoonsgegevens. De verwerking van bijzondere persoonsgegevens door individuele artsen of advocaten - die worden aangemerkt als ‘eenpitters’ - zien de AP en andere Europese privacytoezichthouders echter niet als een grootschalige verwerking.

De AP houdt momenteel op maandag, dinsdag, donderdag en vrijdag van 10.00 tot 12.00 uur een telefonisch spreekuur waarin vragen over de AVG worden beantwoord. De AP is bereikbaar via telefoonnummer 0900-2001201. Het is ook mogelijk vragen te e-mailen naar vragenAVG@autoriteitpersoonsgegevens.nl.

Meer over
Lees ook
Testen met synthetische data kan financiële wereld miljoenen besparen

Testen met synthetische data kan financiële wereld miljoenen besparen

De financiële wereld kan miljoenen euro’s besparen door ,in plaats van productiedata, synthetische data te gebruiken bij testprocessen. Door recente software- en securityblunders zijn HSBC, Credit Suisse en UBS voor grote bedragen het schip in gegaan door diefstallen uit hun testsystemen. “Gelukkig wordt het gebruik van synthetische data steeds me1

50 procent van de Benelux-organisaties twijfelt te kunnen voldoen aan Europese databeschermingswet

50 procent van de Benelux-organisaties twijfelt te kunnen voldoen aan Europese databeschermingswet

Slechts 50 procent van de organisaties in de Benelux geeft aan dat ze niet weten of, of niet denken dat, het realistisch is om zich te conformeren aan de nieuwe Europese wet voor databescherming. Dat blijkt uit onderzoek van Trend Micro, specialist op het gebied van beveiligingssoftware, onder 850 Europese organisaties. De nieuwe EU General Data P1

'Spionerende overheden brengen veel schade toe aan vertrouwen in de cloud'

'Spionerende overheden brengen veel schade toe aan vertrouwen in de cloud'

Het vertrouwen in de cloud heeft flink te leiden onder meekijkende overheden en overheidsdiensten. Een derde van de beveiligingsprofessionals ziet dit als reden bedrijfsdata niet er in de cloud te willen opslaan. Bedrijfsdata wordt dan ook steeds vaker gewoon op het eigen bedrijfsnetwerk opgeslagen. Dit blijkt uit onderzoek van Lieberman Software,1