AVG: enkele voorbeelden van grootschalige verwerkingen van persoonsgegevens

  1. 30 jun 2017
  2. 0 reacties

De Algemene verordening gegevensbescherming (AVG) verplicht organisaties een functionaris voor de gegevensbescherming (FD) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dit is onder meer verplicht indien sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. De AVG definieert echter niet wat een grootschalige verwerking van persoonsgegevens precies inhoudt. De Autoriteit Persoonsgegevens (AP) geeft daarom enkele voorbeelden.

Een ziekenhuis dat patiëntgegevens verwerkt of een bank die klantgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden zijn volgens de AVG beide grootschalige verwerkingen van persoonsgegevens. De verwerking van bijzondere persoonsgegevens door individuele artsen of advocaten - die worden aangemerkt als ‘eenpitters’ - zien de AP en andere Europese privacytoezichthouders echter niet als een grootschalige verwerking.

De AP houdt momenteel op maandag, dinsdag, donderdag en vrijdag van 10.00 tot 12.00 uur een telefonisch spreekuur waarin vragen over de AVG worden beantwoord. De AP is bereikbaar via telefoonnummer 0900-2001201. Het is ook mogelijk vragen te e-mailen naar vragenAVG@autoriteitpersoonsgegevens.nl.

Meer over
Lees ook
Cloudian en Storage Made Easy introduceren AVG-proof oplossing voor bestandsuitwisseling en -synchronisatie

Cloudian en Storage Made Easy introduceren AVG-proof oplossing voor bestandsuitwisseling en -synchronisatie

Cloudian en Storage Made Easy (SME) maken de beschikbaarheid bekend van een gezamenlijk ontwikkelde oplossing voor bedrijfsbrede bestandsuitwisseling en -synchronisatie die voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG; GDPR). Deze oplossing voorkomt het gebruik van externe clouddiensten voor de uitwisseling van bestand1

'Privacyklachten duiden op gebrek aan governance'

'Privacyklachten duiden op gebrek aan governance'

Het laten verwijderen van persoonsgegevens blijkt nog niet zo eenvoudig te zijn. De Autoriteit Persoonsgegevens (AP) ontvangt hierover de meeste privacyklachten. Volgens Experis Ciber wijst dit op een gebrek aan governance. Het consultancybedrijf adviseert organisaties om snel verbeteringen door te voeren. De Algemene verordening gegevensbeschermi1

Onderzoek Conclusr: nog altijd veel onbekendheid met AVG

Onderzoek Conclusr: nog altijd veel onbekendheid met AVG

De deadline rond de AVG is verstreken en iedere onderneming heeft het beheer en de bescherming van privacygevoelige gegevens nu goed op orde. Toch? Nou nee, concludeert onderzoeksbureau Conclusr. Er bestaat ondanks alle media-uitingen nog altijd veel onduidelijkheid over de Algemene Verordening Gegevensbescherming. AVG staat voor de Algemene Veror1