Wanneer is sprake van een grootschalige verwerking van persoonsgegevens?

De Algemene verordening gegevensbescherming (AVG) verplicht organisaties een functionaris voor de gegevensbescherming (FD) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dit is onder meer verplicht indien sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. De AVG definieert echter niet wat een grootschalige verwerking van persoonsgegevens precies inhoudt. De Autoriteit Persoonsgegevens (AP) geeft daarom enkele voorbeelden.

Autoriteit PersoonsgegevensEen ziekenhuis dat patiëntgegevens verwerkt of een bank die klantgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden zijn volgens de AVG beide grootschalige verwerkingen van persoonsgegevens. De verwerking van bijzondere persoonsgegevens door individuele artsen of advocaten – die worden aangemerkt als ‘eenpitters’ – zien de AP en andere Europese privacytoezichthouders echter niet als een grootschalige verwerking.

De AP houdt momenteel op maandag, dinsdag, donderdag en vrijdag van 10.00 tot 12.00 uur een telefonisch spreekuur waarin vragen over de AVG worden beantwoord. De AP is bereikbaar via telefoonnummer 0900-2001201. Het is ook mogelijk vragen te e-mailen naar vragenAVG@autoriteitpersoonsgegevens.nl.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *