Wanneer is sprake van een grootschalige verwerking van persoonsgegevens?
De Algemene verordening gegevensbescherming (AVG) verplicht organisaties een functionaris voor de gegevensbescherming (FD) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dit is onder meer verplicht indien sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. De AVG definieert echter niet wat een grootschalige verwerking van persoonsgegevens precies inhoudt. De Autoriteit Persoonsgegevens (AP) geeft daarom enkele voorbeelden.
Een ziekenhuis dat patiëntgegevens verwerkt of een bank die klantgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden zijn volgens de AVG beide grootschalige verwerkingen van persoonsgegevens. De verwerking van bijzondere persoonsgegevens door individuele artsen of advocaten - die worden aangemerkt als ‘eenpitters’ - zien de AP en andere Europese privacytoezichthouders echter niet als een grootschalige verwerking.
De AP houdt momenteel op maandag, dinsdag, donderdag en vrijdag van 10.00 tot 12.00 uur een telefonisch spreekuur waarin vragen over de AVG worden beantwoord. De AP is bereikbaar via telefoonnummer 0900-2001201. Het is ook mogelijk vragen te e-mailen naar vragenAVG@autoriteitpersoonsgegevens.nl.
Meer over
Lees ook
Datalek door ransomware alleen melden omdat de verzekering het eist – dure grap
Bedrijf B in Oostenrijk wordt op 6 maart 2023 platgelegd door ransomware. Alle data is versleuteld, het bedrijf doet hiervan melding bij de politie en de verzekering. Die twee stappen klinken logisch, maar het is onvoldoende.
5 tips om klaar te zijn voor DORA en NIS2
Willen organisaties klaar zijn voor de nieuwe Europese DORA- en NIS2-richtlijnen, dan is het de hoogste tijd om aan de slag te gaan. Zowel operations en IT als de security teams zullen aardig wat werk moeten verzetten. Beide nieuwe initiatieven zijn in de eerste plaats een juridisch raamwerk, maar toch zijn het vooral IT en security die aan de bak1
Bolletje kiest voor het veilige communicatieplatform van Zivver
Zivver, leider op het gebied van veilige communicatie-oplossingen, maakt bekend dat Bolletje heeft gekozen voor Zivvers veilige communicatieplatform. Hierdoor kunnen alle 200 werknemers met een mailaccount op een veilige en gebruiksvriendelijke wijze privacygevoelige informatie delen.