Wanneer is sprake van een grootschalige verwerking van persoonsgegevens?

  1. 30 jun 2017
  2. 0 reacties

De Algemene verordening gegevensbescherming (AVG) verplicht organisaties een functionaris voor de gegevensbescherming (FD) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dit is onder meer verplicht indien sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. De AVG definieert echter niet wat een grootschalige verwerking van persoonsgegevens precies inhoudt. De Autoriteit Persoonsgegevens (AP) geeft daarom enkele voorbeelden.

Een ziekenhuis dat patiëntgegevens verwerkt of een bank die klantgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden zijn volgens de AVG beide grootschalige verwerkingen van persoonsgegevens. De verwerking van bijzondere persoonsgegevens door individuele artsen of advocaten - die worden aangemerkt als ‘eenpitters’ - zien de AP en andere Europese privacytoezichthouders echter niet als een grootschalige verwerking.

De AP houdt momenteel op maandag, dinsdag, donderdag en vrijdag van 10.00 tot 12.00 uur een telefonisch spreekuur waarin vragen over de AVG worden beantwoord. De AP is bereikbaar via telefoonnummer 0900-2001201. Het is ook mogelijk vragen te e-mailen naar vragenAVG@autoriteitpersoonsgegevens.nl.

Meer over
Lees ook
Data Privacy Dag: druk op cybersecurity van organisaties blijft hoog

Data Privacy Dag: druk op cybersecurity van organisaties blijft hoog

Het is vandaag Internationale Data Privacy Dag. Volgens Matt Cooke, Director Cybersecurity Strategy EMEA bij Proofpoint, herinnert deze dag ons aan de druk die organisaties voelen rondom AI en cybersecurity. “Aan de ene kant zorgen generatieve AI en agentische AI voor een productiviteitswinst, maar er is ook een keerzijde”

WatchGuard Threat Lab presenteert Cybersecurity Predictions 2026

WatchGuard Threat Lab presenteert Cybersecurity Predictions 2026

WatchGuard Threat Lab, het internationale onderzoekscollectief van WatchGuard Technologies, presenteert zijn jaarlijkse voorspellingen voor het komende cybersecurityjaar. Volgens de onderzoekers verschuift de balans in 2026 sterk door de opkomst van autonome AI-aanvallen, toenemende data-afpersing en nieuwe Europese wetgeving

Internetconsultatie algemene maatregelen van bestuur Cyberbeveiligingswet van start

Internetconsultatie algemene maatregelen van bestuur Cyberbeveiligingswet van start

De internetconsultatie is gestart van de concept-algemene maatregelen van bestuur (amvb’s) behorende bij de Cyberbeveiligingswet. Het gaat om het Cyberbeveiligingsbesluit. De consultatieperiode loopt tot en met 30 maart 2025.