Het beoordelen van de privacyrisico's, i.r.t. DPIA

ID: PRIV_B.03.01.04 Norm Versie: 3.3 Status: Actueel Publicatiedatum: 20-5-2020 Redactionele wijzigingsdatum: 16-10-2017 Indeling Beveiligingsaspect: Beleid Invalshoek: Onbekend → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Wanneer uit een DPIA blijkt dat de verwerking een hoog risico kan opleveren (als de verwerkingsverantwoordelijke geen maatregelen neemt om het risico te beperken), dan raadpleegt de verwerkingsverantwoordelijke voorafgaand aan de verwerking de AP hierover^{AVG Art. 36.}.

Toelichting
Wanneer de verwerkingsverantwoordelijke de AP raadpleegt, verstrekt hij informatie over^{AVG Art. 36 lid 3.}:

1. Voor zover van toepassing: de respectieve verantwoordelijkheden van de verwerkingsverantwoor-delijke, bij de verwerking betrokken gezamenlijke verwerkingsverantwoordelijken en verwerkers, in het bijzonder voor verwerking binnen een concern;
2. De doeleinden en de middelen van de voorgenomen verwerking;
3. De maatregelen en waarborgen die worden geboden ter bescherming van de rechten en vrijheden van betrokkenen uit hoofde van de AVG;
4. Voor zover van toepassing: de contactgegevens van de FG;
5. De DPIA, en:
6. Alle andere informatie waar de AP om verzoekt.

Bovenliggende principe(s)

Deze norm realiseert het principe Risicomanagement, Privacy by Design en de DPIA via de conformiteitsindicator het beoordelen van de privacyrisico's.

Grondslag