Het beoordelen van de privacyrisico's, i.r.t. DPIA

Uit NORA Online
ISOR:Het beoordelen van de privacyrisico's- i.r.t. de GEB
Naar navigatie springen Naar zoeken springen
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Wanneer uit een DPIA blijkt dat de verwerking een hoog risico kan opleveren (als de verwerkingsverantwoordelijke geen maatregelen neemt om het risico te beperken), dan raadpleegt de verwerkingsverantwoordelijke voorafgaand aan de verwerking de AP hieroverAVG Art. 36..


Toelichting
Wanneer de verwerkingsverantwoordelijke de AP raadpleegt, verstrekt hij informatie overAVG Art. 36 lid 3.:

  1. Voor zover van toepassing: de respectieve verantwoordelijkheden van de verwerkingsverantwoor-delijke, bij de verwerking betrokken gezamenlijke verwerkingsverantwoordelijken en verwerkers, in het bijzonder voor verwerking binnen een concern;
  2. De doeleinden en de middelen van de voorgenomen verwerking;
  3. De maatregelen en waarborgen die worden geboden ter bescherming van de rechten en vrijheden van betrokkenen uit hoofde van de AVG;
  4. Voor zover van toepassing: de contactgegevens van de FG;
  5. De DPIA, en:
  6. Alle andere informatie waar de AP om verzoekt.

Bovenliggende principe(s)

Deze norm realiseert het principe Risicomanagement, Privacy by Design en de DPIA via de conformiteitsindicator het beoordelen van de privacyrisico's.

Grondslag