Pix Evi

#

15 mei: DPIA : wat is een DPIA en wanneer moet je een DPIA doen?

Een Data Protection Impact Assessment (DPIA) is een hulpmiddel om vooraf de privacyrisico’s van een verwerking in kaart te brengen en maatregelen te nemen om de risico’s te beperken. De DPIA is onder andere onderdeel van het zogenaamde “Privacy By Design”. Bij de ontwikkeling van producten of diensten kan een DPIA helpen om de risico’s en de impact voor betrokkene in kaart te brengen en na te denken over manieren waarop het risico en de impact kleiner gemaakt kunnen worden. De impact kan bijvoorbeeld kleiner gemaakt worden door ervoor te kiezen om minder gegevens te verwerken en het risico door bijvoorbeeld minder mensen toegang te geven tot de gegevens en extra beveiligingsmaatregelen te nemen.

07 mrt: Verantwoordelijke of verwerker? Wat ben ik en wat zijn mijn leveranciers?

Voor een organisatie is het belangrijk om helder te hebben of ze verantwoordelijke, verwerker of beide zijn. Een verantwoordelijke in de zin van de AVG (Algemene Verordening Gegevensbescherming) heeft andere verplichtingen om aan te voldoen dan een verwerker. Maar hoe bepaal je of jouw organisatie een verantwoordelijke of verwerker (of beide) is? Hoe moet je jouw leveranciers zien en wat is jouw organisatie voor jullie klanten?
#

28 jan: Pix |& Evi Kennisbank

Soms is het enorm vervelend om weer op zoek te gaan naar de wettekst van de AVG of naar de laatste versie van een Guideline van de Article 29 Working Party. De websites waar ze op staan zijn onoverzichtelijk. Om iedereen te helpen bij het implementeren van de nieuwe privacywetgeving hebben we een kennisbank gemaakt. In de Pix |& Evi Kennisbank (ook te vinden in het hoofdmenu) staan overzichtelijk de teksten van de AVG / GDPR en de guidelines van de Article 29 Working Party. Zo heb je altijd de laatste versie van de wetgeving en guidelines binnen handbereik.