De DPIA is uitgevoerd en er zijn geen hoge risico’s. Wat fijn! Iedereen – de FG, privacy officer en proceseigenaar – haalt opgelucht adem. Totdat de privacy officer een paar weken later verontrustende vragen krijgt. “We hebben alle gegevens uit de applicatie ook in een Excel staan, moeten we daar iets mee?” en “Is er een bewaartermijn voor e-mails met gezondheidsgegevens?” Wat blijkt? Er is een DPIA uitgevoerd, maar deze is uitgevoerd op de applicatie. Het proces dat buiten de applicatie loopt, is niet meegenomen.
Lees verderWat te doen als u persoonsgegevens gaat gebruiken? Als het gaat om gegevensverwerkingen waarbij persoonsgegevens worden verwerkt neem dan het privacy stappenplan als leidraad.
Privacy stappenplan
Voor degene die van plan is om persoonsgegevens te gebruiken en door de bomen het bos niet meer ziet heeft M&I/Partners een Privacy stappenplan ontwikkeld. Het is de bedoeling dat u de stappen volgt zodat u aan het einde van de rit voldoet aan de AVG en u kunt starten met het, op een veilige wijze, gebruiken van de persoonsgegevens.
Dit stappenplan geeft u enkel een overzicht en korte uitleg van wat u moet doen. Haak daarom voor iedere stap een professional aan met kennis op het gebied van privacy(recht) en informatieveiligheid.
Meer weten
Heeft u hier vragen over, neem dan contact met ons op.
Bestanden
Kennis is er om te delen!
Ontdek de 80-20 regel waarmee je een selectie maakt van DPIA's die de hoogste risico's hebben en de belangrijkste maatregelen identificeren.
Lees verder