Aandachtspunten bij het opstellen
en analyseren van ICT-contracten
Mr. Lynn Pype en mr. Liesa Boghaert (Timelex)
Webinar op donderdag 16 mei 2024
Handelspraktijken en consumentenbescherming:
recente topics onder de loep
Dr. Stijn Claeys en mr. Arne Baert (Racine)
Webinar op vrijdag 30 augustus 2024
De nieuwe wet op de private opsporing
Dhr. Bart De Bie (i-Force) en mr. Stijn De Meulenaer (Everest)
Webinar op donderdag 17 oktober 2024
Model beschikbaar voor effectbeoordeling (DPIA) in kader van de GDPR (Monard Law)
Auteur: Monard Law
Volgens art. 35 GDPR is een gegevensbeschermingseffectbeoordeling (te onthouden woord voor een volgende Scrabble-avond) of ‘GEB’ verplicht voor bepaalde gegevensverwerkingen, ook wel bekend onder de term Data Protection Impact Assessment of ‘DPIA’.
Een DPIA is een verplichte, interne oefening voorafgaand aan verwerkingen van persoonsgegevens die waarschijnlijk een hoog risico inhouden voor de rechten en vrijheden van natuurlijke personen. Bedoeling is dat de risico’s vooraf worden ingeschat en beheerd.
Er bestonden al enkele nuttige hulpdocumenten hieromtrent, waaronder:
- een handleiding van de Gevensbeschermingsautoriteit (‘GBA’);
- een lijst van de GBA van verwerkingen waarvoor een DPIA verplicht is;
- richtsnoeren van de Werkgroep Gegevensbescherming Artikel 29 of ‘Working Party’;
- een lijst van de Vlaamse Toezichtcommissie (‘VTC’) van verwerkingen waarvoor een DPIA verplicht is voor de Vlaamse bestuursinstanties.
Nieuw is het model voor een DPIA dat de VTC heeft opgesteld.
Het model is niet verplicht, maar kan wel helpen in de praktijk.
Bron: Monard Law
» Bekijk alle artikels: Privacy & Gegevensbescherming
