Skip to main content

Waarom een PIA en waarom deze PIA?

Waarom een PIA en waarom deze PIA?

De afkorting PIA staat voor Privacy Impact Assessment.  Voor deze PIA en informatie op deze site maken wij gebruik van de PIA zoals door de NOREA is ontwikkeld in samenspraak met de Autoriteit Persoonsgegevens*.

Een PIA legt in de eerste plaats de privacy risico’s bloot van nieuwe (projecten en initiatieven) of bestaande verwerkingen van persoonsgegevens en draagt bij aan het vermijden of verminderen van deze privacy risico’s.
Op basis van de PIA wordt op systematische wijze inzichtelijk gemaakt hoe groot de kans is dat de privacy van de betrokken personen van wie gegevens worden verwerkt wordt geschaad, waar deze risico’s zich voordoen en welke gevolgen daaraan voor hen verbonden zijn. De PIA doet dit door op gestructureerde wijze:

  • de mogelijk (negatieve) gevolgen van het gebruik van persoonsgegevens voor de betrokken personen en organisaties in kaart te brengen;
  • de risico’s voor de betrokken personen en organisaties zo veel mogelijk te lokaliseren.

Op basis van de uitkomsten van de PIA kunt u gericht acties ondernemen om deze risico’s te verminderen.

 

* Privacy Impact Assessment (PIA) Introductie, handreiking en vragenlijst Versie 1.2 – November 2015, NOREA

Is een PIA verplicht?

Een PIA is alleen verplicht als een gegevensverwerking waarschijnlijk een hoog privacy risico oplevert voor de betrokkenen (de mensen van wie de organisatie gegevens verwerkt). Dat is in ieder geval zo als een organisatie:

  • systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profiling;
  • op grote schaal bijzondere persoonsgegevens verwerkt;
  • op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

Buiten deze drie situaties geeft de AVG geen overzicht van verwerkingen met een hoog risico. De werkgroep van Europese privacy toezichthouders (WP 29) heeft criteria opgesteld om het risico te bepalen. Daarnaast publiceert de Autoriteit Persoonsgegevens (AP) op termijn een lijst van verwerkingen waarvoor een PIA verplicht is.

Vrijwillige PIA, de moeite waard!

Bij de Rijksoverheid is het nu al verplicht om bij de ontwikkeling van nieuwe wetgeving rekening te houden met de resultaten van een DPIA, nu nog Privacy Impact Assessment (PIA) genoemd. Andere organisaties zijn nu nog niet verplicht een (D)PIA uit te voeren.

Het is aan te raden om vrijwillig een (D)PIA te doen. Dit komt niet alleen de gegevensbescherming ten goede, maar ook voor de organisatie zelf.

Met de uitkomsten van een PIA kunt u gerichte opdrachten geven aan degene die het product of de dienst verder ontwikkelt. Hierdoor voorkomt u dat in een later stadium kostbare aanpassingen nodig zijn. Bijvoorbeeld dat u een systeem moet herontwerpen of een project moet stopzetten.

Let op: veranderen de omstandigheden van een project tijdens de looptijd, dan is het raadzaam om de PIA te herhalen.

Kijk voor meer (D)PIA voordelen

Waarom een online PIA?

De PIA via een online assessment is niet gericht op het aanbieden van nieuwe kennis. De hier aangeboden PIA informatie is vrijelijk beschikbaar op de site van de NOREA.

De online PIA voorziet in een kosteneffectieve en kwalitatieve uitvoering van een PIA en voorziet onder andere in:

  • In een complete set vragen die voldoet aan de eisen die aan een PIA worden gesteld;
  • In een gestructureerd proces voor het doorlopen, beantwoorden van de vragen en de vastlegging;
  • Identificeren van mogelijke aandachtspunten en mogelijke risico’s die van belang kunnen zijn;
  • Een heldere rapportage;
  • Het verhogen van de doelmatigheid en doeltreffendheid van de uitvoering van de PIA.

In de kern verlaagt de online PIA de inspanningen voor een PIA en verhoogt het gebruiksgemak en de kwaliteit van het proces en daarmee ook de resultaten van de PIA.

In plaats van consultants die vragen stellen, uw antwoorden verzamelen en omzetten in een rapportage bespaart u al snel heel veel tijd en dus geld met een relatief geringe mate van zelfwerkzaamheid.

Bovendien kunt u met de resultaten van de PIA gericht aan de slag en beter bepalen of en waarbij u precies specialistische hulp nodig hebt van adviseurs zodat hierover gerichte afspraken over kunnen worden gemaakt. Desgewenst kunnen wij u helpen met het vinden van de juiste specialisten.

Kortom: Het gebruik maken van deze aanpak bespaart tijd en geld.

Hoe kunt u het beste de online PIA uitvoeren

Voor dat u aan de slag gaat kunt u het beste de PIA printen en kennis nemen van de vragen. Als u nog niet alle antwoorden weet kunt u deze verzamelen, bijvoorbeeld bij uw collega’s. Als alle antwoorden compleet zijn vult u het assessment online in of stuurt u het door naar een collega ter completering en/of controle. Nadat het assessment is ingevuld ontvangt u ons rapport op het opgegeven email adres.