Tag: GBEB

AVG – EffectBeoordeling

Als er een potentieel hoog risico is waarbij de rechten en vrijheden van een persoon in het geding zijn door de verwerking van de gegevens van die persoon, dan dient er een beoordeling plaats te vinden (artikel 35). Deze gegevensbeschermingseffectbeoordeling bevat:

  1. Een beschrijving van de beoogde bewerkingen en de verwerkingsdoeleinden
  2. Een beoordeling van de noodzaak, verwerkingen en doeleinden
  3. Een beoordeling van de risico’s

De verwerkingsverantwoordelijke wint hiervoor advies in bij de functionaris gegevensbescherming (FB) en raadpleegt de betrokkene(n) of hun vertegenwoordiger(s). De beoordeling moet worden gedaan met inachtneming van de gedragscodes (artikel 40).

De verwerkingen waarvan het effect beoordeeld moet worden zijn:

  1. verwerkingen waarbij geautomatiseerde beslissingen worden genomen die de betrokkene wezenlijk treffen (o.b.v. profilering)
  2. verwerkingen van speciale categorieen (art 9 lid1)
  3. verwerkingen van strafrechtelijke veroordelingen en/of feiten (art 10)
  4. stelselmatige en grootschalige monitoring van openbare ruimten

De Autoriteit Persoonsgegevens (AP) zal bovendien een lijst publiceren van verwerkingen waarvoor beoordeling verplicht is, alsmede een lijst van verwerkingen waarvoor geen beoordeling nodig is.

Als het risico na de beoordeling nog steeds hoog is, dient er voorafgaande raadpleging (art 36) met de Autoriteit Persoonsgegevens plaats te vinden.

Hieronder een schematisch weergave van deze wetsartikels als proces.