“Verantwoordelijken”“Taken FG”

Gegevens-beschermings-effectbeoordeling

Toezichthoudende autoriteit

4. Context

Taken van de functionaris voor gegevensbescherming[1] De functionaris voor gegevensbescherming vervult ten minste de volgende taken: taken a t/m e[2] De functionaris voor gegevensbescherming houdt bij de uitvoering van zijn taken naar behoren rekening met

het aan verwerkingen verbonden risico, en met de aard, de omvang, verwerkingsdoeleinden (1 t/m 5)

Volwassenheid- Privacymanagement- Informatiebeveiliging-Contract- enleveranciersmanagement

..naar behoren rekening houden met de volgende aspecten van informatieverwerking [2]

Functionaris voor gegevensbescherming (FG)

5. Verwerkings-doeleinden

3. Omvang

Meer gegevens= minder privacy= meer risico

• Dienstverlening• Wettelijke

verplichtingen• Optimalisatie van de

dienstverlening• Uitvoeren van due

diligence-onderzoek en audits

2. Aard

• Handmatig ↔ Geautomatiseerd

• Gericht ↔ Massaal

• Zichtbaar ↔ Onzichtbaar

1. Risico

• Kans op datalek• Aansprakelijkheid

Bijvoorbeeld:

`

a. Informeren enadviseren

b. Toezien op naleving

d. Samenwerken mettoezichthouder

e. Contactpunttoezichthouder

→Art 35

c. Coördinatie” van degegevens-beschermings-effectbeoordeling →Art 35

richard.claassens@ygdra.com | 10-12-2016 | versie 0.8 CC BY 4.0 | https://creativecommons.org/licenses/by/4.0/deed.nl

General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) : Artikel 39

Verwerkings-contract

“EvidenceReports”

Verwerkingsverantwoordelijke

Werknemers Systemen

Gegevensverwerking

Verwerker

Werknemers Systemen

Gegevensverwerking