U bent hier

OR & Medezeggenschap
Privacy en AVG8. Het Privacy Impact Assessment8.1 Wat is een Privacy Impact Assessment (PIA)?
Voor OR & Medezeggenschap

8.1 Wat is een Privacy Impact Assessment (PIA)?

Dit artikel is eerder verschenen als Themadossier HR Rendement
Publicatiedatum: april 2018

informatiesystemen

Door het uitvoeren van een PIA inventariseert u de risico’s van projecten, die te maken hebben met privacy. Ook onderzoekt u de informatiesystemen waarin de persoonsgegevens worden verwerkt.

Risico’s

reputatie

Een PIA kan bijdragen aan het vermijden of verminderen van de privacyrisico’s die om de hoek komen kijken bij het beoogde project. Denkt u aan het niet voldoen aan privacywetgeving, waardoor u het risico loopt een boete te krijgen. Maar ook een slechte reputatie of financiële schade kan het gevolg zijn. Het idee achter het PIA is om uw organisatie te stimuleren tijdig na te denken over de (negatieve) gevolgen voor de privacy van bepaalde projecten of software, zoals een bedrijfs-app.

Alert maken

projecten

Een PIA moet u alert maken op:

  • de impact van uw projecten en informatiesystemen op de privacy van de mensen waarvan de persoonsgegevens worden verwerkt;
  • welke risico’s er zijn voor zowel de betrokkenen als voor uw organisatie;
  • een mogelijke aanpak van het project die minder gevolgen heeft voor de privacy van de personen waarvan uw organisatie de gegevens verwerkt.

Het doel voor ogen houden

Het PIA is niet verplicht, maar kan heel nuttig zijn. Doelen van een PIA kunnen zijn:

  • het voldoen aan wet- en regelgeving;
  • meer vertrouwen van externen (en internen) in hoe uw organisatie omgaat met persoonsgegevens en betere communicatie en meer bewustzijn op het gebied van privacyrecht;
  • kwaliteitsverbetering van uw dienstverlening en het beschermen van persoonsgegevens.