Wanneer moet er een DPIA worden uitgevoerd?
Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dat betekent dat de privacywetgeving flink wordt aangescherpt. Een belangrijk onderdeel is de zogeheten DPIA, ofwel: de data protection impact assessment. Lang niet iedere organisatie hoeft een DPIA uit te voeren. Dit geldt alleen voor organisaties die:
- systematisch en uitvoerig persoonlijke aspecten evalueren, zoals profiling;
- op grote schaal bijzondere persoonsgegevens verwerken;
- op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied.
Wilt u meer lezen over een DPIA, klik dan hier.
Meer in de categorie De WOR en andere OR-rechten
- faq In onze organisatie geldt een terugbetalingsregeling als er scholing wordt gevolgd en de werknemer vervolgens uit dienst gaat. Onze bestuurder zegt dat dit ook van toepassing is op OR-leden. Kan dat?
- nieuws Bestuurder Lucertis hoeft integratiebesluit niet terug te draaien
- faq Onze organisatie wil een deel van de activiteiten verkopen aan een derde partij. Hebben wij hier adviesrecht over?
- nieuws Gemeente Almelo en OR krijgen bemiddeling van OK
- nieuws Nieuwe wetgeving vanaf 1 januari 2019
- faq Wat betekent het primaat van de politiek?
- faq Wie kunnen wij als ondernemingsraad beschouwen als de bestuurder van onze overheidsorganisatie?
- model Voorbeeldbrief positief advies over voorgenomen besluit
- checklist Wet normalisering rechtspositie ambtenaren (Wnra)
- nieuws Meer rechten voor PV & PVT over pensioen