Index

Gegevensbeschermingseffectbeoordeling - de wetgeving (korte samenvatting)

Onder de nieuwe privacywetgeving is het in bepaalde omstandigheden verplicht een “gegevensbeschermingseffectbeoordeling” - kortweg “GEB” (of DPIA in het Engels) uit te voeren. Een GEB is een procedure om te evalueren of een verwerking van persoonsgegevens risico’s inhoudt voor de rechten en vrijheden van de persoon wiens data wordt verwerkt en hoe men deze risico’s kan beheersen.

Artikel 35.2 van de GDPR stelt dat een gegevensbeschermingseffectbeoordeling vereist is in de volgende gevallen:

  1. een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen, die is gebaseerd op geautomatiseerde verwerking, waaronder profilering, en waarop besluiten worden gebaseerd waaraan voor de natuurlijke persoon rechtsgevolgen zijn verbonden of die de natuurlijke persoon op vergelijkbare wijze wezenlijk treffen
  2. grootschalige verwerking van bijzondere categorieën van persoonsgegevens als bedoeld in artikel 9, lid 1, of van gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten als bedoeld in artikel 10
  3. stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten

De WP29 heeft een lijst van een negental factoren opgesteld die helpen om te beoordelen wanneer er een hoog risico is. Hoe meer factoren aanwezig zijn in de verwerking, des te groter de kans dat er sprake is van een hoog verwerkingsrisico. U moet geval per geval beoordelen of het risico hoog en een GEB dus noodzakelijk is. Deze negen criteria zijn:

  1. Evaluatie of scoretoekenning
  2. Geautomatiseerde besluitvorming met rechtsgevolg of vergelijkbaar wezenlijk gevolg
  3. Stelselmatige monitoring
  4. Gevoelige gegevens of gegevens van zeer persoonlijke aard (Ref. Art. 9 en Art. 10)
  5. Op grote schaal verwerkte gegevens
  6. Matching of samenvoeging van datasets
  7. Gegevens met betrekking tot kwetsbare betrokkenen
  8. Innovatief gebruik of innovatieve toepassing van nieuwe technologische of organisatorische plossingen
  9. Wanneer als gevolg van de verwerking zelf "betrokkenen [...] een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst of een overeenkomst"

In de AVG zijn de minimale kenmerken van een gegevensbeschermingseffectbeoordeling beschreven (Art.35-7, en de overwegingen 84 en 90):

  • een beschrijving van de beoogde verwerkingen en de verwerkingsdoeleinden
  • een beoordeling van de noodzaak en de evenredigheid van de verwerkingen
  • een beoordeling van de risico's voor de rechten en vrijheden van betrokkenen
  • de beoogde maatregelen om
    • de risico's aan te pakken
    • aan te tonen dat aan deze verordening is voldaan

De volgende figuur illustreert het generische iteratieve proces voor het uitvoeren van een gegevensbeschermingseffectbeoordeling

GEB Cyclus

Een " risico " is een scenario dat een gebeurtenis en de gevolgen ervan beschrijft (in relatie met de rechten en vrijheden van natuurlijke personen), ingeschat in termen van ernst en waarschijnlijkheid. Ernst gaat van kritisch (bv : er is een aanzienlijke, reële schade aan een goot aantal betrokkenen) tot matig (bv klein of procedureel probleem dat niet leidt tot aanzienlijke schade). Waarschijnlijkheid gaat over de kans dat een risico zich voordoet (gaande van waarschijnlijk tot onwaarschijnlijk).

Terug naar de top

Gegevensbeschermingseffectbeoordeling - de praktijk in Tools4GDPR

Binnen de Tools4GDPR bestaat de mogelijkheid om een eenvoudige voorbereidende analyse te maken voor een gegevensbeschermingseffectbeoordeling (GEB). Het data register laat je toe om een gedetailleerde en duidelijke omschrijving te geven van de verwerkingen en doeleinden. De GEB module laat u toe om weer te geven welke gegevens worden bijgehouden. De combinatie van het register en de lijst van gegevens die je bijhoudt stellen je in staat om een beoordeling van de proportionaliteit van de verwerkingen t.o.v. de doeleinden te maken.

Tevens heb je de mogelijkheid om een beoordeling te maken van de risico's voor de rechten en vrijheden van de betrokkenen en aan te geven welke maatregelen er zijn genomen om deze risico's te beperken.

Verder laat de module toe om aan te geven of je bijzondere categoriën van persoonsgegevens gegevens verwerkt (Art.9, Art.10) en welke uitzonderingsregel je hanteert om deze gegevens toch te verwerken.

Om structuur aan te brengen binnen een GEB worden verschillende niveaus vastgelegd:

  • Elk GEB heeft verschillende Systemen
    • Binnen elk systeem kunnen er verschillende Gegevensgroepen bestaan
      • Binnen elk gegevensgroep kunnen er verschillende Gegevens bestaan

  1. Een systeem

    Een systeem bestaat uit een samenstel van één of meerdere onderdelen (gegevensgroepen) die samen als geheel een bepaalde functie uitoefenen. Het bijhouden van personeelsgegevens in een papieren dossier kan als een systeem beschouwd worden. Als je diezelfde gegevens ook digitaal bewaard via een software, dan is dat een ander systeem. (Alhoewel beide systemen misschien dezelfde gegevengroepen/gegevens bevatten worden ze als 2 verschillende systemen beschouwd omdat ze beide andere risicofactoren inhouden)

    Voor elk systeem kan je aangeven of het systeem een verwerking uitvoert die vallen onder de verwerkingen die een hoog risicogehalte inhouden. Vervolgens kan je bepalen welke risicofacoren er verbonden zijn aan het gebruiken van het systeem en hoe je die inschat.

    Elk systeem is onderverdeeld in drie luiken: Beschrijving van het systeem, de verwerkingstypes en de risicobepaling.

    1. Beschrijving van het systeem

      Volgende gegevens dienen ingevuld en bewaard te worden:

      Systeem Naam Naam van het Systeem.
      Betrokkene Selecteer uit de lijst van Betrokkenen de betrokkenen die past voor dit systeem.
      Beschrijving Beschrijving van het systeem.
      Opmerking Je kan een opmerking invullen over dit systeem.
      Locatie Waar worden de gegevens van dit systeem bewaard.
      Bescherming Algemene beschrijving hoe de gegevens in dit systeem worden beschermd.
    2. Verwerkingstypes

      Verwerkingtypes geven weer welke types verwerkingen worden uitgevoerd die een hoog risico (kunnen) inhouden. Voor elk systeem kan je verschillende verwerkingstypes toevoegen.

      Naam Beschrijving
      Verwerkingstype Selecteer uit de lijst een verwerkingstype. (Verwerkingstypes kunnen aangemaakt worden via setup van Verwerkingstypes.
      Opmerking In de opmerking kan je een verduidelijking geven (gedetailleerde beschrijving) over het ingegeven verwerkingstype
    3. Risicobepaling

      Voor de Risicobepaling dient er steeds een combinatie van 3 elementen ingegeven te worden. Je kan meerdere combinaties ingegeven indien dat nodig is voor het gegeven systeem.

      Naam Beschrijving
      Risico Selecteer uit de lijst een risico voor de verwerking. (Risico's kunnen aangemaakt worden via setup van Risico's.
      Niveau van ernst Selecteer uit de lijst de ernst van het risico op het gegeven systeem. (Niveaus van ernst kunnen aangemaakt worden via setup van Niveaus van ernst.
      Waarschijnlijkheden Selecteer uit de lijst de waarschijnlijkheid dat een risico zal voorkomen voor het gegeven systeem. (Waarschijnlijkheidsniveaus kunnen aangemaakt worden via setup van Waarschijnlijkheden.
      Opmerking Hier kan je eventueel een meer uitgebreide omschrijving weergeven in verband met het risico en de genomen acties
  2. Gegevensgroepen

    Een gegevensgroep bestaat uit een verzameling van Gegevens. Tevens behoort een gegevensgroep toe aan een Systeem.

    Voor elke gegevensgroep kan je bepalen of de gegevens in de groep behoren tot één van de bijzondere categorie van persoonsgegevens (Art 9 en 10). (Tip: dit is een manier om gegevensgroepen samen te stellen). Indien de groep een bijzondere categorie toegewezen heeft, is het ook noodzakelijk om aan te geven welke Verwerkingsuitzonderingsregel je toepast voor het verwerken van de gegevens toch te laten doorgaan.

    Elke gegevensgroep is onderverdeeld in twee luiken: Beschrijving van de gegevensgroep en de bepaling of je met gevoelige gegevens aan het werken bent (bijzondere categorie van gegevens en uitzonderingsregels).

    1. Beschrijving van de gegevensgroep

      Volgende gegevens dienen ingevuld en bewaard te worden:

      Naam Beschrijving
      Systeem Selecteer uit de lijst het Systeem waartoe deze gegevensgroep behoort. (Systemen kunnen aangemaakt worden via setup van Systemen.
      Gegevensgroep Naam van de gegevensgroep
      Beschrijving Beschrijving van de gegevensgroep
      Opmerking Je kan een opmerking invullen over de gegevensgroep
      Bewaartermijn Selecteer uit de lijst de algemene bewaartermijn die geldig is voor deze gegevensgroep.(Bewaartermijnen kunnen aangemaakt worden via Set-up van Bewaartermijnen
    2. Gevoelige gegevens

      Gevoelige gegevens geven weer of je bijzondere categorieën gegevens verwerkt, en welke uitzonderingssituaties daartegenover staan.

      Voor de gevoelige gegevens sectie dient er steeds een combinatie van 3 elementen ingegeven te worden. Je kan meerdere combinaties ingegeven indien dat nodig is voor de gegeven gegevensgroep.

      Naam Beschrijving
      Bijzondere Categoriën Selecteer uit de lijst een Bijzondere Categoriën. (Bijzondere Categoriën kunnen aangemaakt worden via setup van Bijzondere Categoriën.
      Uitzonderingsregel Selecteer uit de lijst een Verwerking Uitzonderingsregels. (Verwerking Uitzonderingsregels kunnen aangemaakt worden via setup van Verwerking Uitzonderingsregels.
      Opmerking In de opmerking kan je een verduidelijking geven (gedetailleerde beschrijving) over de bijzondere categorie gegevens en/of de uitzonderingsregel
  3. Gegevens

    Een gegeven is de beschrijving van het specifieke gegeven dat wordt verwerkt. Voorbeelden van gegevens zijn: Naam, Voornaam, Salaris, Bankrekeningnummer, ... Het gaat hier NIET over de inhoud van het gegeven, maar van de beschrijving van het gegeven dat wordt bijgehouden of verwerkt.

    Gegevens worden gegroepeerd in Gegevensgroepen.

    1. Beschrijving van de gegevens

      Volgende gegevens dienen ingevuld en bewaard te worden:

      Naam Beschrijving
      Gegevensgroep Selecteer uit de lijst de Gegevensgroepen waartoe dit veld behoort. (Gegevensgroepen kunnen aangemaakt worden via Set-up van Gegevensgroepen
      Gegevensnaam Naam van het gegeven
      Beschrijving Beschrijving van het gegeven
      Opmerking Je kan een opmerking invullen over het gegeven
      Bewaartermijn Selecteer uit de lijst de algemene bewaartermijn die geldig is voor deze gegevensgroep.(Bewaartermijnen kunnen aangemaakt worden via Set-up van Bewaartermijnen.
      Start Datum Start datum sinds je deze gegevens verwerkt
      Eind Datum Datum sinds wanneer je deze gegevens niet langer verwerkt
      Gevoelige gegevens Vink aan indien deze gegevensgroep gevoelige gegevens bevat
  4. Toegang tot de gegevens

    Toegang tot de gegevens laat je toe om aan te geven welke gebruikersgroepen of specifieke gebruikers Toegang tot de gegevens hebben tot welke gegevensgroepen en/of specifieke gegevens.

    Gebruikersgroepen en gebruikers kunnen aangemaakt worden via de setup.

    Om specifieke gebruikersgroepen of systemen te selecteren kan je een filter zetten. Je kiest één of meerder gebruikersgroepen en/of één of meerdere systemen. Door op de knop "Filter" te drukken, worden enkel de gegevens getoond die je hebt uitgefilterd. Om terug alle gegevens te zien, klik je onder beide groepen de "All" knoppen.

    Om aan te duiden welke gebruikersgroep of gebruiker toegang heeft tot welke gegevensgroepen of gegevens dien je het respectievelijke vankje aan te vinken.

Terug naar de top

Gegevensbeschermingseffectbeoordeling - Set-up tabellen

  • Risico Types

    Risico Types zijn een manier om Risico's te groeperen. Verschillende Risico's kunnen gegroepeerd worden per Risico Type. Bij de instalatie van het programma wordt een indicatieve lijst meegegeven waarin enkele Risico Types zijn in opgenomen. Let op: deze lijst dekt evenwel niet alle situaties. Je kan deze lijst ook wijzigen, of zelf Risico Types toevoegen of verwijderen.

    Naam Beschrijving
    Risico Type Naam van het Risico Type
    Beschrijving Beschrijving van het Risico Type

    Risicos

    Bij de instalatie van het programma wordt een indicatieve lijst meegegeven waarin enkele Risico's zijn in opgenomen. Let op: deze lijst dekt evenwel niet alle situaties. Je kan deze lijst ook wijzigen, of zelf Risico's toevoegen of verwijderen.

    Naam Beschrijving
    Risico Type Selecteer uit de lijst van Risico Types het Type dat past voor het risico die je wil ingeven. (Risico Types kunnen aangemaakt worden via setup van Risico Types).
    Risico Naam van het Risico
    Beschrijving Beschrijving van het Risico

    Niveaus van ernst

    Naam Beschrijving
    Niveau van ernst naam Naam van Niveau van ersnst
    Beschrijving Beschrijving van het Niveau van ernst

    Waarschijnlijkheden

    Naam Beschrijving
    Waarschijnlijkheid Naam van de Waarschijnlijkheid
    Beschrijving Beschrijving van de waarschijnlijkheid

    Verwerkingstypes

    Verwerkingtypes geven weer welke types verwerkingen worden uitgevoerd die een hoog risico (kunnen) inhouden. Bij de instalatie van het programma wordt een indicatieve lijst meegegeven waarin enkele Risico's zijn in opgenomen. Let op: deze lijst is gebaseerd op de initiele lijst in WP29. Je kan deze lijst ook wijzigen, of zelf Verwerkingstypes toevoegen of verwijderen.

    Naam Beschrijving
    Verwerkingstype Naam van het Verwerkingstype
    Beschrijving Beschrijving van het verwerkingstype

    Bijzondere Categorie Types

    Bijzondere Categorie Types zijn een manier om een Bijzondere Categoriën van persoonsgegevens te groeperen. Zie Bijzondere Categoriën).

    Naam Beschrijving
    Bijzonder Categorie Type Naam van het Bijzonder Categorie Type
    Beschrijving Beschrijving van Bijzonder Categorie Type

    Bijzondere Categorieën

    Bijzondere Categoriën van persoonsgegevens (Art 9 en 10) zijn persoonsegevens die niet mogen verwerkt worden tenzij er een verwerking uitzonderingsregel van kracht is. Bij de instalatie van het programma wordt een lijst meegegeven waarin de Bijzondere Categoriën zijn in opgenomen. Let op: deze lijst is gebaseerd op de initiele lijst in Art.9 en 10. Je kan deze lijst ook wijzigen, of zelf Bijzondere Categoriën toevoegen of verwijderen.

    Naam Beschrijving
    Bijzonder Categorie Type Selecteer uit de lijst van Bijzonder Categorie Types het Type dat past voor de Bijzondere Categorie je wil ingeven. (Bijzondere Categorie Types kunnen aangemaakt worden via setup van Bijzondere Categorie Types).
    Bijzondere Categorie Naam van de Bijzondere Categorie
    Beschrijving Beschrijving van de Bijzondere Categorie

    Verwerkingsuitzonderingsregel

    Uitzonderingsregels geven aan of bijzonder categoriën van gegevens mogen verwerkt worden. Bij de instalatie van het programma wordt een lijst meegegeven waarin de Verwerking Uitzonderingsregels zijn in opgenomen. Let op: deze lijst is gebaseerd op de initiele lijst in Art.9. Je kan deze lijst ook wijzigen, of zelf Uitzonderingsregels toevoegen of verwijderen.

    Naam Beschrijving
    Verwerkingsuitzonderingsregel Naam van de Verwerkingsuitzonderingsregel
    Beschrijving Beschrijving van de Verwerkingsuitzonderingsregel

    Gebruikersgroepen

    Gebruikersgroepen zijn een manier om Gebruikers te groeperen.

    Naam Beschrijving
    Naam van de groep Naam van de gebruikersgroep
    Beschrijving Beschrijving van de gebruikersgroep

    Gebruikers

    Het is niet de bedoeling om namen van gebruikers toe te voegen, maar eerder functies die toegang tot de gegevens hebben.

    Naam Beschrijving
    Gebruikersgroep Selecteer uit de lijst van Gebruikersgroepen de groep waartoe de gebruiker behoort. (Gebruikersgroepen kunnen aangemaakt worden via setup van Gebruikersgroepen).
    Gebruiker Naam van de gebruiker (functie)
    Beschrijving Beschrijving van de gebruiker (functie)
    Start Datum Start datum van de gebruiker
    Stop datum Stop datum van de gebruiker

Terug naar de top