Gegevensbeschermingseffectbeoordeling

Gegevensbeschermingseffectbeoordelingen helpen organisaties risico’s voor de persoonsgegevens van mensen in kaart te brengen en te beheren. Verwerkingsverantwoordelijken moeten een gegevensbeschermingseffectbeoordeling uitvoeren vóór elke verwerkingsactiviteit die waarschijnlijk een hoog risico voor de rechten en vrijheden van natuurlijke personen inhoudt. Indien deze risico’s niet met passende maatregelen kunnen worden beperkt, moet de verwerkingsverantwoordelijke de gegevensbeschermingsautoriteit raadplegen voordat de verwerking kan plaatsvinden. Het EDPB verstrekt richtsnoeren over gegevensbeschermingseffectbeoordelingen. De gegevensbeschermingsautoriteiten stellen ook lijsten vast van het soort verwerkingsactiviteiten waarvoor een dergelijke beoordeling al dan niet vereist is. Deze lijsten worden voor advies voorgelegd aan het Comité.