Nieuws
woensdag
12
januari
2022
Nieuw! Sjabloon voor een gegevensbeschermingseffectbeoordeling van De Vlaamse Toezichtcommissie (VTC)
De Vlaamse Toezichtcommissie (VTC) heeft een sjabloon voor een gegevensbeschermingseffectbeoordeling (DPIA/GEB) opgesteld. Het is de betrachting van de VTC om aan de hand hiervan de kwaliteit van DPIA's te verbeteren.
Enkele kenmerken:
Enkele kenmerken:
- De template bevat verplichte en optionele delen. We gebruikten artikel 35 als handvat om te beoordelen wat verplicht in de DPIA moet worden opgenomen.
- De VTC legt het model niet op, andere templates en modellen mogen zeker nog worden gebruikt.
- Het uitgangspunt is dat de DPO een DPIA beoordeelt maar niet zelf opstelt. Dit zullen we ook steeds controleren wanneer we een DPIA beoordelen.
- De template bevat geen databank aan risico's. We zijn van mening dat dit maatwerk is (en dus niet in een template kan worden verwerkt). We verwijzen hiervoor naar andere hulpmiddelen op onze website.
- Een DPIA is voor de Vlaamse Toezichtcommissie geen conformiteitsverklaring (in de eerste plaats) maar een instrument dat gebruikt wordt in het kader van het inschatten van het effect van de verwerking(en) op de bescherming van persoonsgegevens. Indien u graag een conformiteitsanalyse en -verklaring toevoegt, kan dat best in een bijlage. Zo blijft de DPIA leesbaar.
De toelichting en de template vind je op de website van de Vlaamse Toezichtcommissie: https://overheid.vlaanderen.be/vlaamse-toezichtcommissie-dpia.
Bron: Anne Teughels - Adviseur VTC