Embodied Futures and Service Design - Introduction
Taken van de functionaris voor gegevensbescherming
1. “Verantwoordelijken”“Taken FG”
Gegevens-
beschermings-
effectbeoordeling
Toezichthoudende autoriteit
4. Context
Taken van de functionaris voor gegevensbescherming
[1] De functionaris voor gegevensbescherming vervult ten minste de volgende taken: taken a t/m e
[2] De functionaris voor gegevensbescherming houdt bij de uitvoering van zijn taken naar behoren rekening met
het aan verwerkingen verbonden risico, en met de aard, de omvang, verwerkingsdoeleinden (1 t/m 5)
Volwassenheid
- Privacymanagement
- Informatiebeveiliging
-Contract- en
leveranciersmanagement
..naar behoren rekening houden met de volgende aspecten van informatieverwerking [2]
Functionaris voor
gegevensbescherming (FG)
5. Verwerkings-
doeleinden
3. Omvang
Meer gegevens
= minder privacy
= meer risico
•Dienstverlening
•Wettelijke
verplichtingen
•Optimalisatie van de
dienstverlening
•Uitvoeren van due
diligence-onderzoek en
audits
2. Aard
•Handmatig ↔
Geautomatiseerd
•Gericht ↔
Massaal
•Zichtbaar ↔
Onzichtbaar
1. Risico
•Kans op datalek
•Aansprakelijkheid
Bijvoorbeeld:
`
a. Informeren en
adviseren
b. Toezien op naleving
d. Samenwerken met
toezichthouder
e. Contactpunt
toezichthouder
→Art 35
c. Coördinatie” van de
gegevens-
beschermings-
effectbeoordeling →Art 35
richard.claassens@ygdra.com | 10-12-2016 | versie 0.8CC BY 4.0 | https://creativecommons.org/licenses/by/4.0/deed.nl
General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) : Artikel 39
Verwerkings-
contract
“Evidence
Reports”
Verwerkingsverantwoordelijke
Werknemers Systemen
Gegevens
verwerking
Verwerker
Werknemers Systemen
Gegevens
verwerking