Ministerie maakt DPIA's (gedeeltelijk) openbaar

Dit blijkt uit antwoorden op vragen van de vaste commissie voor Justitie en Veiligheid. Justitie en Veiligheid heeft vorige jaar 218 data protection impact assessments (DPIA’s) vastgesteld. Dit aantal ziet op het Bestuursdepartement, diensten en agentschappen, ZBO’s en de Raad voor de Rechtspraak en de Politie. Het...

Ministerie van VWS voerde 31 DPIA's uit in 2021

Dit blijkt uit antwoorden op vragen van de vaste commissie voor VWS. Zo werden er onder ander DPIA's uitgevoerd op de CoronaCheck fieldlabs, de CoronaCheck, het Corona Toegangsbewijs, het Long Covid onderzoek en op de EU DCC Corona toegangsbewijzen. Vanwege privacy risico’s van gegevensverwerking in organisaties en...

Jurisprudentie

Hoog restrisico bij DPIA; verwerking gestart voor advies autoriteit

De Deense Gegevensbeschermingsautoriteit geeft het Nationaal Genoomcentrum aan bij de politie en beveelt een boete aan van 50.000 DKK. De toezichthouder is van oordeel dat het centrum de regels van de GDPR heeft geschonden door te beginnen met de verwerking van gegevens zonder de gegevensbeschermingsautoriteit te raadplegen.... Lees meer »

Berisping ondanks keuze voor ander systeem

De Spaanse Gegevensbeschermingsautoriteit (AEPD) heeft een bouwbedrijf een berisping gegeven wegens een inbreuk op artikel 35 AVG. Het bedrijf had geen DPIA uitgevoerd voorafgaand aan de invoering van een systeem om aan de hand van vingerafdrukken aanwezigheid te monitoren. Toen een ex-werknemer een klacht indiende... Lees meer »

Berisping voor niet adequate DPIA bij gebruik methode afstandsonderwijs

Vanwege de COVID-19-pandemieperiode heeft het Griekse ministerie van Onderwijs en Religies (het ministerie) besloten om een methode van afstandsonderwijs met technologische middelen te promoten en te implementeren voor studenten in het basis- en voortgezet onderwijs. De Griekse AP (HDPA) beschouwde deze methode als... Lees meer »