Wouter Hoeffnagel - 30 juni 2017

AP geeft voorbeelden van grootschalige verwerking van persoonsgegevens volgens de AVG

Indien bij een bedrijf sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is, is deze organisatie verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen en een privacy impact assessment (PIA) uit te voeren. De AVG definieert echter niet wat er precies verstaan wordt onder ‘grootschalig’. Om meer duidelijkheid te scheppen geeft de Autoriteit Persoonsgegevens (AP) enkele voorbeelden.

De AP wijst erop dat in de AVG niet precies wordt uitgelegd wat ‘grootschalig’ inhoudt. Wel geven de Europese toezichthouders een aantal voorbeelden van verwerkingen die zij als grootschalig zien. Het gaat hierbij om:

  • ziekenhuizen die patiëntgegevens verwerken als onderdeel van de gebruikelijke werkzaamheden
  • banken die klantgegevens verwerken als onderdeel van de gebruikelijke werkzaamheden

In beide gevallen zijn de betrokken organisaties dan ook verplicht een FG aan te stellen en een PIA uit te voeren.

Eenpitters

De verwerking van bijzondere persoonsgegevens door individuele artsen of advocaten, die door de AP ‘eenpitters’ worden genoemd’, wordt door de AP en andere Europese toezichthouders niet geclassificeerd als een grootschalige verwerking. De verplichting geldt daarom niet voor deze groep.

Wie vragen heeft over de AVG kan contact opnemen met de AP tijdens het telefonisch spreekuur op maandag, dinsdag, donderdag en vrijdag van 10.00 tot 12.00 uur. De AP is bereikbaar via telefoonnummer 0900-2001201. Het is ook mogelijk vragen per e-mail te stellen via vragenAVG@autoriteitpersoonsgegevens.nl.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!