Kenniscentrum Wetgeving en Juridische zaken

Privacy Impact Assessment

Integraal afwegingskader voor beleid en regelgeving

Beschrijving 

Een Privacy Impact Assessment (PIA of Gegevensbeschermings-effectbeoordeling c.q. GEB) is een middel dat de overheid en het bedrijfsleven ondersteunt bij het beoordelen van nieuwe technologie, informatiesystemen, programma’s, beleid en wetsvoorstellen op het voldoen aan privacy vereisten.

Wanneer je beleid beoogt waarin persoonsgegevens worden gevraagd, verstrekt, bewerkt of uitgewisseld, ben je volgens de Motie Franken c.s. verplicht om uitdrukkelijk aandacht te besteden aan de vraag of deze beperkingen op het grondrecht tot bescherming van de persoonlijke levenssfeer gerechtvaardigd zijn. Het helpt de overheid te anticiperen op reacties vanuit de samenleving op de mogelijke impact op de privacy van een voornemen. Een Privacy Impact Assessment is hiervoor het meest geëigende instrument.

Verder dien je de voorgenomen regelgeving aan de Autoriteit Persoonsgegevens voor te leggen voor advies (zie artikel 36, vierde lid, van de Algemene verordening gegevensbescherming).

Toepassing 

In de Algemene verordening gegevensbescherming is vastgelegd welke ruimte je hebt bij het verzamelen en verwerken van persoonsgegevens. Voor de beantwoording op de vraag of de beperkingen op het grondrecht tot bescherming van de persoonlijke levenssfeer gerechtvaardigd zijn, dient de voorgenomen regelgeving te worden getoetst aan onderstaande criteria.

  1. De noodzaak, effectiviteit en hanteerbaarheid van de maatregel.
  2. De proportionaliteit: de inbreuk mag niet groter zijn dan strikt noodzakelijk is.
  3. De resultaten van een Privacy Impact Assessment, zodat vooraf is onderzocht welke risico’s de maatregel met zich meebrengt. Voor de Rijksoverheid is bijgaand model (zie 'Meer informatie') voor gegevensbeschermingseffectbeoordelingen vastgesteld.
  4. De mogelijkheid van een effectief toezicht en controle op de uitvoering van de maatregel, te realiseren door onder meer audits door de onafhankelijke toezichthouder.
  5. Beperking van de geldigheidsduur door een horizonbepaling of in ieder geval een evaluatiebepaling.

Meer informatie

Kenmerken
KenmerkToelichting
Voor wieWetgevingsjuristen binnen rijksoverheid
EigenaarMinisterie van Binnenlandse Zaken en Koninkrijkrelaties en Ministerie van Justitie en Veiligheid

Contact 

Neem voor meer informatie contact op met:

Relevante toetsingsinstanties
Relevante toetsingsinstantiesToelichting
BZK grondwetIndien er een grondrecht in het geding is.
Rijksbrede wetgevingstoetsingInclusief uitvoerbaarheid en handhaafbaarheid (U&H)
Relevante IAK-vragen
Relevante IAK-vragen
6 Wat is het beste instrument?

Naar overzicht verplichte kwaliteitseisen

Laatst gewijzigd op: 11-9-2018