Wanneer is een GBEB vereist onder de GDPR?

26 mar. 2021
Nieuws /

Een GBEB is een “gegevensbeschermingseffectbeoordeling”, een vrij lang woord voor een effectbeoordeling in verband met gegevensbescherming (artikel 35 van de GDPR).

Een GBEB is in de regel vereist wanneer een bepaalde verwerking van persoonsgegevens een hoog risico inhoudt voor de privacyrechten van betrokkenen. Het is niet steeds evident te bepalen wanneer een verwerking dergelijk risico oplevert. Denk bv. aan grootschalige verwerkingen van gevoelige gegevens, verwerkingen via smart devices of andere innovatieve toepassingen, stelselmatige monitoring, gegevens m.b.t. kwetsbare betrokkenen zoals minderjarigen of bejaarden etc.

Inhoudelijk moet een GBEB een beschrijving van de beoogde gegevensverwerkingen bevatten, de doeleinden ervan, rechtsgronden e.d. Ook moet een beoordeling worden gemaakt van de noodzaak en proportionaliteit van de verwerkingen alsook van de concrete risico’s voor de betrokkenen. Ten slotte moeten de maatregelen worden opgegeven bedoeld om de risico’s aan te pakken.

Contacteer Portelio voor meer informatie.

Advies
of bijstand 
op maat?