Controle op de naleving en privacy managementcyclus
Voor de controle van de naleving van de AVG wordt een aantal instrumenten gehanteerd
Privacy Impact Analyse
De Privacy Impact Analyse wordt een onderdeel van de Stelselrisicoanalyse van het afsprakenstelsel. Om hieraan invulling te geven wordt in de Stelselrisicoanalyse een overzicht opgenomen met de geïdentificeerde risico's uit de PIA. Dit zorgt ervoor dat deze privacyrisico's worden meegenomen tijdens het normale proces van herijken van de Stelselrisicoanalyse die tenminste jaarlijks, of bij een belangrijke stelselwijziging - zoals nieuwe functionaliteit of doelgroep plaatsvindt.
Privacy managementcyclus
De controle van de deelnemers op de naleving van de privacy wet- en regelgeving vindt enerzijds plaats via de ISO27001-certificatie op basis waarvan aantoonbaar moet zijn dat wordt voldaan aan de privacy wet- en regelgeving. Anderzijds wordt de controle op de naleving gewaarborgd door middel van de naleving van het privacybeleid op basis waarvan de deelnemers vastleggen welke verwerkingen van persoonsgegevens plaatsvinden. Het toezicht op de naleving van de privacy wet- en regelgeving en de verantwoording over de uitvoering hiervan door de deelnemers ligt hiermee bij de Toezichthouder.