Skip to end of metadata
Go to start of metadata

Voor de controle van de naleving van de AVG wordt een aantal instrumenten gehanteerd:

Privacy Self Assessment

De Privacy Self Assessment wordt jaarlijks door de deelnemers zelf uitgevoerd. De uitkomsten van deze PSA worden door de deelnemers aan de Toezichthouder verstrekt. De Toezichthouder controleert of de PSA door de Deelnemer is gehouden.

Privacy Impact Analyse

De Privacy Impact Analyse wordt een onderdeel van de Stelselrisicoanalyse van het afsprakenstelsel. Om hieraan invulling te geven wordt in de Stelselrisicoanalyse een overzicht  opgenomen met de geïdentificeerde risico's uit de PIA. Dit zorgt ervoor dat deze privacyrisico's worden meegenomen tijdens het normale proces van herijken van de Stelselrisicoanalyse die tenminste jaarlijks, of bij een belangrijke stelselwijziging - zoals nieuwe functionaliteit of doelgroep plaatsvindt.

Privacy managementcyclus

De controle van de deelnemers op de naleving van de privacy wet- en regelgeving vindt enerzijds plaats via de ISO27001-certificatie op basis waarvan aantoonbaar moet zijn dat wordt voldaan aan de privacy wet- en regelgeving. Anderzijds wordt de controle op de naleving gewaarborgd door middel van de naleving van het privacybeleid op basis waarvan de deelnemers vastleggen welke verwerkingen van persoonsgegevens plaatsvinden, alsmede hierover ook jaarlijks zelf een Privacy Self Assessment uitvoeren waarover zij rapporteren aan de Toezichthouder. Het toezicht op de naleving van de privacy wet- en regelgeving  en de verantwoording over de uitvoering hiervan door de deelnemers ligt hiermee bij de Toezichthouder.

  • No labels