Privacy Impact Assessments (PIA’s)

Wat zijn PIA’s?

Over wat een PIA is en wanneer je een PIA moet doen, bestaan veel misverstanden. Maar dat is helemaal niet nodig. Vergeet met name alle ingewikkeldheid rond de AVG. Waar het bij de AVG om draait, is het nemen van passende maatregelen. Maar wat is passend? PIA’s zijn al meer dan 20 jaar hét instrument om die vraag te beantwoorden.

Nieuw is, dat de AVG verduidelijkt hoe je een PIA goed doet. En vooral: hoe je met beide benen op de grond blijft staan. Want ‘privacy’ wil nog wel eens doorschieten en problemen maken waar ze niet bestaan.

  • Een goede PIA is realistisch en filtert vergezochtheid weg.
  • Een goede PIA geeft ruimte aan het gegevensverwerkingsbelang.
  • Een goede PIA leidt altijd tot zinvolle en passende oplossingen.
  • Een goede PIA resulteert in praktische oplossingen en concrete maatregelen

 

Kortom: een goede PIA biedt houvast en vormt de basis om met vertrouwen verantwoording te kunnen afleggen over beleid en maatregelen (accountability).

 

PMP-PIA’s

PMP is gespecialiseerd in AVG-PIA’s. Vele PIA’s zijn inmiddels uitgevoerd bij uiteenlopende organisaties in de publieke en private sector. Op basis van deze ervaringen is de aanpak altijd aangepast en verbeterd. Bij wet is het de taak van FG’s om PIA’s te beoordelen en vanwege het feit, dat PMP ook FG is, wordt de PIA-aanpak volledig op deze leest geschoeid. PMP-PIA’s zijn goed en AVG-conform.

Een PIA is bovenal een methodiek om te snappen wat je moet doen. Hoe beknopt of uitgebreid is een tweede? Net zoals de vastlegging van de toepassing van de toepassing van de methodiek in een PIA-rapport. PMP adviseert per organisatie en situatie wat het meest passend is.

 

adult-blur-businessman-927022(1).jpg

 

PMP Quick-PIA

De eerste stap is vrijwel altijd de Quick-PIA. Meestal in in de vorm van een workshop. Hier begint de kennisoverdracht. PIA-workshops zijn een vorm van training, waar professionals op een prettige manier ook van elkaar kunnen leren. Quick-PIA’s vergen weinig tijd en voorbereiding. In eenvoudige situaties blijken de uitkomsten vaak al voldoende en is er geen vervolg-PIA nodig. De doorlooptijd van een PMP Quick-PIA bedraagt enkele dagen.

 

PMP PIA Compact

Het kan zijn, dat het resultaat van een Quick-PIA verdere verdieping verdient. In dat geval zou het vervolg een PIA Compact kunnen zijn. Kostenefficiëntie is daarbij een belangrijke overweging. Vooral als er meerdere PIA’s moeten worden uitgevoerd. Een PIA Compact bouwt voort op de resultaten van de workshop in de Quick-PIA. PMP neemt deze mee naar de AVG-risicoanalyse op de gegevensverwerking. Een PIA Compact levert binnen een paar weken resultaat op.

 

PMP PIA Uitgebreid

Als een compacte PIA niet volstaat vanwege de complexiteit, bestaat de mogelijkheid PIA Uitgebreid te starten. Mogelijk moet PMP een groter projectteam samenstellen om tot een goed resultaat te komen. De doorlooptijd bedraagt in deze gevallen enige maanden.

 

Voordelen van PMP PIA’s

  • De uitgebreide kennis en ervaring van PMP 
  • De methodiek leert organisaties zelf PIA’s uit te voeren
  • Passend evenwicht tussen kosten en de aan gegevensverwerking verbonden risico’s
  • Een lage urenbelasting voor opdrachtgevers
  • Geen ingewikkelde adviezen maar concrete passende maatregelen 
  • Goed inzicht in de informatiekant van organisaties
  • Het resultaat is een handelingskader waarbinnen het privacyvraagstuk is opgelost en een goede gegevensverwerking gegarandeerd. Daar gaat het om bij de AVG en dat is ook kernfunctie van een PIA.