Hoe werkt een privacycheck en voeren we deze uit?
Voordat we met een nieuw project starten waarin we persoonsgegevens verzamelen doen we een privacycheck. Dat doen we ook als we bijvoorbeeld een nieuw computersysteem of -programma in gebruik nemen waarmee we persoonsgegevens verwerken. We beoordelen dan vooraf welke privacyrisico’s er zijn. Voor dit onderzoek wordt vaak de Engelse term ‘data protection impact assessment’ (DPIA) gebruikt.
We doen dit onderzoek altijd vooraf als we verwachten dat een gegevensverwerking een hoog privacyrisico voor u oplevert. Wanneer dat het geval is, hangt af van het soort persoonsgegeven dat we verwerken en wat we ermee doen.
Voorbeeld
Een goed voorbeeld is de autoverzekering waarbij we de premie geheel of gedeeltelijk bepalen met behulp van rijgegevens afkomstig van een kastje in de auto. Dit kastje legt onder andere vast waar uw auto zich bevindt en waar u heen rijdt. Om te voorkomen dat dit een verhoogd privacyrisico oplevert, besteden we extra aandacht aan het op de juiste manier verwerken van deze gegevens.
Welke vragen stellen we tijdens het onderzoek?
- Welke gevolgen heeft het project of programma op uw privacy?
- Wat zijn de risico’s voor u en voor Unigarant?
- Hoe kunnen we het project op een andere manier aanpakken, die minder gevolgen heeft voor uw privacy?
- Of Unigarant extra beveiligingsmaatregelen of andere waarborgen moet nemen
Met behulp van die vragen bepalen we of en zo ja hoe het nieuwe project doorgang kan vinden. Soms kan het betekenen dat we eerst vooraf met de Autoriteit Persoonsgegevens overleggen.