MBIS blog

MBIS blog

PIA: instrumentarium voor data management & passende informatiebeveiliging

Blogger: Hilko Batterink op 29-nov-2017 10:13:15

PIA: instrumentarium voor data management & passende informatiebeveiliging

PIA staat voor Privacy Impact Assessment. Het is een instrument om zelf een assessment binnen uw organisatie te doen op de verwerking van privacygevoelige persoonsgegevens. De Nederlandse Rijksoverheid kwam in september 2017 met een nieuwe versie van de PIA.

Aanleiding voor een nieuwe PIA

De nieuwe PIA sluit aan bij de Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 van kracht wordt. De AVG is Europese wetgeving waardoor de privacyregels in heel Europa hetzelfde worden. De EU wil namelijk echt wat aan privacybescherming gaan doen. De trend rondom big data bijvoorbeeld maakt het mogelijk om op een slimme manier gegevens te combineren.
Die gebruikt de overheid om fraudeurs op te sporen. Maar is daar wel een juridische grondslag voor? Zowel bedrijven als overheden maken hier makkelijk fouten in.

PIA verplicht voor de overheid

Iedereen mag de nieuwe PIA gebruiken, maar hij is verplicht voor de Rijksoverheid. De PIA is ontwikkeld op basis van artikel 35 uit de AVG. Een artikel waar ook bedrijven zich aan moeten houden straks. Wat mij betreft gaan ook de bedrijven in Nederland de nieuwe PIA gebruiken. Zo zorgen we ervoor dat we op een eenduidige manier meten en voorkomen we dat we appels met peren vergelijken. Bij de vorige PIA uit 2013 zijn er helaas meerdere (branche)varianten ontstaan.

Maak gebruik van deze kans!

Mijn advies is om deze nieuwe PIA als kans te zien. Een kans om schoon schip te maken: de opslag van allerlei gegevens, vaak binnenkomend als bijvangst, eens kritisch te heroverwegen. Maar ook om uzelf eens opnieuw af te vragen of u wel passende maatregelen heeft genomen qua informatiebeveiliging. Passend bij hoe u uw persoonsgegevens classificeert. Ik heb de nieuwe PIA inmiddels bij een aantal organisaties mogen uitproberen. De eerste ervaringen zijn goed. Het is een gebruiksvriendelijk instrument om de verwerking van persoonsgegevens (opnieuw) kritisch onder de loep te nemen. Bij de eerste organisaties blijkt dat men rond de 25% te veel aan data opslaat. Tijd dus voor een opschoonactie!

Onderwerpen