Faq's
Laatst gewijzigd op: 5 maart 2018 | Geschreven door: Hans Delissen
Privacy

Wat wordt onder de Algemene verordening gegevensbescherming (AVG) gezien als grootschalige verwerking van persoonsgegevens?

In de AVG staat de term ‘grootschalig’ niet precies gedefinieerd. Wel zijn er een aantal criteria waar u op kunt letten om te bepalen of uw organisatie op grote schaal gegevens verwerkt:

  • het aantal mensen van wie u gegevens verwerkt;
  • de hoeveelheid gegevens die u verwerkt;
  • de duur van de gegevensverwerking;
  • de geografische reikwijdte van de verwerking.

Voorbeelden van organisaties die op grote schaal gegevens verwerken zijn verzekeringsmaatschappijen, ziekenhuizen en internetproviders.

FG en DPIA

Als u op grote schaal gegevens verwerkt, bent u vanaf 25 mei 2018, als de AVG van kracht is, verplicht om een functionaris voor de gegevensbescherming (FG) te benoemen en een data protection impact assessment (DPIA) uit te voeren.