Risicovolle gegevensverwerking aanmelden

Is uit uw gegevensbeschermingeffectbeoordeling (GEB of data protection impact assessment - DPIA) naar voren gekomen dat uw beoogde verwerking een hoog risico oplevert? En lukt het u niet om maatregelen te vinden om dit risico te beperken? Dan moet u met het COC overleggen voordat u met de verwerking start. Dit wordt een voorafgaande raadpleging genoemd.

Procedure

Is een voorafgaande raadpleging nodig?

De WVG voorziet in zijn art. 58 dat de verwerkingsverantwoordelijke (dus de politie) een DPIA vóór de start van de verwerking moet opmaken wanneer een voorgenomen verwerking "waarschijnlijk een hoog risico voor de rechten en vrijheden van natuurlijke personen oplevert" en het bepaalt ook de inhoud ervan. Die DPIA moet aan het COC worden overgemaakt.

Art. 59 WVG voorziet vervolgens onder bepaalde voorwaarden in een verplichte voorafgaande raadpleging van het COC door de verwerkingsverantwoordelijke of verwerker. Het COC kan vervolgens omtrent de voorgenomen verwerking een niet bindend advies uitbrengen binnen de 6 weken (eventueel met een maand verlengbaar) indien het van oordeel is dat de risico's op het vlak van de gegevensbescherming onvoldoende werden onderkend of beperkt.

Dayne Topkin U5Zt Hoocrm Unsplash 1

Wanneer uw DPIA betrekking heeft op cameragebruik wordt het aangeraden rekening te houden met de adviezen die het Controleorgaan in het verleden over deze thema’s heeft uitgebracht en die op deze website raadpleegbaar zijn. Zo kan bijvoorbeeld verwezen worden naar:

  • het Advies CON19008 van 08.05.2020 uit eigen beweging naar aanleiding van de bevindingen in het kader van een onderzoek naar het gebruik van bodycams uitgaande van het Controleorgaan;
  • het Advies BD200007 van 17.08.2020 uit eigen beweging met betrekking tot het invoeren van camerabewaking door de geïntegreerde politie met het oog op de controle van de naleving van de arbeidsvoorwaarden.

Voor de niet operationele verwerkingen van de politie die onder de AVG vallen gelden gelijkaardige verplichtingen (cf. art. 35 en 36 AVG). Het COC kan ook een lijst opstellen van het soort verwerkingen waarvoor geen DPIA noodzakelijk is.

U kan ons uw DPIA per mail bezorgen op info(at)controleorgaan.be.

U kan bijlagen toevoegen aan de DPIA (max 20 MB voor het geheel aan bijlagen en de DPIA). Deze bijlagen mogen naast de drie landstalen ook in het Engels opgesteld zijn.