Risicovolle gegevensverwerking aanmelden

Is uit uw gegevensbeschermingeffectbeoordeling (GEB of data protection impact assessment - DPIA) naar voren gekomen dat uw beoogde verwerking een hoog risico oplevert? En lukt het u niet om maatregelen te vinden om dit risico te beperken? Dan moet u met het COC overleggen voordat u met de verwerking start. Dit wordt een voorafgaande raadpleging genoemd.

Procedure

Is een voorafgaande raadpleging nodig?

De WGB voorziet in zijn art. 58 dat de verwerkingsverantwoordelijke (dus de politie) een DPIA vóór de start van de verwerking moet opmaken wanneer een voorgenomen verwerking "waarschijnlijk een hoog risico voor de rechten en vrijheden van natuurlijke personen oplevert" en het bepaalt ook de inhoud ervan. Die DPIA moet aan het COC worden overgemaakt.

Art. 59 WGB voorziet vervolgens onder bepaalde voorwaarden in een verplichte voorafgaande raadpleging van het COC door de verwerkingsverantwoordelijke of verwerker. Het COC kan vervolgens omtrent de voorgenomen verwerking een niet bindend advies uitbrengen binnen de 6 weken (eventueel met een maand verlengbaar) indien het van oordeel is dat de risico's op het vlak van de gegevensbescherming onvoldoende werden onderkend of beperkt.

Dayne Topkin U5Zt Hoocrm Unsplash 1

Voor de niet operationele verwerkingen van de politie die onder de AVG vallen gelden gelijkaardige verplichtingen (cf. art. 35 en 36 AVG). Het COC kan ook een lijst opstellen van het soort verwerkingen waarvoor geen DPIA noodzakelijk is.

U kan ons uw DPIA per mail bezorgen op info(at)controleorgaan.be.

U kan bijlagen toevoegen aan de DPIA (max 20 MB voor het geheel aan bijlagen en de DPIA). Deze bijlagen mogen naast de drie landstalen ook in het Engels opgesteld zijn.