Rapporten

De nieuwe privacyverordening eist een risicogerichte benadering

Dit jaar is de nieuwe Europese privacyrichtlijn ingevoerd ter bescherming van persoonsgegevens. Enkele aanpassingen ten opzichte van de oude richtlijn betreffen het verplichte Privacy Impact Assessment (PIA) en de ‘meldplicht datalekken’. Ze kunnen forse bestuurlijke boetes helpen voorkomen. Maar het uitvoeren van een PIA alleen is niet voldoende. Waarom niet?