Bij het eindgebruik kun je denken aan de risico’s van metadata. Metadata zijn door systemen gegenereerde persoonsgegevens over digitaal gedrag als gevolg van het gebruik van deze systemen. Het gebruik van internettechnologie impliceert nu eenmaal dat in de technische middelen informatie ontstaat over IP-adressen, websitebezoeken, zoekgedrag, wie met wie in contact staat of de locatie waar iemand zich bevindt. Met deze gegevens kunnen persoonlijke voorkeuren en situaties worden afgeleid en kunnen profielen worden gemaakt.
Apparaten kunnen inmiddels ook gekoppeld worden aan het internet en veel informatie onthullen over individuen. Denk aan smartphones, webcamera’s, thermostaten, slimme meters, garagedeuren of verlichting. Al deze apparaten (The Internet of Things) generen persoonsgegevens die kunnen worden gebruikt voor profiling en introduceren privacyrisico’s. De AVG wijst uitdrukkelijk op de risico’s hiervan en schrijft dwingend technische maatregelen voor om deze risico’s te bestrijden.
Onze werkwijze gaat uit van universele privacyprincipes en -risico’s. Wij stellen u onder andere de volgende vragen:
Op basis van deze bevindingen krijgt u van ons een passend advies, rekening houdend met de grootte en de capaciteiten van uw organisatie. De opdracht wordt in samenwerking met u opgesteld en de diepte van het onderzoek kan daardoor naar wens worden ingevuld.
De IT- en privacyspecialisten van Mazars hebben ruime ervaring met het uitvoeren van Data Protection Impact Assessments (DPIA), GAP-analyses, AVG / GDPR-compliance assessments, Wbn en eisen van toezichthouders (zoals de Autoriteit Persoonsgegevens, Agentschap Telecom, mededingingsautoriteiten en de Nederlandsche Bank).
Mazars heeft tevens de beschikking over specialisten die uw organisatie kunnen ondersteunen bij het opstellen en ontwikkelen van privacygerelateerde documenten, zoals een privacy policy, een procedure meldplicht datalekken en een register van persoonsgegevens die uw organisatie verwerkt. Door onze persoonlijke aanpak zijn onze bevindingen en adviezen van blijvende waarde.
Wilt u meer weten? Neem dan contact op met Niels Verhagen per e-mail of per telefoon: +31 (0)88 277 12 13 of met Jan Matto per e-mail of per telefoon: +31 (0)88 277 13 99. Zij helpen u graag verder.
De Network and Information Security, aldus de NIS2-richtlijn, is op 14 december 2022 aangenomen door het Europese parlement en de Raad van de Europese Unie, met als doel om een hoger niveau van cybersecurity te bereiken binnen de EU. Wat betekent de NIS2-richtlijn voor uw organisatie?
Biedt uw organisatie diensten aan met DigiD? Of maakt u gebruik van de gegevensdiensten van Suwinet? Wij kunnen u helpen bij deze vraagstukken.
Privacy is een vraagstuk dat groeit in omvang, complexiteit en relevantie. Wanneer u persoonsgegevens verwerkt, bent u verplicht de privacy van deze personen te waarborgen. Maar weet u aan welke privacyregelgeving en –principes uw gegevensverwerking moet voldoen? En bent u bekend met de risico’s die een gegevensverwerking met zich meebrengt?
Een data protection impact assessment (DPIA) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om deze risico’s te verkleinen. Onder bepaalde voorwaarden is een DPIA verplicht.
Deze website maakt gebruik van cookies.
Sommige zijn noodzakelijk, andere helpen ons bij het analyseren van het gebruik van de website, dienen advertenties of zorgen voor een gepersonaliseerd websitebezoek.
In onze privacy policy vindt u meer informatie over de cookies die wij gebruiken.
Zonder deze cookies functioneert deze website niet optimaal.
Deze cookies helpen ons deze website te verbeteren door informatie te vergaren over het gebruik hiervan.
Met behulp van deze cookies kunnen wij de relevantie van onze advertenties vergroten.