Risico-inschatting privacyaspecten (privacyclassificatie)

Om een goede inschatting te kunnen maken van de risico's van een bepaalde verwerking van persoonsgegevens, onderzoek je wat de verwerking precies inhoudt. Als je de risico's kent, kun je ook de benodigde (beveiligings)maatregelen bepalen. Maar waar moet je nu precies op letten?

In deze tool staan Grootte, Gevoeligheid en Complexiteit (GGC) van de verwerking centraal.

Privacyclassificatie

Met deze op de BIV-classificatie geïnspireerde GGC-tool kun je snel zien welke privacyrisico's een verwerking voor de betrokkene inhoudt. Dit helpt om verantwoord en geïnformeerd de juiste beslissingen te nemen als je bijvoorbeeld (tijdelijk) wilt of moet afwijken van de standaardaanpak en -afspraken. Je kijkt niet naar het risico voor de organisatie, maar naar het risico voor de betrokkene van wie je persoonsgegevens gaat verwerken.

Zie ook het artikel 'Risico-inschatting-van-de-verwerking'. Voorbeeld van de Privacyclassificatie (GGC-score):

Deze aanpak is afgeleid van de handreiking auditverplichting uit het (verouderde) JNK van SURF uit 2018 (Juridisch Normenkader).