De Autoriteit Persoonsgegevens (AP) heeft biometrische gegevens toevoegd aan haar lijst van persoonsgegevens waar eerst een zogenoemd data protection impact assessment (DPIA) voor nodig is. Zo’n ‘gegevensbeschermingseffectbeoordeling’ is in bepaalde gevallen verplicht, zoals bijvoorbeeld ook bij het inzetten van cameratoezicht.

Alle privacywaakhonden in de Europese Unie moeten onder de privacywetgeving een lijst opstellen van gegevens waarbij zo’n DPIA-check nodig is. Een bedrijf moet in een DPIA-rapport op zijn minst duidelijk maken waarom het de gegevens willen verzamelen, de noodzaak van de inzameling van die gegevens afwegen tegen de privacyrisico’s, en bewijzen dat de inzameling strookt met de Algemene verordening gegevensbescherming (AVG), de Europa-brede privacywetgeving.

Lees verder op Bright.nl