Risicoanalyse AVG

Spaans | Engels

• Doelen
• Soorten gegevens
• Omvang
• Betrokkenen
• Technieken
• Verzameling
• Gevolgen
• Verantwoordelijke
• Communicatie
• Overige
• Beveiliging
• Resultaten

---

Activiteiten gerelateerd aan de doelen van de verwerking

Risicofactoren die voortvloeien uit het gestelde doel van de verwerking en andere doelen die verband houden met het hoofddoel.

Profilering

Het creëren van profielen

Het gebruik van profielen

Classificatie van individuen

Het richten van producten/diensten op individuen of groepen

Gedragsanalyse (evaluatie en beoordeling van emoties, stemmingen, gewoonten, voorkeuren, etc.)

Overige

Risicofactor invoeren

Mitigatie

Niet gemitigeerd Gemitigeerd

Beoordeling van betrokkenen

Waardering

Scoretoewijzing

Overige

Risicofactor invoeren

Mitigatie

Niet gemitigeerd Gemitigeerd

Voorspelling

Afleiden van nieuwe persoonsgegevens

Overige

Risicofactor invoeren

Mitigatie

Niet gemitigeerd Gemitigeerd

Medewerkerscontrole

Medewerkersbeoordeling

Observatie van werkzaamheden

Monitoring van de werkomgeving

Registratie van beelden op de werkvloer

Registratie van geluid op de werkvloer

Geolocatie van medewerkers onderweg

Monitoring

Overige

Risicofactor invoeren

Mitigatie

Niet gemitigeerd Gemitigeerd

Internettoegangscontrole

Analyse of evaluatie van het internetgebruik

Internetbrowsingactiviteit

Waarschuwingen bij het bezoeken van specifieke internetpagina's

Waarschuwingen bij het bekijken van specifieke internetinhoud

Overige

Risicofactor invoeren

Mitigatie

Niet gemitigeerd Gemitigeerd

Toezicht

Beeldtoezicht

Geluidsbewaking

Communicatiemonitoring

Monitoring van warmte of andere emissies

Transmissiebewaking

Internetbewaking

Overige

Risicofactor invoeren

Mitigatie

Niet gemitigeerd Gemitigeerd

Monitoring

IoT-beheer

Beeldmonitoring

Geluidsbewaking

Communicatiemonitoring

Controle van warmte of andere emissies

Transmissiecontrole

Internetcontrole

Geolocatiecontrole

Overige

Risicofactor invoeren

Mitigatie

Niet gemitigeerd Gemitigeerd

Toezicht

Controle

Beeldanalyse

Geluidsanalyse

Communicatieanalyse

Analyse van warmte of andere emissies

Transmissieanalyse

Internetanalyse

Geolocatieanalyse

Overige

Risicofactor invoeren

Mitigatie

Niet gemitigeerd Gemitigeerd

Contactonderzoek

Toepassen

Mitigatie

Niet gemitigeerd Gemitigeerd

Fysieke toegangscontrole

Toegangscontrole tot bedrijfspanden

Toegangscontrole tot commerciële panden

Toegangscontrole tot evenementen

Toegangscontrole tot sportfaciliteiten

Toegangscontrole tot gebouwen (openbaar/privaat)

Geolocatie

Bewegingsprofielering

Bepaling van gebruikelijke locaties

Bepaling van veelbezochte locaties

Persoonsgegevens afgeleid van geolocatie

Overige

Risicofactor invoeren

Mitigatie

Niet gemitigeerd Gemitigeerd

Locatie

Toepassen

Mitigatie

Niet gemitigeerd Gemitigeerd

Eenduidige identificatie

Toepassen

Mitigatie

Niet gemitigeerd Gemitigeerd

Geautomatiseerde beslissingen zonder menselijke tussenkomst

Toepassen

Mitigatie

Niet gemitigeerd Gemitigeerd

Geautomatiseerde verwerking voor beslissingsondersteuning

DSS (Decision Support System)
Business intelligence die verder gaat dan puur statistische gegevens
AI (Artificial Intelligence)
Data mining
Overige

Risicofactor invoeren

Mitigatie

Niet gemitigeerd Gemitigeerd

Beslissingen nemen over, of het beperken van de uitoefening van fundamentele rechten

Beperkt of belemmert: Recht op gelijkheid
Recht op non-discriminatie
Recht op leven en fysieke integriteit
Recht op godsdienstvrijheid
Recht op persoonlijke vrijheid
Recht op privacy
Recht op zelfbeeld
Overige

Risicofactor invoeren

Mitigatie

Niet gemitigeerd Gemitigeerd

Beslissingen nemen over de controle van de betrokkene over zijn of haar persoonsgegevens

Voorkomt of belemmert: Recht van toegang
Recht op rectificatie
Recht van bezwaar
Recht op verwijdering
Recht op beperking van de verwerking
Het recht om niet onderworpen te zijn aan geautomatiseerde beslissingen
Recht op overdraagbaarheid van gegevens
Overige

Risicofactor invoeren

Mitigatie

Niet gemitigeerd Gemitigeerd

Beslissingen nemen over toegang tot een dienst

Toepassen

Mitigatie

Niet gemitigeerd Gemitigeerd

Beslissingen over de uitvoering of naleving van een contract.

Toepassen
Mitigatie
Niet gemitigeerd Gemitigeerd

Beslissingen over toegang tot financiële diensten.

Toepassen
Mitigatie
Niet gemitigeerd Gemitigeerd

Juridische gevolgen voor personen.

Toepassen
Mitigatie
Niet gemitigeerd Gemitigeerd

Genetisch bepaalde ziekte-/gezondheidsbeoordeling en/of voorspelling.

Toepassen
Mitigatie
Niet gemitigeerd Gemitigeerd

Bewaring voor archiveringsdoeleinden.

Toepassen
Mitigatie
Niet gemitigeerd Gemitigeerd

Soorten gebruikte gegevens

Risicofactoren die verband houden met de reikwijdte van de verwerking en die voortvloeien uit de verzamelde, verwerkte of afgeleide gegevens.

Persoonlijke documenten.
Persoonlijke e-mail.
Persoonlijke brieven.
Dagboeken.
Notities in e-readers.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Informatie uit applicaties voor vitale functies.

Toepassen
Mitigatie
Niet gemitigeerd Gemitigeerd

Persoonlijke aspecten.
Personen of groepen waarmee u contact heeft.
Temperament.
Karakter.
Intelligentie.
Sociale rollen.
Aanpassingsvermogen.
Risicotolerantie.
Voorkeuren voor audiovisuele content.
Gewoonten.
Persoonlijke interesses.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Consumptievoorkeuren, smaken, gewoonten (geen speciale categorieën).
Consumptievoorkeuren.
Consumptiegewoonten.
Voorkeuren voor audiovisuele content in verschillende media.
Vrijetijdsvoorzieningen.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Werkprestaties.
Toegangscontrole.
Afbeeldingregistratie.
Audio-opname.
Werknemersbeoordeling.
Apparatuurmonitoring.
Prestatie-inferentie.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Economische situatie.
Persoonlijk inkomen.
Maandelijks inkomen.
Vermogen (roerend/onroerend).
Beroepssituatie.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Financieel overzicht.
Financiële solvabiliteit.
Schuldbedrag.
Niveau van schulden (persoonlijke leningen, hypotheken).
Solvabiliteitslijsten.
Schulden.
Vermogen.
Verplichtingen.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Betaalmiddelen.
Creditcards.
Informatie over toegang tot virtuele valuta-diensten.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Gedragsgegevens.

Toepassen
Mitigatie
Niet gemitigeerd Gemitigeerd

Locatiegegevens.
Reisgeschiedenis.
Registratie van gebruikelijke plaatsen.
Registratie van routines op basis van locatie.
Registratie van gebruikelijke plaatsen.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Zeer persoonlijke gegevens.
Zeer persoonlijke gegevens die niet zijn opgenomen in de vorige classificaties.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Gezondheidsgegevens.
Medische dossiers.
Gezondheidsrapporten.
Rapportages over ziekteverzuim gerelateerd aan de gezondheid.
Medische voorschriften.
Gerelateerd aan fysieke gezondheid.
Gerelateerd aan mentale gezondheid.
Gerelateerd aan de levering van gezondheidszorgdiensten.
iHealth-apps.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Biometrische gegevens.
Vingerafdruk.
Gezichtskenmerken.
Iris.
Handpalmaders.
Spraak.
Oor.
Gebaren.
Gang.
Lichaamsbeschrijvingen van welke aard dan ook.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Genetische gegevens.

Toepassen
Mitigatie
Niet gemitigeerd Gemitigeerd

Speciale categorieën van gegevens of gegevens die het mogelijk maken om speciale categorieën van gegevens af te leiden.
Etnische afkomst.
Rassenafkomst.
Politieke opvattingen.
Religieuze overtuigingen.
Filosofische overtuigingen.
Lidmaatschap van een vakbond.
Gezondheidsgerelateerde gegevens.
Gegevens over seksueel leven/oriëntatie.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Speciale categorieën van gepseudonimiseerde gegevens.

Toepassen
Mitigatie
Niet gemitigeerd Gemitigeerd

Persoonlijke gegevens met betrekking tot veroordelingen en strafbare (of administratieve) feiten.

Toepassen
Mitigatie
Niet gemitigeerd Gemitigeerd

Metadata.
Elektronische communicatietrafficgegevens.
Identificatie van de afzender en/of ontvanger in communicaties.
Overige.
Risicofactor invoeren.
Mitigatie
Niet gemitigeerd Gemitigeerd

Unieke identificatiecodes.
IP-adres.
MAC-adres.
IMSI of IMEI.
Apparaat-ID.
Telefoonnummer.
DNI, NIE, paspoortnummer of equivalent.
Burgerservicenummer.

Kenteken van voertuig
Creditcardnummer
UID (identificatienummer)
Anders
Voer risicofactor in
Maatregelen
Niet gemitigeerd Gemitigeerd
Elektronische communicatiegegevens en metadata
E-mails
Directe berichten
Telefoongesprekken
Videogesprekken
Anders
Voer risicofactor in
Maatregelen
Niet gemitigeerd Gemitigeerd
Webbrowsinggegevens
Logbestanden van: Bezochte pagina's
Activiteitstijd
Bezoeken
Verbindingen
Muisactiviteit
Gebruikte browser/apparaat
Anders
Voer risicofactor in
Maatregelen
Niet gemitigeerd Gemitigeerd

Omvang en reikwijdte van gegevensverwerking

Risicofactoren met betrekking tot de omvang van de verwerking, zoals het aantal betrokken personen, de diversiteit van de verwerkte gegevens of aspecten, de duur, het volume van de gegevens, de geografische reikwijdte, de volledigheid met betrekking tot de individuele persoon, de frequentie van de verzameling, enz.

Systematisch
Komt voor volgens een systeem
Is vooraf vastgesteld, georganiseerd of methodisch
Komt voor als onderdeel van een algeheel plan voor gegevensverzameling
Wordt uitgevoerd als onderdeel van een strategie
Anders
Voer risicofactor in
Maatregelen
Niet gemitigeerd Gemitigeerd

Uitgebreid met betrekking tot personen
Een breed scala aan verschillende elementen wordt verzameld en verwerkt
Meerdere aspecten van uw leven
Verschillende aspecten van de persoonlijkheid worden behandeld
Anders
Voer risicofactor in
Maatregelen
Niet gemitigeerd Gemitigeerd

Betreft een groot aantal betrokkenen
Het aantal betrokkenen is hoog in absolute aantallen.
Het aantal betrokkenen is hoog in verhouding tot de betreffende populatie.
Het aantal betrokkenen is relevant in verhouding tot de geografische reikwijdte.
Anders
Voer risicofactor in
Maatregelen
Niet gemitigeerd Gemitigeerd

Het volume van de verwerkte gegevens is zeer hoog
Toepassen
Maatregelen
Niet gemitigeerd Gemitigeerd

Lange verwerkingsduur
De duurzaamheid van de verwerking is hoog
Anders
Voer risicofactor in
Maatregelen
Niet gemitigeerd Gemitigeerd

Grote geografische reikwijdte van de verwerkingsactiviteit
Regionaal, nationaal of supranationaal niveau
Anders
Voer risicofactor in
Maatregelen
Niet gemitigeerd Gemitigeerd

Grote schaalverwerking

---

Deze inhoud is automatisch vertaald met behulp van machinevertaling. De originele versie is beschikbaar in de brontaal.