Gegevensbeheer- en bescherming

DPIA of PIA

Om aan te sluiten op VUM, wordt van partijen verwacht dat zij aan de  AVG voldoen. Een data protection impact assessment (DPIA) of privacy impact assessment (PIA) is een instrument dat kan worden toegepast om in het kader van VUM aan de AVG te voldoen. Het initiatief voor de DPIA ligt bij de projectorganisatie van de aansluitende partij, zij kunnen hierover advies inwinnen bij de Functionaris Gegevensbescherming. De DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Hierbij wordt er gekeken wie toegang krijgt tot welke gegevens en welke risico’s er daarbij mogelijk zijn. Op die manier analyseren partijen van tevoren de risico’s en kunnen zij zo preventief maatregelen nemen.

In de DPIA neem je bijvoorbeeld mee welke gegevens je op welk moment gaat verzenden. In het VUM-matchingsproces borgen we de privacy van werkzoekenden zoveel mogelijk. Dat betekent dat er niet meer gegevens mogen worden aangeleverd dan nodig is. Het bedrijf of de organisatie die werkzoekendegegevens opvraagt naar aanleiding van een vacature, krijgt in eerste instantie pseudoniem-profielen van werkzoekenden die niet herleidbaar zijn tot een individueel persoon. Deze organisatie selecteert de meest geschikte pseudoniem-profielen en geeft die door aan de bemiddelaar waar de desbetreffende werkzoekende is ingeschreven. Die bemiddelaar kan vervolgens de contactgegevens van de werkzoekende of de bijbehorende contactgegevens van een tussenpersoon aanleveren, zodat een afspraak kan worden gemaakt voor een gesprek over de vacature.

Meer informatie

In de  Handreiking Wet & Regelgeving zijn de huidige wettelijke grondslagen voor de pilotfase van VUM omschreven. Of neem contact op met de algemene postbus van VUM via postbusvum@minszw.nl.