It Spaanske Agintskip foar Gegevensbeskerming (AEPD) hat in checklist publisearre om gegevenscontrollers te helpen fluch te identifisearjen en te bepalen oft it proses en de dokumintaasje dy't folge wurde om in Data Impact Assessment Data Protection (EIPD) út te fieren de nedige eleminten befetsje.
De AEPD hat de hantlieding 'Risikobehear en ynfloedbeoardieling yn ferwurking fan persoanlike gegevens', dy't it ferplichte risikobehear fasilitearret yn 'e bestjoersprosessen fan entiteiten en, wêr passend, it EIPD. Dizze list mei ekstra kontrôles is dizze hantlieding en lit, as de Impact Assessment is ûntdutsen en dokumintearre, in lêste kontrôle útfiere om te ferifiearjen dat jo alle aspekten hawwe ûntfongen dy't registrearre binne yn 'e gegevensbeskermingsstandert.
De Algemiene Gegevensbeskermingsregeling stelt fêst dat organisaasjes dy't persoanlike gegevens ferwurkje risikobehear moatte oefenje om maatregels yn te stellen om de rjochten en frijheden fan yndividuen te garandearjen. Likemin, yn dy gefallen wêryn't de behannelingen in heech risiko foar gegevensbeskerming ymplisearje, bepaalt de regeling dat dizze organisaasjes ferplicht binne in ympaktbeoardieling foar gegevensbeskerming út te fieren om dy risiko's te ferminderjen. As nei it útfieren fan 'e EIPD, en nei't habiter maatregels oannommen hat, it risiko heech bliuwt, moat de ferantwurdlike in foarôfgeand oerlis mei de kontrôleautoriteit útfiere foardat dizze ferwurking fan persoanlike gegevens útfierd wurdt.
It doel fan dizze nije boarne fan 'e AEPD is om de minsken te helpen dy't ferantwurdlik binne foar it neilibjen fan' e ferplichtingen fan it ûntwikkeljen en dokumintearjen fan in EIPD en sadat, yn it gefal fan it útfieren fan dit foarôfgeande oerlis mei it Agintskip, it makliker is om ferifiearje dat it foldien wurdt mei de easken foar har presintaasje, yn it bysûnder de ôflieding fan Ynstruksje 1/2021, dêr't rjochtlinen foar fêststeld binne oangeande de advysfunksje fan it Agintskip.
Yn dit gefal, yn it gefal dat de ferantwurdliken foar de behanneling planne om in foarôfgeand oerlis út te fieren, stelt Ynstruksje 1/2021 fêst dat se moatte beskôgje wat wurdt oanjûn troch de AEPD yn har hantliedingen en oanbefellings. Dêrtroch moat de ferantwurdlike persoan dizze folsleine kontrolelist yntsjinje by it Agintskip, om de minimale fereaske ynhâld op te nimmen en in gruttere krektens en krektensfraach te leverjen.
It proses om te foldwaan oan de kontrolelist fereasket it bywurkjen fan de wearde fan de kolom 'chek' (in seleksjefjild as standert as 'nee' markearre), it tafoegjen fan de observaasjes of konklúzjes dy't passend binne en dy't ferwize nei, en/of trochferwizing nei it EIPD dokumintaasje.
Dizze kontrolelist is in helpmiddel dat bedoeld is om dyjingen te helpen dy't ferantwurdlik binne foar it útfieren fan in lêste sobere kontrôle dy't opnommen wurde moat yn 'e SIFT sa't it ûntwikkele en dokumintearre is. Dêrom, nettsjinsteande dizze boarne fan it Agintskip, moat de gegevenskontrôler foldwaan oan it prinsipe fan proaktive ferantwurdlikens oplein troch de Regeling, dat betsjut it útfieren fan risikobehear en it útfieren fan in EIPD as de ferwurking in heech risiko omfettet foar de rjochten en de frijheden fan minsken .
