Middels het 5-stappen model kan je als Functionaris Gegevensbescherming of privacy manager je werk organiseren. Het model kent een PDCA-insteek.
Dit schema geeft de hoofdonderdelen van de AVG weer. Het biedt snel inzicht in waaraan het verwerken van persoonsgegevens binnen organisaties of instellingen dient te voldoen om AVG-compliant te zijn.
Dit model schetst op hoofdlijnen een op processen en activiteiten gerichte aanpak waarmee opdrachten op het gebied van privacy kunnen worden opgepakt. Alle onderdelen van het model zijn verder uitgewerkt in ons boek: Privacywijzer (via Frijlande te verkrijgen).
De privacy toezichthouder van Frankrijk (CNIL) heeft een lijst gepubliceerd van verwerkingsactiviteiten die in Frankrijk geen gegevensbeschermingeffectbeoordeling (DPIA) vereisen.
Hiermee is invulling gegeven aan de optie van artikel 35 lid 5 AVG om een zogenaamde ‘witte lijst’ op te stellen. Nederland beschikt op dit moment niet over een soortgelijke ‘witte lijst’, maar toch kunnen we ook vanuit Nederland met een schuin oog naar deze lijst kijken.
De Franse lijst is vertaald door mr. Regina Valk van Frijlande.