Vorabkontrolle und PIA

Vorabkontrolle

Falls eine beabsichtigte Bearbeitung von Personendaten mit besonderen Risiken für die Rechte und Freiheiten der betroffenen Personen einhergeht, muss das Vorhaben der Datenschutzbeauftragten des Kantons Zürich zur Prüfung vorgelegt werden (siehe § 10 IDG).

Merkblatt Vorabkontrolle der DSB des Kantons Zürich

Privacy Impact Assessment (PIA)

Für den Fall, dass auf Ihr Vorhaben auch die europäische Datenschutz-Grundverordnung zur Anwendung kommt, kann zusätzlich eine sogenannte Datenschutz­-Folgen­abschätzung (Privacy Impact Assessment / Data Protection Impact As­sess­ment) notwendig sein (siehe Art. 35 EU-DSGVO). Dazu finden Sie unter den nachfolgenden Links weitere Informationen:

Empfehlung 01/2019 des Europäischen Datenschutzausschusses zu Verarbeitungsvorgängen, für die eine Datenschutz- Folgenabschätzung durchzuführen ist

Guidelines on Data Protection Impact Assessment (Article 29 Data Protection Working Party)

Internetseite der französischen Commission Nationale de l'Informatique et des Libertés zur Datenschutzfolgenabschätzung (Français / English)