anm
UN SITE DE L'AGENCE POUR LE NON MARCHAND
Informations, conseils et services pour le secteur associatif
Informations, conseils et services pour le secteur associatif

RGPD : mon ASBL doit-elle effectuer une analyse d'impact ?

Le RGPD impose, dans certaines circonstances, de procéder à une analyse d’impact « AIPD » (ou « DPIA » en anglais).

Cette procédure destinée à évaluer si un traitement de données à caractère personnel comporte des risques pour les droits et libertés des personnes dont les données sont traitées et à évaluer la manière de maîtriser ces risques.

S’il incombe à l’ASBL d’évaluer l’opportunité de mener une AIPD (en impliquant tous les acteurs internes : DPD, chefs de projet, informaticien, employés concernés, etc.), elle est toujours requise dans 3 cas :

  • profilage[1] ;
  • traitement à grande échelle de catégories particulières de données (sensibles) ou de données relatives à des condamnations pénales et à des infractions ;
  • surveillance systématique à grande échelle d'une zone accessible au public (vidéosurveillance, par exemple).

Comment se structure une AIPD ?

Le rapport d'AIPD reprend les éléments suivants :

  • une description détaillée et claire des opérations de traitement envis

POUR LIRE LA SUITE, VOUS DEVEZ ETRE TITULAIRE D’UN ABONNEMENT À MONASBL. L’abonnement à MonASBL peut être pris au nom de l’organisme (entité morale) auquel votre compte individuel est lié, ou être au nom de votre activité d’indépendant (#BCE requis dans tous les cas). Si vous n’avez pas encore d’abonnement, veuillez suivre la procédure de prise d’abonnement.