Wat is een DPIA?

Een DPIA geeft inzicht in de privacy-risico’s die de verwerking oplevert voor de betrokkenen, en in de maatregelen die de verantwoordelijke moet nemen om de risico’s te beperken en/of te beheersen. Bij de beoordeling van de risico’s wordt gekeken naar de aard en omvang van de voorgenomen verwerking, naar de doelen van de verwerking en naar de bronnen van de risico’s.

Waarom een DPIA?

Onder de Algemene verordening gegevensbescherming (AVG) is het uitvoeren van een DPIA ( DPIA staat voor Data Protection Impact Assessment) bij een voorgenomen gegevensverwerking die een waarschijnlijk hoog privacy-risico oplevert voor de betrokkenen wettelijk verplicht.

Wanneer een DPIA?

Als een organisatie van plan is om persoonsgegevens te verwerken, en levert dat mogelijk een hoog privacy-risico op? Dan is de organisatie verplicht een DPIA uit te (laten) voeren.
Met een DPIA ibepaal je de privacy-risico’s van een gegevensverwerking, zodat de organisatie maatregelen kan nemen om deze risico’s zoveel als mogelijk te verminderen.

Aan welke eisen moet een DPIA voldoen?

Er zijn verschillende methodes om een DPIA uit te voeren. De basisvereisten staan beschreven in de AVG. Een DPIA moet in ieder geval de volgende onderdelen bevatten:

• een beschrijving van de beoogde gegevensverwerkingen;
• de doeleinden hiervan;
• een beoordeling van de noodzaak en de proportionaliteit van de verwerkingen;
• een beoordeling van de privacy-risico’s voor de betrokkenen;
• de beoogde maatregelen om de risico’s aan te pakken

Dit alles om aan te tonen dat je aan de AVG voldoet.

Zonder DPIA loop je het risico op boetes, sancties en/of imagoschade.
Het uitvoeren van een DPIA is daarbij een belangrijk onderdeel van je zorgplicht als organisatie met betrekking tot de omgang van persoonsgegevens.
Immers, als je niet weet wat de risico’s zijn, kun je ook geen maatregelen treffen.

Meer weten?

Of een DPIA uit laten voeren door XY?

Klik hier of bel 0658943187