Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

DPIA’s en de jaarlijkse verantwoording over de Avg

De in het jaarplan opgenomen DPIA’s zijn veelal gericht op het vaststellen van de compliance met relevante wetgeving en contractverplichtingen. Compliance heeft het karakter van een life cycle. Het is de bedoeling dat de organisatie professionele adviezen van interne en externe professionals ter harte neemt en hiermee de bedrijfsvoering effectiever en kostenefficiënter maakt. Kortom, bijdraagt aan de continuïteit van de bedrijfsvoering.

Life Cycle Management

Binnen deze gedachte past de DPIA life cycle. Het betreffen immers DPIA’s gericht op het effectief beschermen van persoonsgegevens zoals bedoeld in privacywetgeving, verplichtingen die voortvloeien uit verwerkersovereenkomsten en privacy beleidsrichtlijnen van de leiding van een organisatie.

Wij kunnen zeggen dat de uitkomsten van DPIA’s – net als alle andere compliance onderzoeken – bijdragen aan een betere bedrijfsvoering. De DPIA life cycle past dus in de compliance life cycle ofwel in de jaarlijkse verantwoording over het beschermen van persoonsgegevens en de informatiebeveiliging.

Juiste afspraken en compliance

Welke afspraken heeft de leiding van de organisatie gemaakt met het maatschappelijk verkeer? Wij kunnen zeggen afspraken die bepaald worden door relevante wetgeving die past bij de bedrijfsactiviteiten, en verplichtingen die voortvloeien uit overeenkomsten met medewerkers, leveranciers en klanten. Gedurende de verantwoordingsperiode vormt de leiding een beeld van de effectiviteit van de getroffen beheersingsmaatregelen gericht op het beschermen van gegevens zoals uitgewerkt in de bedrijfsspecifieke baseline. Het kan aanleiding zijn voor de leiding tussentijds aanpassingen door te voeren in het stelsel van maatregelen. De uitkomsten van uitgevoerde DPIA’s, als onderdeel van compliance werkzaamheden zijn hierbij richtinggevend.

Meer informatie

Interesse? Neem contact met ons op of bekijk deze pagina over het uitvoeren van een DPIA.