Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

Een DPIA uitvoeren aan de hand van een checklist?

Met een DPIA kan een organisatie vooraf de privacy risico’s van een gegevensverwerking in kaart brengen om daarna maatregelen te kunnen nemen om de risico’s voor betrokkenen te verkleinen.

Een DPIA aan de hand van een checklist? Neen!

De DPIA is niet het afhandelen van een checklist zoals we helaas vaak zien, die – nog erger – daarna in een lade verdwijnt. Het uitvoeren van een DPIA is vakwerk. Het is daarom verstandig om hiervoor een goed opgeleide professional in te schakelen of op te leiden.

De professional belast met het uitvoeren van DPIA’s heeft ervaring met het uitvoeren van dergelijke onderzoeken én begrijpt de wetgeving op het vlak van gegevensbescherming en informatieveiligheid. De kwaliteit van de professional die de DPIA uitvoert kan worden afgelezen aan de hand van de opdrachtbeschrijving. Hierin is duidelijk wat het doel van de DPIA is, wie de stakeholders zijn, wat de aanpak is en wat de opdrachtgever verwacht van de rapportage.

Methodes

Er zijn verschillende methodes om een DPIA uit te voeren. De gekozen methode moet voldoen aan de basisvereisten zoals die in de AVG staan beschreven. Zoals een systematische beschrijving van de gegevensverwerking, een beoordeling van de privacy risico’s en de maatregelen om de risico’s aan te pakken. Let overigens op dat een voorgenomen gegevensverwerking in elk geval rechtmatig is.

Een goed uitgevoerde DPIA geeft inzicht in de risico’s die de verwerking oplevert voor de betrokkenen, en in de maatregelen die de verantwoordelijke moet nemen om de risico’s af te dekken. Het is aan de verantwoordelijke zelf om die maatregelen ook daadwerkelijk te treffen (of eventueel een voorafgaande raadpleging bij de Autoriteit Persoonsgegevens aan te vragen).

Meer informatie

Interesse? Neem contact met ons op of bekijk deze pagina over het uitvoeren van een DPIA.