Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

Hoe haalt u meer effect uit de uitvoering van DPIA’s?

Een Data Protection Impact Assessment (DPIA) kenmerkt zich door een risicogerichte benadering van het onderzoek. Hierdoor is de DPIA een goed bruikbaar instrument bij het plannen van werkzaamheden, systeembeoordelingen en compliance werkzaamheden.

Perspectief compliance en de DPIA

Het is niet verwonderlijk dat vanuit verschillende perspectieven stappenplannen voor het uitvoeren van DPIA’s zijn opgesteld. Dus, ook vanuit het perspectief van compliance kan het instrument DPIA worden toegepast. De in het jaarplan opgenomen DPIA’s zijn veelal gericht op het vaststellen van de compliance met relevante wetgeving en contractverplichtingen. In de opdrachtomschrijving van de DPIA wordt aangegeven aan wie gerapporteerd en verantwoording wordt afgelegd. Speciale aandacht is er voor de belangen van de betrokkene (degene wiens persoonsgegevens worden verwerkt).

Compliance richt zich op het inzichtelijk maken, plannen en uitvoeren van onderzoeken, interpreteren van resultaten en trekken van conclusies en vervolgens weer plannen van onderzoeken gericht op het treffen van effectieve beheersmaatregelen die zijn opgenomen in bedrijfsactiviteiten gericht op het nakomen van de wet, contractverplichtingen die zijn aangegaan en beleidsrichtlijnen.

De Life Cycle

Compliance, zoals aangegeven, heeft het karakter van een life cycle. Het is de bedoeling dat de organisatie professionele adviezen van interne en externe professionals ter harte neemt en hiermee de bedrijfsvoering effectiever en kostenefficiënter maakt. Kortom, bijdraagt aan de continuïteit van de bedrijfsvoering.

Binnen deze gedachte past de DPIA life cycle. Het betreffen immers DPIA’s gericht op het effectief beschermen van persoonsgegevens zoals bedoeld in privacywetgeving, verplichtingen die voortvloeien uit verwerkersovereenkomsten en privacy beleidsrichtlijnen van de leiding van een organisatie. Wij kunnen zeggen dat de uitkomsten van DPIA’s – net als alle andere compliance onderzoeken – bijdragen aan een betere bedrijfsvoering. De DPIA life cycle past dus in de compliance life cycle.

Meer informatie

Interesse? Neem contact met ons op of bekijk deze pagina over het uitvoeren van een DPIA.