Frankenslag 137, 2582 HH Den Haag
+31 (0) 70 392 22 09
info@duthler.nl

DPIA en onderzoeken

(Privacy) onderzoeken

Met het uitvoeren van de privacy nulmeting wordt het besef (bewustwording en bewustzijn) van gegevens- en privacybescherming binnen de organisatie verhoogd en inventarisaties uitgevoerd die gericht zijn op het zo volledig mogelijk documenteren van de verwerkingen die onder verantwoordelijkheid van de organisatie worden uitgevoerd.

Bij de uitvoering van de privacy nulmeting hanteren wij een algemeen geaccepteerd privacy en security normenkader dat gebaseerd is op relevante nationale en Europese wet- en regelgeving. Wij hanteren een 4-stappenaanpak voor het uitvoeren van de privacy nulmeting. De stappen sluiten aan op de handreiking die is opgesteld door NOREA.

Wat is een DPIA?

Data Protection Impact Assessment (DPIA), in het Nederlands gegevensbeschermingseffectbeoordeling, is een instrument om van voorgenomen regelgeving of projecten waarbij persoonsgegevens worden verwerkt, de effecten voor betrokkenen op een gestructureerde en gestandaardiseerde wijze in kaart te brengen en te beoordelen. Op basis hiervan worden maatregelen getroffen om deze effecten voor betrokkenen te voorkomen of verkleinen.

Verplichting

Een DPIA is alleen verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie het bedrijf of instelling gegevens verwerkt. Deze open norm moet het bedrijf of de instelling zelf invullen. Wanneer bepaald is dat een DPIA uitgevoerd moet worden, mag niet begonnen worden met het verwerken van (persoons)gegevens alvorens de DPIA is afgerond.

Een DPIA geeft inzicht in de risico’s die het verwerken van persoonsgegevens oplevert voor de betrokkenen, zoals klanten, cliënten, patiënten, etc. Het geeft inzicht in de te treffen beheersmaatregelen die het bedrijf of de instelling zal moeten nemen om de risico’s af te dekken. Het is aan de organisatie zelf om beheers- en beveiligingsmaatregelen ook daadwerkelijk te treffen (of eventueel de Autoriteit Persoonsgegevens vooraf te raadplegen). 

Ervaringen

Duthler Associates is al meer dan 20 jaar gespecialiseerd in het uitvoeren van DPIA’s bij uiteenlopende type bedrijven en instellingen.  Het is niet verwonderlijk dat de registeraccountants en IT Auditors van Duthler Associates co-auteurs zijn van de NOREA DPIA. Dat geldt ook voor het auditmodel PCF NOREA. DPIA’s beschouwen wij als een speciale vorm van onderzoek naar de kwaliteit van gegevensverwerking en informatievoorziening.