Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

Data Protection Impact Assessment uitvoeren?

Wat is een DPIA?

Met een DPIA (in het Nederlands: gegevensbeschermingseffectbeoordeling) kan een organisatie vooraf de privacyrisico’s van een gegevensverwerking in kaart brengen om daarna maatregelen te kunnen nemen om de risico’s te verkleinen. Een belangrijk kenmerk van een DPIA is dat de risico’s vanuit het belang van de betrokkene worden benoemd. De DPIA moet uitgevoerd zijn alvorens gestart wordt met de verwerking.

Waarom een DPIA?

Een DPIA is verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie het bedrijf of instelling gegevens verwerkt en voor een aantal voorgeschreven verwerkingen. De open norm moet het bedrijf of de instelling zelf invullen. Wanneer bepaald is dat een DPIA uitgevoerd moet worden, mag niet begonnen worden met het verwerken van (persoons)gegevens alvorens de DPIA is afgerond.

Een DPIA geeft inzicht in de risico’s die het verwerken van persoonsgegevens oplevert voor de betrokkenen, zoals cliënten, patiënten. Het geeft inzicht in de te treffen beheersmaatregelen die het bedrijf of de instelling zal moeten nemen om de risico’s af te dekken. Het is aan de organisatie zelf om beheers- en beveiligingsmaatregelen ook daadwerkelijk te treffen (of eventueel de Autoriteit Persoonsgegevens vooraf te raadplegen). 

Meer informatie

Heeft u vragen, opmerkingen of wilt u een vrijblijvende offerte? Laat het ons weten. Wij zijn bereikbaar via +31 0(70) 392 22 09 en info@duthler.nl.