skip to Main Content
Tel: 088-235 3035 | Mail: info@privacyhelder.nl

DATA PROTECTION IMPACT ASSESSMENT

De DPIA wordt in de praktijk ook wel PIA (Privacy Impact Assessment) genoemd. In beide gevallen gaat het om hetzelfde instrument.

De AVG dwingt in bepaalde situaties een DPIA af van organisaties. U kunt dit zien als een specifieke risico-analyse op het gebied van privacy. Hiermee worden de risico’s in beeld gebracht voor de betrokkenen, degene waarvan u informatie verwerkt.  Op basis van de resultaten van de risico-analyse bent u verplicht om beheersmaatregelen te nemen. Lukt dat niet, dan moet u de Autoriteit Persoonsgegevens vragen om toestemming voor de beoogde bewerking. U dient de DPIA uit te voeren vóórdat u een bewerking uit gaat voeren, eerder mag u er niet mee beginnen.

WANNEER MOET U EEN DPIA UITVOEREN?

Een DPIA is verplicht als een beoogde gegevensverwerking (waarschijnlijk) hoge privacy risico’s met zich meebrengt voor de betrokkenen (de personen van wie u gegevens verwerkt). Dat is bijvoorbeeld het geval bij:

De implementatie van een nieuw ICT systeem (of een ingrijpende wijziging daarvan) waarin zich vertrouwelijke persoonsgegevens bevinden.
Het inrichten van een nieuw verzuimproces voor de begeleiding van zieke werknemers. Of andere processen die raakvlakken hebben met bijzondere persoonsgegevens.
U op grote schaal bijzondere persoonsgegevens verwerkt, zoals bijvoorbeeld in de zorg.
U besluiten neemt op basis van een geautomatiseerd profiel dat u over mensen samenstelt.

In de praktijk is het vaak lastig om te bepalen of een DPIA nu wel of niet verplicht is. Daar kunnen we u in het voortraject ook bij helpen. Zo kunt u een gefundeerde en gedocumenteerde beslissing nemen.

“Wij weten precies welke eisen de AVG stelt aan het uitvoeren van een DPIA”

DPIA UITVOEREN?

U weet dat u een DPIA moet uitvoeren, in de praktijk blijkt het echter knap lastig dit praktisch uit te voeren. Welke risico’s moet u beoordelen en hoe? En hoe maakt u de DPIA specifiek toepasbaar op uw specifieke situatie? Vervolgens moet u ook passende maatregelen nemen om de geïdentificeerde risico’s te beheersen. Allen belangrijke zaken die het succes van de DPIA bepalen.

HULP NODIG?

Moet u een een DPIA uitvoeren maar weet u niet waar te beginnen? Of wilt u deze simpelweg door een externe partij laten uitvoeren? Wij weten precies welke eisen de AVG stelt aan het uitvoeren van een DPIA. Wij nemen u stap voor stap mee zodat u gestructureerd de risico’s in beeld krijgt en hier passende maatregelen op kunt nemen. Daarnaast zorgen we er altijd voor dat niet met generieke risico’s wordt gewerkt, maar juist die risico’s die op uw specifieke situatie van toepassing zijn. Zo weet u zeker dat u ook de juiste maatregelen neemt. Uw nieuwe gegevensverwerking loopt zo geen (onnodige) risico’s en u voldoet aan uw wettelijke verplichting.  We denken graag met u mee en vertellen u graag meer. Neem direct contact op voor een vrijblijvende offerte of kennismaking.

Hulp nodig bij een DPIA?

Wij voorzien u van een branchespecifieke invulling een een concrete aanpak.

Back To Top