Wat is een DPIA?

De Data Protection Impact Assessment is een proces dat ontwikkeld is om de databeveiligingsrisico’s van een project of een organisatie systematisch in kaart te brengen en te minimaliseren. Het is een belangrijk onderdeel van de verantwoordingsverplichtingen die in de AVG beschreven staan. Een organisatie is verplicht om een DPIA uit te voeren als ze gegevens verwerken die waarschijnlijk een hoog privacyrisico opleveren voor de mensen van wie de organisatie gegevens verwerkt.

Wanneer moet er een DPIA uitgevoerd worden?

Er zijn 9 criteria opgesteld door de Europese privacytoezichthouders om te beoordelen of een organisatie verplicht is om een DPIA uit te voeren. Als vuistregel kan worden gehanteerd dat als de gegevensverwerking voldoet aan ten minste 2 criteria, dan is er een DPIA nodig. Als de organisatie voldoet aan minder dan 2 criteria, en ervoor kiest om geen DPIA uit te voeren, moet zij deze keuze goed kunnen onderbouwen. Dit is namelijk onderdeel van de verantwoordingsplicht van de organisatie. De 9 criteria zijn de volgende:

  1. Beoordelen van mensen op basis van persoonskenmerken
  2. Geautomatiseerde beslissingen
  3. Stelselmatige en grootschalige monitoring
  4. Gevoelige gegevens
  5. Grootschalige gegevensverwerkingen
  6. Gekoppelde databases
  7. Gegevens over kwetsbare personen
  8. Gebruik van nieuwe technologieën
  9. Blokkering van een recht, dienst of contract

Wie moet een DPIA uitvoeren?

Een organisatie die verplicht is om een DPIA uit te voeren is daarvoor zelf verantwoordelijk. Er mogen echter ook externe partijen worden ingeschakeld om dit uit te voeren. Probatius kan hierbij assisteren.

Op welke manier voert Probatius haar DPIA uit?

Probatius kan u assisteren in het uitvoeren van een DPIA. Wij hanteren hierbij de volgende vier stappen:

  1. Beschrijven van de kenmerken van de gegevensverwerkingen.
  2. Beoordelen van de rechtmatigheid van deze gegevensverwerkingen.
  3. Beschrijven en beoordelen van de risico’s voor de betrokkenen.
  4. Beschrijven van de voorgenomen technische, organisatorische en juridische maatregelen.

logo

    Coenecoop 4A
       2741 PG  Waddinxveen

    (+31) (0)182 623 222
    info@probatius.nl

Sorry, this website uses features that your browser doesn’t support. Upgrade to a newer version of Firefox, Chrome, Safari, or Edge and you’ll be all set.