Data Protection Impact Assessment

De Data Protection Impact Assessment (DPIA), in het Nederlands de gegevensbeschermingseffectenbeoordeling genoemd, is een nieuw onderdeel binnen de AVG. Met de DPIA brengt u in kaart wat vooraf de privacyrisico’s zijn van gegevensverwerking. Binnen de AVG draait het er namelijk om dat de juiste maatregelen worden genomen om de risico’s ten aanzien van de privacy van persoonsgegevens worden verkleind.

Is een DPIA verplicht?

De DPIA stond binnen de vorige wetgeving met betrekking tot privacy, Wet bescherming persoonsgegevens, bekend onder de PIA (Privacy Impact Assessment). De PIA was onder de oude wetgeving alleen verplicht voor de Rijksoverheid.

 

Binnen de AVG wordt echter aan meerdere organisaties verplicht om een DPIA uit te voeren. De wetgeving geeft duidelijk aan in welke gevallen een organisatie verplicht is om een DPIA uit te voeren. Dit is vooral het geval als uw bedrijf of organisatie zich bezig houdt met op grote schaal persoonsgegevens verwerken, persoonsgegevens monitoren, gegevens van kwetsbare personen verwerkt etc.

 

U moet dus goed nagaan of de eisen van de AVG op uw van toepassing zijn zodat u weet of u een DPIA verplicht moet uitvoeren. Heeft u hulp nodig bij het uitvoeren van een DPIA? Schakel dan onze advocaat Datalekken in.

 

Indien u op grond van de AVG niet verplicht bent om een DPIA uit te voeren, is het wel verstandig om dit vrijwillig te doen. Op die manier bent u beter voorbereidt op de regelgeving van de AVG en kunt u een eventueel datalek voorkomen.

 

In het stroomschema is inzichtelijk gemaakt wanneer u verplicht bent om een DPIA uit te voeren.

^ Naar boven