Data Protection Impact Assessment (DPIA) uitvoeren

Aan de hand van een Data Protection Impact Assessment (DPIA) doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een bepaalde gegevensverwerking. Het is de bedoeling om de risico’s in kaart te brengen en de risico’s uiteindelijk te verkleinen. Onze privacyspecialisten helpen jouw organisatie met het uitvoeren van een DPIA.

Vraag informatie aan

Wij hebben jarenlange ervaring met het uitvoeren van DPIA’s

Voor organisaties is het soms lastig om een DPIA uit te voeren. Welke afdeling voert bijvoorbeeld een DPIA uit? Wat staat er eigenlijk in een DPIA? Wij hebben veel ervaring met het uitvoeren van DPIA’s. Onze privacyspecialisten voeren DPIA’s uit voor alle soorten organisaties: van zorgpartijen tot onderwijsinstelling maar ook voor commerciële bedrijven. Wij hebben een eigen DPIA-model ontwikkeld, waarin de risico’s en maatregelen duidelijk naar voren komen. Zo hoef je niet een heel lang advies te lezen, maar weet je gelijk welke actiepunten er liggen om de privacyrisico’s voor betrokkenen te verkleinen.

Twijfelt je of een DPIA verplicht is? Of heb je hulp nodig bij het uitvoeren van een DPIA? Onze privacyspecialisten helpen je graag verder.

Neem contact met ons op

Wanneer is een DPIA verplicht?

In de Algemene verordening gegevensbescherming (AVG) zijn enkele voorbeelden opgenomen van situaties waarin een DPIA verplicht is:

Grootschalige besluiten worden genomen gebaseerd op geautomatiseerde verwerkingen van persoonsgegevens, zoals bij profilering

Grootschalige verwerking van bijzondere persoonsgegevens of strafrechtelijke gegevens

stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten

Daarnaast heeft de Autoriteit Persoonsgegevens een DPIA-lijst gepubliceerd waarin staat in welke situaties een DPIA verplicht is.

Concrete voorbeelden

Speelt een van onderstaande voorbeeldgevallen binnen jouw organisatie, dan is een DPIA verplicht:

Overstappen naar een nieuw CRM-systeem
Cameragebruik op kantoor, in een winkelpand of magazijn
Via een applicatie worden bijzondere persoonsgegevens verwerkt
Combineren van databases en het uitvoeren van big data-analyses
Ontwikkeling van een nieuw project of nieuwe software waarmee persoonsgegevens worden verwerkt

Zelf een DPIA risicoanalyse uitvoeren?

Wij bieden je de mogelijkheid om zelf een DPIA risicoanalyse uit te voeren. Hiervoor kun je gebruik maken van onze generator. Aan de hand van het invullen van een vragenlijst, wordt een DPIA risicoanalyse voor je uitgevoerd.

Naar de documentenshop

"ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."