ICTRecht - Header - Amsterdam-1

    Data Protection Impact Assessment (DPIA) uitvoeren

    Aan de hand van een Data Protection Impact Assessment (DPIA) doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een bepaalde gegevensverwerking. Het is de bedoeling om de risico’s in kaart te brengen en de risico’s uiteindelijk te verkleinen. Onze privacyspecialisten helpen jouw organisatie met het uitvoeren van een DPIA.

    Vraag informatie aan

    Wij hebben jarenlange ervaring met het uitvoeren van DPIA’s

    Voor organisaties is het soms lastig om een DPIA uit te voeren. Welke afdeling voert bijvoorbeeld een DPIA uit? Wat staat er eigenlijk in een DPIA? Wij hebben veel ervaring met het uitvoeren van DPIA’s. Onze privacyspecialisten voeren DPIA’s uit voor alle soorten organisaties: van zorgpartijen tot onderwijsinstelling maar ook voor commerciële bedrijven. Wij hebben een eigen DPIA-model ontwikkeld, waarin de risico’s en maatregelen duidelijk naar voren komen. Zo hoef je niet een heel lang advies te lezen, maar weet je gelijk welke actiepunten er liggen om de privacyrisico’s voor betrokkenen te verkleinen.  

    Twijfelt je of een DPIA verplicht is? Of heb je hulp nodig bij het uitvoeren van een DPIA? Onze privacyspecialisten helpen je graag verder.

    Neem contact met ons op

    Wanneer is een DPIA verplicht?

    In de Algemene verordening gegevensbescherming (AVG) zijn enkele voorbeelden opgenomen van situaties waarin een DPIA verplicht is:

    Grootschalige besluiten worden genomen gebaseerd op geautomatiseerde verwerkingen van persoonsgegevens, zoals bij profilering

    Grootschalige verwerking van bijzondere persoonsgegevens of strafrechtelijke gegevens

    stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten

    Daarnaast heeft de Autoriteit Persoonsgegevens een DPIA-lijst gepubliceerd waarin staat in welke situaties een DPIA verplicht is.

    Concrete voorbeelden

    Speelt een van onderstaande voorbeeldgevallen binnen jouw organisatie, dan is een DPIA verplicht:

    • Overstappen naar een nieuw CRM-systeem
    • Cameragebruik op kantoor, in een winkelpand of magazijn
    • Via een applicatie worden bijzondere persoonsgegevens verwerkt
    • Combineren van databases en het uitvoeren van big data-analyses
    • Ontwikkeling van een nieuw project of nieuwe software waarmee persoonsgegevens worden verwerkt

    "ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."

    Otrium_logo-1

    Onze  privacyspecialisten

    Maak kennis met onze juridisch adviseurs die specialist zijn op het gebied van privacy. Zij staan u bij met praktisch advies.
    Caroline van Ekeren

    Caroline van Ekeren

    Senior Legal Counsel
    Jorden Bailey

    Jorden Bailey

    Senior Legal Counsel

    Meer weten over de DPIA?

    Wat houdt een DPIA precies in? Je leest er alles over in onze factsheet.

    Naar de factsheet

    Meer informatie ontvangen?

    Laat een bericht achter via het formulier. Een van onze juridisch adviseurs neemt dan contact met je op.

    Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij jou op locatie.

    Laat je gegevens achter
    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    Advies
    Professionals inhuren
    Documenten
    Tech/Software
    Ons team
    Vacatures
    Academy
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram