Data Protection Impact Assessment (DPIA) uitvoeren

Aan de hand van een Data Protection Impact Assessment (DPIA) doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een bepaalde gegevensverwerking. Het is de bedoeling om de risico’s in kaart te brengen en de risico’s uiteindelijk te verkleinen. Onze privacy specialisten helpen uw organisatie met het uitvoeren van een DPIA.

Vraag informatie aan Ontmoet onze specialisten

ICTRecht heeft jarenlange ervaring met het uitvoeren van DPIA’s

Voor organisaties is het soms lastig om een DPIA uit te voeren. Welke afdeling voert bijvoorbeeld een DPIA uit? Wat staat er eigenlijk in een DPIA? Wij hebben veel ervaring met het uitvoeren van DPIA’s. Onze privacy specialisten voeren DPIA’s uit voor alle soorten organisaties: van zorgpartijen tot onderwijsinstelling maar ook voor commerciële bedrijven. ICTRecht heeft een eigen DPIA-model ontwikkeld, waarin de risico’s en maatregelen duidelijk naar voren komen. Zo hoeft u niet een heel lang advies te lezen, maar weet u gelijk welke actiepunten er liggen om de privacyrisico’s voor betrokkenen te verkleinen.  

Twijfelt u of een DPIA verplicht is? Of heeft u hulp nodig bij het uitvoeren van een DPIA? Onze privacy specialisten helpen u graag verder.

Neem contact met ons op
ICTRECHT Illustratie handen schudden - Oker RGB

Wanneer is een DPIA verplicht?

In de Algemene verordening gegevensbescherming (AVG) zijn enkele voorbeelden opgenomen van situaties waarin een DPIA verplicht is:

  • Grootschalige besluiten worden genomen gebaseerd op geautomatiseerde verwerkingen van persoonsgegevens, zoals bij profilering
  • Grootschalige verwerking van bijzondere persoonsgegevens of strafrechtelijke gegevens
  • Stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten

Daarnaast heeft de Autoriteit Persoonsgegevens een DPIA-lijst gepubliceerd waarin staat in welke situaties een DPIA verplicht is.

Concrete voorbeelden

Speelt een van onderstaande voorbeeldgevallen binnen uw organisatie, dan is een DPIA verplicht:

  • Overstappen naar een nieuw CRM-systeem
  • Cameragebruik op kantoor, in een winkelpand of magazijn
  • Via een applicatie worden bijzondere persoonsgegevens verwerkt
  • Combineren van databases en het uitvoeren van big data-analyses
  • Ontwikkeling van een nieuw project of nieuwe software waarmee persoonsgegevens worden verwerkt

Zelf een DPIA risicoanalyse uitvoeren?

Wij bieden u de mogelijkheid om zelf een DPIA risicoanalyse uit te voeren. Hiervoor kunt u gebruik maken van onze generator. Aan de hand van het invullen van een vragenlijst, wordt een DPIA risicoanalyse voor u uitgevoerd. 

Naar de documentenshop
docs-big

"ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."

Otrium_logo-1

Onze privacy specialisten

Maak kennis met onze juridisch adviseurs die specialist zijn op het gebied van privacy. Zij staan u bij met praktisch advies.

Meer weten over de DPIA?

Wat houdt een DPIA nu precies in? U leest alles over de DPIA in ons factsheet.

Naar de factsheet

Meer informatie ontvangen?

Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met u op.

Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.

Laat uw gegevens achter