Data Protection Impact Assessment (DPIA) uitvoeren

Aan de hand van een Data Protection Impact Assessment (DPIA) doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een bepaalde gegevensverwerking. Het is de bedoeling om de risico’s in kaart te brengen en de risico’s uiteindelijk te verkleinen. Onze privacyspecialisten helpen jouw organisatie met het uitvoeren van een DPIA.

Vraag informatie aan Ontmoet onze specialisten

Wij hebben jarenlange ervaring met het uitvoeren van DPIA’s

Voor organisaties is het soms lastig om een DPIA uit te voeren. Welke afdeling voert bijvoorbeeld een DPIA uit? Wat staat er eigenlijk in een DPIA? Wij hebben veel ervaring met het uitvoeren van DPIA’s. Onze privacyspecialisten voeren DPIA’s uit voor alle soorten organisaties: van zorgpartijen tot onderwijsinstelling maar ook voor commerciële bedrijven. Wij hebben een eigen DPIA-model ontwikkeld, waarin de risico’s en maatregelen duidelijk naar voren komen. Zo hoef je niet een heel lang advies te lezen, maar weet je gelijk welke actiepunten er liggen om de privacyrisico’s voor betrokkenen te verkleinen.  

Twijfelt je of een DPIA verplicht is? Of heb je hulp nodig bij het uitvoeren van een DPIA? Onze privacyspecialisten helpen je graag verder.

Neem contact met ons op
ICTRECHT Illustratie handen schudden - Oker RGB

Wanneer is een DPIA verplicht?

In de Algemene verordening gegevensbescherming (AVG) zijn enkele voorbeelden opgenomen van situaties waarin een DPIA verplicht is:

  • Grootschalige besluiten worden genomen gebaseerd op geautomatiseerde verwerkingen van persoonsgegevens, zoals bij profilering
  • Grootschalige verwerking van bijzondere persoonsgegevens of strafrechtelijke gegevens
  • Stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten

Daarnaast heeft de Autoriteit Persoonsgegevens een DPIA-lijst gepubliceerd waarin staat in welke situaties een DPIA verplicht is.

Concrete voorbeelden

Speelt een van onderstaande voorbeeldgevallen binnen jouw organisatie, dan is een DPIA verplicht:

  • Overstappen naar een nieuw CRM-systeem
  • Cameragebruik op kantoor, in een winkelpand of magazijn
  • Via een applicatie worden bijzondere persoonsgegevens verwerkt
  • Combineren van databases en het uitvoeren van big data-analyses
  • Ontwikkeling van een nieuw project of nieuwe software waarmee persoonsgegevens worden verwerkt

Zelf een DPIA risicoanalyse uitvoeren?

Wij bieden je de mogelijkheid om zelf een DPIA risicoanalyse uit te voeren. Hiervoor kun je gebruik maken van onze generator. Aan de hand van het invullen van een vragenlijst, wordt een DPIA risicoanalyse voor je uitgevoerd. 

Naar de documentenshop
ICTJ_04.2 korter

"ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."

Otrium_logo-1

Onze  privacyspecialisten

Maak kennis met onze juridisch adviseurs die specialist zijn op het gebied van privacy. Zij staan u bij met praktisch advies.

Meer weten over de DPIA?

Wat houdt een DPIA precies in? Je leest er alles over in onze factsheet.

Naar de factsheet

Meer informatie ontvangen?

Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met je op.

Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij jou op locatie.

Laat je gegevens achter