Komen er camera’s op kantoor of in het magazijn? Krijgen bedrijfswagens een gps-tracker? Of gaat uw organisatie een nieuw ICT-systeem opzetten? In sommige gevallen is een organisatie verplicht om een Data Protection Impact Assessment (DPIA) uit te voeren. Wat een DPIA is leest u in deze factsheet.
Aan de hand van een DPIA doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een bepaalde gegevensverwerking. Het is de bedoeling om de risico’s in kaart te brengen en maatregelen te bedenken waarmee de risico’s uiteindelijk verkleind kunnen worden.
Een DPIA is verplicht in situaties waarin de gegevensverwerking waarschijnlijk een hoog risico oplevert voor de privacy van betrokkenen. In de Algemene verordening gegevensbescherming (AVG) zijn enkele voorbeelden opgenomen van situaties waarin een DPIA verplicht is:
Daarnaast heeft de Autoriteit Persoonsgegevens een DPIA-lijst gepubliceerd waarin staat in welke situaties een DPIA verplicht is.
In onderstaande gevallen dient uw organisatie een DPIA uit te (laten) voeren:
Een DPIA wordt uitgevoerd door de verwerkingsverantwoordelijke (de organisatie die het doel en de middelen bepaalt). In sommige gevallen voert een verwerker een DPIA doet. Aan de hand daarvan kan een verwerker namelijk aantonen dat bijvoorbeeld haar software/ IT-systeem privacyvriendelijk is ingericht.
Twijfelt u of een DPIA verplicht is? Hulp nodig bij het uitvoeren van een DPIA? ICTRecht heeft veel ervaring met het uitvoeren van DPIA’s.
Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met u op.
Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.
Vul hier uw gegevens in en we nemen zo snel mogelijk contact met u op.
Meld u nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals contracteren, informatiebeveiliging, innovatie, marketing, cloud, e-commerce, privacy en overheid.