Risicoanalyse Data Protection Impact Assessment (DPIA)

  • Ben je verwerkingsverantwoordelijke?
  • Maak jouw risicoanalyse
  • Verklein of voorkom privacyrisico’s

Wat is data protection impact assessment (DPIA)?

Een data protection impact assessment (DPIA) maakt duidelijk of en waar grote privacyrisico’s ontstaan als je persoonsgegevens gebruikt. Een DPIA laat ook zien welke maatregelen je moet nemen om de risico’s te voorkomen of te verkleinen.

Waarom een risicoanalyse DPIA?

Wil je een risicovolle verwerking van persoonsgegevens uitvoeren? De Algemene verordening gegevensbescherming (AVG) stelt dan het uitvoeren van een DPIA verplicht. Start je een nieuw project of een bedrijfsactiviteit waarin persoonsgegevens worden verzameld of gebruikt? Dan moet je een analyse maken van de privacyrisico’s die dit met zich meebrengt.

Wie moet de DPIA uitvoeren?

Als verwerkingsverantwoordelijke moet je ervoor zorgen dat er een DPIA wordt uitgevoerd. Je hoeft de DPIA niet zelf uit te voeren. Dat kan ook iemand anders binnen of buiten jouw organisatie doen.

Wanneer moet je een DPIA uitvoeren?

  • Als je systematisch en uitgebreid persoonlijke aspecten van mensen beoordeelt. Dit doe je op basis van geautomatiseerde verwerking van persoonsgegevens, waaronder profiling. En hierop baseer je besluiten die gevolgen hebben voor mensen. Bijvoorbeeld dat zij geen lening kunnen afsluiten. Een voorbeeld hiervan is creditscoring.
  • Als je op grote schaal bijzondere persoonsgegevens verwerkt.
  • Als je strafrechtelijke gegevens verwerkt.
  • Als je op grote schaal en systematisch mensen volgt in een publieke ruimte zoals een winkel. Bijvoorbeeld met cameratoezicht. Zie ook reglement cameratoezicht.

Hoe werkt het?

Start de vragenlijst. Beantwoord de vragen. Je krijgt daarbij uitleg. Aan de hand van jouw antwoorden krijg je een risicoanalyse data protection impact assessment (DPIA) op maat.