DPIA in een notendop
Het doel van een DPIA is om jou als verwerker van persoonsgegevens bewust te maken van de privacyrisico’s die een gegevensverwerking met zich meebrengt. Ook dwingt de DPIA je na te denken over de manier waarop je die risico’s kunt verkleinen. In een DPIA staat beschreven welke verwerkingen jouw organisatie doet, wat de privacyrisico’s zijn voor de personen van wie je de gegevens verwerkt, hoe jouw organisatie die risico’s beperkt en de maatregelen die je hebt genomen om de persoonsgegevens te beschermen (volgens de richtlijnen van de AVG).
Privacy in Business helpt jou bij het opstellen van een DPIA. Doordat jij in een vroeg stadium een volledig beeld hebt van de risico’s weet je niet alleen welke maatregelen je moet treffen, maar voorkom je ook dat je werkzaamheden of projecten moet stopzetten, omdat je niet voldoet aan wet- en regelgeving. Dat bespaart tijd, geld en een heleboel frustratie!
Wanneer een DPIA?
Wil je weten of jouw organisatie verplicht is om een DPIA uit te voeren? Check dan of jouw dienstverlening aan één van onderstaande omschrijvingen voldoet.
Jouw organisatie:
- beoordeelt systematisch gevoelige persoonsgegevens, zoals gezondheid;
- economische situatie of en verbindt aan deze gegevens rechtsgevolgen;
- verwerkt op grote schaal bijzondere persoonsgegevens. Denk aan gegevens over gezondheid, ras of etnische afkomst;
- verzamelt systematisch en op grote schaal gegevens over mensen in een publiek toegankelijk gebied (denk aan cameratoezicht);
- verwerkt grote bestanden van persoonsgegevens van kinderen en genetische of biometrische gegevens;
Herken jij jouw organisatie in één of meerdere van bovenstaande omschrijvingen en wil je een DPIA laten opstellen? Neem dan contact met ons op. We helpen je graag!
De Autoriteit Persoonsgegevens heeft inmiddels een lijst opgesteld van verwerkingen waarvoor een DPIA verplicht is. Deze lijst kun je hier bekijken.