Op welke manier moet ik een DPIA uitvoeren?

Er zijn verschillende methodes om een DPIA uit te voeren. U vindt een handreiking op de website van de beroepsorganisatie van IT-auditors (NOREA). Als uit uw DPIA naar voren komt dat uw beoogde verwerking een hoog risico oplevert, dan is het noodzakelijk om maatregelen te nemen. Lukt het niet maatregelen te vinden om het risico te beperken dan is een voorafgaande raadpleging met de Autoriteit Persoonsgegevens nodig, voordat met de verwerking wordt gestart.

(Bron: Autoriteit Persoonsgegevens, 2019)

Lees ook eens

Wanneer is een DPIA sowieso verplicht?

De Autoriteit Persoonsgegevens heeft een lijst samengesteld van verwerkingen waarbij een DPIA in ieder geval uitgevoerd dient te worden. Deze lijst is dus niet limitatief!Een DPIA dient in ieder geval uitgevoerd te worden wanneer er sprake is van: Heimelijk...

Wat is de rol van een Functionaris Gegevensbescherming bij een DPIA?

Aangezien de rol van de functionaris toezichthoudend en adviserend is, dient de functionaris advies uit te brengen bij het uitvoeren van de DPIA. Dit advies dient verwerkt te worden in de DPIA. De Functionaris hoeft niet de persoon te zijn die de DPIA uitvoert.

Wat is een DPIA?

Onder de AVG kunnen scholen verplicht zijn om een data protection impact assessment (DPIA) uit te voeren. Een DPIA onderzoekt en beoordeelt de effecten van een nieuwe verwerking. Te denken valt aan een project met betrekking tot medische gegevens, het gebruik van...

Abonneren

0 Reacties

Inline Feedbacks

View all comments

Lees ook eens

Wanneer is een DPIA sowieso verplicht?

Wat is de rol van een Functionaris Gegevensbescherming bij een DPIA?

Wat is een DPIA?

Disclaimer

Responsible Disclosure

Privacystatement