Op welke manier moet ik een DPIA uitvoeren?

Er zijn verschillende methodes om een DPIA uit te voeren. U vindt een handreiking op de website van de beroepsorganisatie van IT-auditors (NOREA). Als uit uw DPIA naar voren komt dat uw beoogde verwerking een hoog risico oplevert, dan is het noodzakelijk om maatregelen te nemen. Lukt het niet maatregelen te vinden om het risico te beperken dan is een voorafgaande raadpleging met de Autoriteit Persoonsgegevens nodig, voordat met de verwerking wordt gestart.

(Bron: Autoriteit Persoonsgegevens, 2019)

Lees ook eens

Wanneer is een DPIA sowieso verplicht?

De Autoriteit Persoonsgegevens heeft een lijst samengesteld van verwerkingen waarbij een DPIA in ieder geval uitgevoerd dient te worden. Deze lijst is dus niet limitatief!Een DPIA dient in ieder geval uitgevoerd te worden wanneer er sprake is van: Heimelijk...

Wat is een DPIA?

Onder de AVG kunnen scholen verplicht zijn om een data protection impact assessment (DPIA) uit te voeren. Een DPIA onderzoekt en beoordeelt de effecten van een nieuwe verwerking. Te denken valt aan een project met betrekking tot medische gegevens, het gebruik van...

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments