Er zijn verschillende methodes om een DPIA uit te voeren. U vindt een handreiking op de website van de beroepsorganisatie van IT-auditors (NOREA). Als uit uw DPIA naar voren komt dat uw beoogde verwerking een hoog risico oplevert, dan is het noodzakelijk om maatregelen te nemen. Lukt het niet maatregelen te vinden om het risico te beperken dan is een voorafgaande raadpleging met de Autoriteit Persoonsgegevens nodig, voordat met de verwerking wordt gestart.
(Bron: Autoriteit Persoonsgegevens, 2019)