Wanneer is een DPIA sowieso verplicht?

De Autoriteit Persoonsgegevens heeft een lijst samengesteld van verwerkingen waarbij een DPIA in ieder geval uitgevoerd dient te worden. Deze lijst is dus niet limitatief!Een DPIA dient in ieder geval uitgevoerd te worden wanneer er sprake is van: Heimelijk...

Wat is een DPIA?

Onder de AVG kunnen scholen verplicht zijn om een data protection impact assessment (DPIA) uit te voeren. Een DPIA onderzoekt en beoordeelt de effecten van een nieuwe verwerking. Te denken valt aan een project met betrekking tot medische gegevens, het gebruik van...

Op welke manier moet ik een DPIA uitvoeren?

Er zijn verschillende methodes om een DPIA uit te voeren. U vindt een handreiking op de website van de beroepsorganisatie van IT-auditors (NOREA). Als uit uw DPIA naar voren komt dat uw beoogde verwerking een hoog risico oplevert, dan is het noodzakelijk om...

Op welk moment moet ik een DPIA uitvoeren?

Start met DPIA zo vroeg als praktisch gezien mogelijk is in de ontwerpfase van de gegevensverwerking, ook als nog niet alle details van de verwerking bekend zijn. Dit maakt het voor u makkelijker om aan de wettelijk vereiste principes van privacy by design en privacy...