De Autoriteit Persoonsgegevens heeft een lijst samengesteld van verwerkingen waarbij een DPIA in ieder geval uitgevoerd dient te worden. Deze lijst is dus niet limitatief!Een DPIA dient in ieder geval uitgevoerd te worden wanneer er sprake is van: Heimelijk...
Aangezien de rol van de functionaris toezichthoudend en adviserend is, dient de functionaris advies uit te brengen bij het uitvoeren van de DPIA. Dit advies dient verwerkt te worden in de DPIA. De Functionaris hoeft niet de persoon te zijn die de DPIA uitvoert.
Onder de AVG kunnen scholen verplicht zijn om een data protection impact assessment (DPIA) uit te voeren. Een DPIA onderzoekt en beoordeelt de effecten van een nieuwe verwerking. Te denken valt aan een project met betrekking tot medische gegevens, het gebruik van...
Er zijn verschillende methodes om een DPIA uit te voeren. U vindt een handreiking op de website van de beroepsorganisatie van IT-auditors (NOREA). Als uit uw DPIA naar voren komt dat uw beoogde verwerking een hoog risico oplevert, dan is het noodzakelijk om...
Start met DPIA zo vroeg als praktisch gezien mogelijk is in de ontwerpfase van de gegevensverwerking, ook als nog niet alle details van de verwerking bekend zijn. Dit maakt het voor u makkelijker om aan de wettelijk vereiste principes van privacy by design en privacy...