De Autoriteit Persoonsgegevens heeft een lijst samengesteld van verwerkingen waarbij een DPIA in ieder geval uitgevoerd dient te worden. Deze lijst is dus niet limitatief!
Een DPIA dient in ieder geval uitgevoerd te worden wanneer er sprake is van:

• Heimelijk onderzoek
• Zwarte lijsten
• Fraudebestrijding
• Creditscores
• Financiele situaties
• Genetische persoonsgegevens
• Gezondheidsgegevens
• Samenwerkingsverbanden
• Cameratoezicht
• Controle werknemers
• Locatiegegevens
• Communicatiegegevens
• Internet of Things
• Profiling
• Monitoring en beïnvloeding van gedrag
• Biometrische gegevens

Bron: https://www.autoriteitpersoonsgegevens.nl

Met name het profiling van bijvoorbeeld leerprestaties of gezondheid, het monitoren en beïnvloeden van gedrag, het verwerken van communicatiegegevens, cameratoezicht en de controle van werknemers zullen van toepassing zijn binnen een schoolorganisatie. Voor deze processen dient dan ook al snel een DPIA uitgevoerd te worden.