Wanneer is een DPIA sowieso verplicht?

De Autoriteit Persoonsgegevens heeft een lijst samengesteld van verwerkingen waarbij een DPIA in ieder geval uitgevoerd dient te worden. Deze lijst is dus niet limitatief!
Een DPIA dient in ieder geval uitgevoerd te worden wanneer er sprake is van:

  • Heimelijk onderzoek
  • Zwarte lijsten
  • Fraudebestrijding
  • Creditscores
  • Financiele situaties
  • Genetische persoonsgegevens
  • Gezondheidsgegevens
  • Samenwerkingsverbanden
  • Cameratoezicht
  • Controle werknemers
  • Locatiegegevens
  • Communicatiegegevens
  • Internet of Things
  • Profiling
  • Monitoring en beïnvloeding van gedrag
  • Biometrische gegevens

Bron: https://www.autoriteitpersoonsgegevens.nl

Met name het profiling van bijvoorbeeld leerprestaties of gezondheid, het monitoren en beïnvloeden van gedrag, het verwerken van communicatiegegevens, cameratoezicht en de controle van werknemers zullen van toepassing zijn binnen een schoolorganisatie. Voor deze processen dient dan ook al snel een DPIA uitgevoerd te worden.

Lees ook eens

Wat is een DPIA?

Onder de AVG kunnen scholen verplicht zijn om een data protection impact assessment (DPIA) uit te voeren. Een DPIA onderzoekt en beoordeelt de effecten van een nieuwe verwerking. Te denken valt aan een project met betrekking tot medische gegevens, het gebruik van...

Op welke manier moet ik een DPIA uitvoeren?

Er zijn verschillende methodes om een DPIA uit te voeren. U vindt een handreiking op de website van de beroepsorganisatie van IT-auditors (NOREA). Als uit uw DPIA naar voren komt dat uw beoogde verwerking een hoog risico oplevert, dan is het noodzakelijk om...

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments