Wanneer moet ik als school een DPIA uitvoeren?

Of een verwerking een hoog privacyrisico oplevert, moet u zelf beoordelen. De Europese privacytoezichthouders hebben 9 criteria voor een DPIA opgesteld die u helpen om dat te toetsen.

Voor het gebruikmaken van een leerlingvolgsysteem en cameratoezicht moet u waarschijnlijk een DPIA uitvoeren. Voor bestaande verwerkingen geldt dat u alleen verplicht bent een DPIA uit te voeren als er iets verandert aan het risico van de gegevensverwerking en de gegevensverwerking vervolgens een hoog privacyrisico oplevert

(Bron: Autoriteit Persoonsgegevens, 2019)

Lees ook eens

Wanneer is een DPIA sowieso verplicht?

De Autoriteit Persoonsgegevens heeft een lijst samengesteld van verwerkingen waarbij een DPIA in ieder geval uitgevoerd dient te worden. Deze lijst is dus niet limitatief!Een DPIA dient in ieder geval uitgevoerd te worden wanneer er sprake is van: Heimelijk...

Wat is de rol van een Functionaris Gegevensbescherming bij een DPIA?

Aangezien de rol van de functionaris toezichthoudend en adviserend is, dient de functionaris advies uit te brengen bij het uitvoeren van de DPIA. Dit advies dient verwerkt te worden in de DPIA. De Functionaris hoeft niet de persoon te zijn die de DPIA uitvoert.

Wat is een DPIA?

Onder de AVG kunnen scholen verplicht zijn om een data protection impact assessment (DPIA) uit te voeren. Een DPIA onderzoekt en beoordeelt de effecten van een nieuwe verwerking. Te denken valt aan een project met betrekking tot medische gegevens, het gebruik van...

Abonneren

0 Reacties

Inline Feedbacks

View all comments

Lees ook eens

Wanneer is een DPIA sowieso verplicht?

Wat is de rol van een Functionaris Gegevensbescherming bij een DPIA?

Wat is een DPIA?

Disclaimer

Responsible Disclosure

Privacystatement