Wanneer moet ik als school een DPIA uitvoeren?

Of een verwerking een hoog privacyrisico oplevert, moet u zelf beoordelen. De Europese privacytoezichthouders hebben 9 criteria voor een DPIA opgesteld die u helpen om dat te toetsen.

Voor het gebruikmaken van een leerlingvolgsysteem en cameratoezicht moet u waarschijnlijk een DPIA uitvoeren. Voor bestaande verwerkingen geldt dat u alleen verplicht bent een DPIA uit te voeren als er iets verandert aan het risico van de gegevensverwerking en de gegevensverwerking vervolgens een hoog privacyrisico oplevert

(Bron: Autoriteit Persoonsgegevens, 2019)

Lees ook eens

Wanneer is een DPIA sowieso verplicht?

De Autoriteit Persoonsgegevens heeft een lijst samengesteld van verwerkingen waarbij een DPIA in ieder geval uitgevoerd dient te worden. Deze lijst is dus niet limitatief!Een DPIA dient in ieder geval uitgevoerd te worden wanneer er sprake is van: Heimelijk...

Wat is een DPIA?

Onder de AVG kunnen scholen verplicht zijn om een data protection impact assessment (DPIA) uit te voeren. Een DPIA onderzoekt en beoordeelt de effecten van een nieuwe verwerking. Te denken valt aan een project met betrekking tot medische gegevens, het gebruik van...

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments