Of een verwerking een hoog privacyrisico oplevert, moet u zelf beoordelen. De Europese privacytoezichthouders hebben 9 criteria voor een DPIA opgesteld die u helpen om dat te toetsen.
Voor het gebruikmaken van een leerlingvolgsysteem en cameratoezicht moet u waarschijnlijk een DPIA uitvoeren. Voor bestaande verwerkingen geldt dat u alleen verplicht bent een DPIA uit te voeren als er iets verandert aan het risico van de gegevensverwerking en de gegevensverwerking vervolgens een hoog privacyrisico oplevert
(Bron: Autoriteit Persoonsgegevens, 2019)