DPIA
Het uitvoeren van een Data Protection Impact Assessment (DPIA) is bedoeld om de risico's in te schatten die spelen bij het verwerken van persoonsgegevens. Deze risico's kunnen vervolgens verkleind worden door bepaalde maatregelen te nemen op basis van de DPIA.
Waarom een DPIA?
Bij het uitvoeren van een DPIA worden de risico's in kaart gebracht die spelen bij de verwerking van bepaalde persoonsgegevens. In een aantal gevallen is het verplicht om een DPIA uit te voeren. Dit is het geval wanneer de verwerking een hoog risico oplevert voor de betrokkenen van de wie de persoonsgegevens verwerkt worden.
In een DPIA beschrijft de verwerkingsverantwoordelijke welke gegevensverwerkingen zij wil uitvoeren en wat de doeleinden hiervan zijn. Daarnaast wordt er in de DPIA beoordeeld of de verwerking wel noodzakelijk is en of de belangen van de verwerkingsverantwoordelijke opwegen tegen de inbreuk op de privacy. Verder moet in de DPIA een beoordeling worden opgenomen van de risico’s voor de betrokkenen. Ten slotte moet de DPIA de beoogde maatregelen beschrijven om deze risico’s in te perken en aan te tonen dat de organisatie aan de AVG voldoet.