Wanneer moet ik een DPIA uitvoeren?

DPIA staat voor Data Protection Impact Assessment en ik zal aan u toelichten wat het betekent. Een DPIA is een onderzoek wat een verwerking van persoonsgegevens te beschrijft. Vervolgens worden de noodzaak en evenredigheid van deze verwerking beoordeeld en de daaraan verbonden risico's van de persoonsgegevens van betrokkenen. Het heeft als doel de rechten en vrijheden van natuurlijke personen te beschermen door de met de verwerking gepaard gaande risico's te kwalificeren. Op basis van het onderzoek/assessment bepaalt u de maatregelen die nodig zijn om in de voorgenomen verwerking persoonsgegevens voldoende te beschermen.

Een gegevensbeschermingeffectbeoordeling

Een DPIA, ook wel "gegevensbeschermingseffectbeoordeling" genoemd, is daarmee een verantwoordingsinstrument die de ververwerkingsverantwoordelijke helpt aan de AVG te voldoen. Hiermee kan de organisatie aantonen dat er passende maatregelen zijn genomen en dat de AVG wordt nageleefd. Het niet of onvoldoende uitvoeren van een DPIA leidt kan leiden tot boetes van de Autoriteit Persoonsgegevens (AP). Bijvoorbeeld DPIA niet uitgevoerd terwijl deze verplicht was of niet correct uitgevoerd. Of als de AP niet wordt geraadpleegd terwijl dit wel vereiste was

Een DPIA is verplicht als een verwerking een hoog risico inhoudtvoor de rechten van en vrijheden van natuurlijke personen. Bijvoorbeeld in de volgende gevallen:

•Evaluatie en scoretoekenning

•Geautomatiseerde besluitvorming met rechtsgevolg of vergelijkbaar wezenlijk gevolg

•Stelselmatige monitoring

•Gevoelige gegevens of gegevens van zeer persoonlijke aard

•Op grote schaal verwerkte gegevens

•Matching of samenvoeging van datasets

•Gegevens met betrekking tot kwetsbare betrokkenen

•Innovatief gebruik of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen

•Indien als gevolg van de verwerking zelf "betrokkenen een recht niet kunnen uitoefenen of geen beroep kunnen doen op de een dienst of een overeenkomst"

De rol van de DPO

Als er een Data Protection Officer is aangesteld binnen uw organisatie, datmoet u als verwerkingsverantwoordelijke bij hem/haar advies inwinnen. Het advies moet samen met de beslissingen van de verwerkingsverantwoordelijke in de DPIA worden gedocumenteerd. Vervolgens zal de DPO toezien op de uitvoering van de Data Privacy Impact Assessment.

Hoe wordt dit bij uw organisatie beoordeeld of een DPIA nodig is?

Wilt u advies in uw verwerkingen van persoonsgegevens, neem contact op met DPO Partner.

Privacy regelgeving is ons vakgebied en wij zijn uw gesprekspartner.

Missie

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle partner te zijn.

frans  - Frans Pijnenborg CCP DPO -

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.30 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites