Een DPIA, voluit: een data protection impact assessment. Of in het Nederlands: gegevensbeschermingseffectbeoordeling. Dat is nog eens een mooi woord voor galgje. Maar dat niet alleen! Het is een instrument uit de privacywet om vooraf privacyrisico’s in kaart te brengen.
Het uitvoeren van een DPIA is verplicht
Als je een risicovolle gegevensverwerking gaat doen, is een DPIA verplicht. Wanneer gegevensverwerking risicovol is, verschilt nogal eens. Om die reden is er een overzicht gemaakt van verwerkingen waarvoor een DPIA altijd verplicht is.
Hieronder vind je een aantal onderdelen uit die lijst:
- Cameratoezicht in openbare ruimten.
- Het doen van heimelijk onderzoek, bijvoorbeeld naar de overtreding van auteursrechten.
- Het monitoren of controleren van werknemers, bij een vermoeden van diefstal of fraude.
- Het bijhouden van een zwarte lijst, bijvoorbeeld van wanbetalers.
- Het doen van DNA-analyses.
- Het grootschalig verwerken van gezondheidsgegevens, bijvoorbeeld het uitwisselen ervan.
- Het delen van gegevens tussen samenwerkingsverbanden.
- Profilering op grote schaal.
- En nog een aantal meer grootschalige verwerkingsvormen.
Een DPIA uitvoeren kan op allerlei manieren
Een voorbeeld:
Zorg daarom dat jouw DPIA-methode voldoet aan de eisen
En bovenal: zet de methode praktisch in om de bedrijfsvoering en kostbare plannen te toetsen. Of neem het mee in bestaande methoden voor het indienen van een business case.
Vragen? AdviesJurist helpt je graag op weg met praktisch juridisch advies waar je direct in de praktijk me aan de slag kunt!
AdviesJurist
&
Privacy Professional
Het overbrengen van kennis op een manier die past bij de organisatie, zorgt ervoor dat organisaties zelf tot inzichten komen.
Kies een van de adviespakketten
Klik hierDuidelijke voorwaarden en afspraken met klanten vind ik belangrijk. Dat is gelukt met de laagdrempelige algemene voorwaarden van AdviesJurist. Zo weet ik waar ik aan toe ben en mijn klanten ook.
Martijn Rootjes