Neem contact op

DPIA

Data Protection Impact Assessment (DPIA)

Gaat je organisatie een nieuwe verwerking van persoonsgegevens starten? Misschien een nieuw CRM-systeem, een zaaksysteem of een Elektronisch Patiënten Dossiers waarin veel (bijzondere) persoonsgegevens worden verwerkt? Of ga je een bestaand proces vernieuwen of aanpassen waardoor er iets verandert in de gegevensverwerking? Mogelijk ben je dan verplicht om een Data Protection Impact Assessment (DPIA) uit te voeren. In het Nederlands heet dit een ‘gegevensbeschermingseffectbeoordeling’ ook wel ‘GEB’ genoemd. Die verplichting geldt overigens ook voor oude processen waarvoor nooit een DPIA is uitgevoerd.

Een DPIA? Wat is dat precies?

Een DPIA is een risico analyse op de effecten van een nieuwe of aangepaste verwerking van persoonsgegevens op de mensen wiens gegevens je gaat verwerken. Bijvoorbeeld bij de uitvoer van een project (zoals een nieuw ICT-systeem voor klantinformatie), een uitwisseling van persoonsgegevens met andere organisaties of als je persoonsgegevens (anders) gaat analyseren of profileren. De DPIA voer je uit voordat je van start gaat met je nieuwe verwerking, of wanneer er iets gaat veranderen aan een proces. Daarnaast zorg je ervoor dat je de DPIA periodiek reviewt en indien nodig aanpast. Het doel van een DPIA is om risico’s ten aanzien van rechten en vrijheden van mensen wiens gegevens jij gaat verwerken in een vroeg stadium in kaart te brengen en maatregelen inzichtelijk te maken waarmee deze risico’s beperkt kunnen worden.

Wanneer moet ik een DPIA doen?

Een DPIA is verplicht wanneer de beoogde verwerking hoge risico’s oplevert voor de rechten en vrijheden van de mensen wiens persoonsgegevens worden verwerkt. Voorbeelden daarvan zijn automatische besluitvorming, verwerken van bijzondere persoonsgegevens op grote schaal, cameratoezicht en monitoring van medewerkers. De autoriteit persoonsgegevens heeft een lijst met 17 verwerkingen waarbij een DPIA altijd verplicht is. Deze kun je hier vinden. Ook als een DPIA geen wettelijke verplichting is, kan het raadzaam zijn om tóch een DPIA uit te voeren. Een goede DPIA zorgt er namelijk voor dat je voldoet aan de vereisten die de Algemene Verordening Gegevensbescherming (AVG) aan de verwerking van persoonsgegevens stelt. Bovendien biedt de DPIA praktische maatregelen en handvatten voor jouw organisatie om rekening mee te houden bij de verwerking.

Hoe kunnen wij je helpen op gebied van de DPIA?

Wij helpen je graag met het uitvoeren van een DPIA, maar ook om jouw organisatie zelf DPIA’s uit te laten voeren. Onze eigen effectieve aanpak kunnen we dan toespitsen op jouw organisatie en borgen in de organisatie.
Wil jezelf of jouw collega’s een DPIA (leren) uitvoeren? Dan is een DPIA workshop iets voor jouw organisatie. Tijdens deze workshop geven we de deelnemers uitleg over het hoe en waarom van de DPIA en nemen we ze hands-on mee in de uitvoering hiervan.

Wij zijn Cuccibu

Lees ook het DPIA Cuccibook!

Wilt u meer lezen? Lees dan ons Cuccibubook over DPIA’s.

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “