Data Protection Impact Assessment (DPIA)

Hoe groot is het privacy risico?
Een Data Protection Impact Assessment maakt op systematische wijze inzichtelijk hoe groot de privacy risico’s voor personen zijn, van wie de gegevens verwerkt worden. Het geeft inzicht in waar de risico’s zich voordoen en welke gevolgen die risico’s kunnen hebben voor de betrokkenen.
Op basis van de uitkomsten (GAP analyse) kan een verbeterplan worden opgesteld met het doel de privacy risico’s te minimaliseren en te voldoen aan de AVG.
Het uitvoeren van een Data Protection Impact Assessment is verplicht wanneer nieuwe technologie wordt toegepast of wanneer een verwerking waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
Met name is een DPIA vereist in het geval van:

Een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen, die is gebaseerd op geautomatiseerde verwerking, waaronder profilering, en waarop besluiten worden gebaseerd waaraan voor de natuurlijke persoon rechtsgevolgen zijn verbonden of die de natuurlijke persoon op vergelijkbare wijze wezenlijk treffen.
Grootschalige verwerking van bijzondere categorieën van persoonsgegevens of van gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten.
Stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten.

Terug naar Over de AVG