Stappenplan DPIA

Onder de Avg moet je als je gegevens verwerkt in sommige gevallen een Data Protection Impact Assessment doen (gegevensbeschermingseffectbeoordeling). Om je op weg te helpen hebben wij een stappenplan gemaakt.

Een Data Protection Impact Assessment (DPIA) is een verplicht instrument om vooraf na te denken over de privacy-risico’s van een bepaalde gegevensverwerking en deze risico’s vervolgens te verkleinen door aanpassingen te doen. In het Nederlands wordt ook wel gesproken van een gegevensbeschermingseffectbeoordeling. Dat is een hele mond vol, dus wij houden het op DPIA.

Je voert de PIA uit als verantwoordelijke voor de verwerking van gegevens. Het kan ook voorkomen dat jouw klant als verantwoordelijke een DPIA moet uitvoeren en jij daar als verwerker aan mee moet werken. Zie voor meer uitleg over de DPIA dit artikel in onze kennisbank.

Download

Dit product is alleen voor leden

Ben je nog geen lid van NLdigital maar ben je wel geïnteresseerd in meer informatie over het lidmaatschap? Lees hier meer over ons lidmaatschap.

Inge Bremmer

Heb je nog vragen over de Data Protection Impact Assessment? Onze juristen helpen je graag verder!

Inge Bremmer, Hoofd juridische zaken

Deel via:

Gerelateerde artikelen

Voldoe aan de AVG met onze Privacy Academy

Met de Privacy Academy van NLdigital, exclusief voor leden, doorloop je online in negen stappen de verschillende verplichtingen die je…
Avg & privacy

3 gevaarlijke mythes over privacy en hoe je ze effectief ontkracht

Rondom privacy bestaat veel onbegrip in de samenleving. In deze blog delen we drie hardnekkige mythes over privacy om jou…
Avg & privacy

Een datalekkenprotocol: waarom is dat belangrijk?

Met een datalekkenprotocol is duidelijk wat je moet doen in het geval dat er zich een incident voordoet, weet je…
Avg & privacy