Stappenplan DPIA
Onder de Avg moet je als je gegevens verwerkt in sommige gevallen een Data Protection Impact Assessment doen (gegevensbeschermingseffectbeoordeling). Om je op weg te helpen hebben wij een stappenplan gemaakt.
Een Data Protection Impact Assessment (DPIA) is een verplicht instrument om vooraf na te denken over de privacy-risico’s van een bepaalde gegevensverwerking en deze risico’s vervolgens te verkleinen door aanpassingen te doen. In het Nederlands wordt ook wel gesproken van een gegevensbeschermingseffectbeoordeling. Dat is een hele mond vol, dus wij houden het op DPIA.
Je voert de PIA uit als verantwoordelijke voor de verwerking van gegevens. Het kan ook voorkomen dat jouw klant als verantwoordelijke een DPIA moet uitvoeren en jij daar als verwerker aan mee moet werken. Zie voor meer uitleg over de DPIA dit artikel in onze kennisbank.
Download
Dit product is alleen voor leden
Ben je nog geen lid van NLdigital maar ben je wel geïnteresseerd in meer informatie over het lidmaatschap? Lees hier meer over ons lidmaatschap.
Heb je nog vragen over de Data Protection Impact Assessment? Onze juristen helpen je graag verder!
Inge Bremmer, Hoofd juridische zaken
Gerelateerde artikelen
Voldoe aan de AVG met onze Privacy Academy
3 gevaarlijke mythes over privacy en hoe je ze effectief ontkracht
