DPIA (Data Protection Impact Assessment)

DPIA is een formele beoordeling voor het minimaliseren van het persoonlijk risico van de privacy en persoonsgegevens. Onder de AVG moet een DPIA worden uitgevoerd, voordat een activiteit wordt gestart die verband houdt met de verwerking van persoonsgegevens, waarbij de privacyrechten mogelijk gevaar lopen.

De DPIA moet het in ieder geval de volgende type informatie bevatten (deze lijst is niet volledig):

  • een beschrijving van de geplande activiteit / de bron van het risico
  • het type informatie dat moet worden verwerkt
  • hoe en waarom de gegevens moeten worden verwerkt
  • een evaluatie van de noodzaak van de geplande activiteit
  • de aard van de risico’s
  • de ernst van de risico’s
  • met wie de informatie zou worden gedeeld en waar in de wereld
  • het zou verzonden worden
  • hoe de gegevens worden beschermd tijdens verzending en opslag
  • beveiliging en techniek die moeten worden toegepast om risico’s te beperken

Vraag juridisch advies voor meer informatie over DPIA en jouw DPIA-verplichtingen.