Wanneer een DPIA uitvoeren?
Een data protection impact assessment (DPIA) is een instrument waarmee je de risico’s van een gegevensverwerking vooraf in kaart brengt door middel van een privacytoetsing. Zo kun je proactief maatregelen nemen om de mogelijke privacyrisico’s te verkleinen.
Brengt een bedrijfsproces – zoals een verwerking waarin veel met persoonsgegevens wordt gewerkt – verhoogde privacyrisico’s met zich mee? Dan ben je volgens de Algemene verordening gegevensbescherming (AVG) verplicht een DPIA uit te voeren (zie ook autoriteitpersoonsgegevens.nl).
Wij vertellen je graag of ook jouw organisatie verplicht is om een DPIA uit te voeren op bepaalde processen. Dat is bijvoorbeeld het geval als er camera’s op de werklocatie hangen, als er een toegangscontrolesysteem is of als jouw bedrijf persoonsgegevens verwerkt op grote schaal met een hoge impact. Een DPIA is overigens geen eenmalige actie, maar een continu proces; ook als een gegevensverwerking nieuw is of verandert, kan een nieuwe DPIA verplicht worden.
DPIA uitvoeren
Een goed uitgevoerde DPIA geeft inzicht in de privacyrisico’s die de verwerking oplevert voor de betrokkenen. En maakt duidelijk of de genomen maatregelen voldoende zijn om de risico’s te beperken. AVAQ is deskundig in het uitvoeren van DPIA’s.
Ben je installateur van bouwkundige en/of elektronische maatregelen? Kijk dan op onze Werken met AVAQ-pagina.