DPIA staat voor Data Protection Impact Assessment en wordt ook wel gegevensbeschermingseffectbeoordeling (GEB) genoemd. Als je als organisatie persoonsgegevens wilt gaan verwerken moet je voordat je dat gaat doen in kaart brengen waar je die gegevens voor nodig hebt en wat de risico’s hiervan zijn. Een DPIA is dus een onderzoek waarmee de privacyrisico’s van gegevensopslag in kaart worden gebracht. Een risico is bijvoorbeeld dat deze persoonsgegevens openbaar kunnen worden of terechtkomen bij derden. Om dit te voorkomen doe je een DPIA, zodat je passende maatregelen kan nemen als je risico’s ontdekt. Een DPIA is een belangrijk instrument om aan te tonen dat je als organisatie voldoet aan de verplichtingen van de Algemene Verordening Gegevensbescherming (AVG).
Een DPIA is verplicht aIs er sprake is van een hoog privacyrisico. Dit moet je als organisatie zelf bepalen aan de hand van een lijst die de Autoriteit Persoonsbescherming heeft opgesteld. Je kunt hierbij denken aan gegevensverwerking door slimme apparatuur met internetverbinding, monitoring, financiële gegevens en cameratoezicht.
Momenteel wordt er ook gewerkt aan een kinderDPIA. Hierbij worden specifiek de privacy- en kinderrechten onderzocht bij het gebruik van bepaalde software op school.
Bron: Autoriteit Persoonsgegevens
Reacties