DPIA

Top  Previous  Next

 

 

Data Protection Impact Assessment (DPIA)

 

 

U voert een Data Protection Impact Assessment uit indien u concludeert dat dit noodzakelijk is. De Autoriteit Persoonsgegevens beschrijft hoe en wanneer u dit moet doen en heeft daar specifieke richtsnoeren voor.

 

U zult naar verwachting niet snel concluderen dat u een DPIA uit moet voeren (en wellicht kunt u verwijzen naar een al reeds uitgevoerde DPIA of bepaling van de Autoriteit Persoonsgegevens dat een DPIA voor bepaalde verwerkingen niet nodig is). Mocht u concluderen dat een DPIA nodig is, dan is het van belang dat deze op een gestructureerde wijze wordt uitgevoerd en dat hier de juiste personen en organisaties bij worden betrokken.

 

De Data Security RI&E biedt u de mogelijkheid uw DPIA's in een zorgvuldige structuur (gebaseerd op de wet, informatie van de Autoriteit Persoonsgegevens en richtlijnen en de methodiek van NOREA voor Privacy Impact Analyses) vast te leggen. U bent zelf verantwoordelijk voor het uitvoeren van de DPIA. Indien u de verwerker bent, dan is uw opdrachtgever de verwerkingsverantwoordelijke, maar wordt u mede-verantwoordelijk op het moment dat u zijn instructies niet volgt en zelf doel of middelen van de verwerking bepaalt.

 

clip0381

clip0382