Data Protection Impact Assessment

Een data protection impact assessment (DPIA) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om deze risico’s te verkleinen. Onder bepaalde voorwaarden is een DPIA verplicht.

Privacyrisico's

Onder de Algemene verordening gegevensbescherming (AVG), de Wet justitiële en strafvorderlijke gegevens (Wjsg) en de Wet politiegegevens (Wpg) kunnen organisaties verplicht worden een zogenaamde Data Protection Impact Assessment (DPIA) uit te voeren. Dat is het geval wanneer een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt of wanneer een organisatie onder één van de volgende categorieën valt: 

  • Systematisch en uitgebreid persoonlijke aspecten evalueert gebaseerd op geautomatiseerde verwerking, waaronder profiling en daarop besluiten baseert die gevolgen hebben voor natuurlijke personen.
  • Op grote schaal bijzondere persoonsgegevens verwerkt of strafrechtelijke gegevens verwerkt.
  • Op grote schaal en systematisch natuurlijke personen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

De Autoriteit Persoonsgegevens heeft daarnaast een lijst van soorten verwerkingen opgesteld waarvoor het uitvoeren van een DPIA verplicht is voordat een verwerking start. Bij alle varianten geldt: u bent zelf verantwoordelijk om te bepalen of een DPIA noodzakelijk is.

Mazars kan u helpen bij

Het team van IT Audit & Advisory ondersteunt u graag bij de aanloop om vast te stellen of een DPIA überhaupt noodzakelijk is bij uw type van gegevensverwerking. Daarnaast ondersteunt Mazars u graag bij de uitvoering van een DPIA. Een DPIA uitvoeren is geen eenmalige gebeurtenis, maar een iteratief en continu proces. U moet blijven monitoren of uw gegevensverwerking verandert. Een DPIA kan verplicht zijn wanneer u bijvoorbeeld een nieuwe technologie gaat gebruiken of wanneer u persoonsgegevens voor een ander doel gaat gebruiken.

Onze aanpak voldoet aan de basisvereisten zoals deze in de AVG zijn beschreven. Onze aanpak is gericht op borging van de DPIA binnen uw organisatie, deze hebben wij reeds verfijnd gedurende meerdere onderzoeken. Dit maakt dat onze adviezen van blijvende waarde zijn voor uw organisatie.

Meer weten?

Wilt u meer weten? Neem dan contact op met Jan Matto per e-mail of per telefoon: +31 (0)88 277 13 99 of met Niels Verhagen per e-mail of per telefoon: +31 (0)88 277 12 13.  Zij helpen u graag verder.