14 sep 2018
Regeren is vooruitzien: de DPIA in de praktijk
Met de komst van de AVG per 25 mei 2018 zijn er een paar dingen veranderd in privacyland. Maar niet alles is nieuw: de belangrijkste uitgangspunten zijn hetzelfde gebleven. Grondslag, doelbinding, het verbod op het verwerken van bijzondere persoonsgegevens en beveiliging zijn onderwerpen die ook vóór 25 mei 2018 van toepassing waren.
Wel nieuw is onder andere dat je een register van verwerkingen moet hebben, dat je aantoonbaar de AVG moet naleven en dat je in sommige situaties een Data Protection Impact Assessment (DPIA) moet uitvoeren. De DPIA is bedoeld om vooraf risico’s van een bepaalde gegevensverwerking te kunnen inschatten en tijdig passende maatregelen te nemen om die risico’s te beperken.
De praktijk leert dat het uitvoeren van een DPIA niet alleen een verplichting is, maar de verantwoordelijke ook daadwerkelijk helpt om scherp te krijgen wat het doel van de verwerking is, welke gegevens daarvoor noodzakelijk zijn en op welke wijze dat binnen de kaders van de AVG kan worden gerealiseerd.
Download nu onze leaflets voor meer informatie over de DPIA.
Download de leaflet DPIA: Gemeenten
Download de leaflet DPIA: Onderwijs
Download de leaflet DPIA: Zorg
Is een DPIA verplicht?
Is een DPIA verplicht? Deze vraag wordt ons vaak gesteld. Een antwoord is niet altijd eenvoudig. Behalve met de AVG moet er rekening worden gehouden met diverse formele uitspraken van toezichthouders. BMC heeft het een en ander voor u op een rijtje gezet en een vragenlijst ontwikkeld met alle factoren die van belang zijn. Vult u deze in, dan krijgt u per omgaande een antwoord op de vraag of een DPIA verplicht is én waarom dat zo is. Vervolgens kunt u een kort rapport genereren met uw antwoorden en het resultaat van de analyse.
Meer informatie
Voor meer informatie over DPIA’s of de uitvoering ervan kunt u contact opnemen met een van onze senior adviseurs: Alex Commandeur, via telefoonnummer 06 - 82 12 03 17 of per e-mail naar alex.commandeur@bmc.nl.
Zij kunnen u helpen bij de vragen die u heeft over DPIA’s. Bijvoorbeeld of een DPIA verplicht is en wat de complexiteit ervan is. Daarnaast kunnen onze adviseurs ondersteunen bij de uitvoering van DPIA’s. Indien gewenst bespreken zij graag de mogelijkheden daarvoor. Ook voor andere vragen over de implementatie van de AVG staan ze u graag te woord.