Wat is een DPIA en wanneer is een DPIA verplicht? Wat zeggen de Algemene Verordening Gegevensbescherming (AVG) en de Autoriteit Persoonsgegevens hierover?
Wat is een DPIA?
Soms is het nodig om een Data Protection Impact Assessment (DPIA) uit te voeren om een bepaalde verwerking van persoonsgegevens van tevoren te analyseren. Hiermee kun je bepalen welke grondslag(en) van toepassing kunnen zijn en welke maatregelen je zou kunnen of moeten treffen om de verwerking conform de Algemene Verordening Gegevensbescherming (AVG) te laten plaatsvinden.
DPIA en de AVG
Onder de AVG kunnen organisaties verplicht zijn een DPIA uit te voeren om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En om daarna maatregelen te kunnen nemen om de risico’s te verkleinen.
Wanneer moet ik een DPIA uitvoeren?
Het uiteindelijke doel van een DPIA is dat je verwerking in lijn is met de AVG. Maar wanneer heeft een verwerking waarschijnlijk een hoog privacyrisico en hoe bepaal je dat? Lees hier meer over in onze blog.
Bewaartermijn
Als je eenmaal hebt bepaald dat je gegevens voor een specifiek doel mag verwerken, moet je er wel voor zorgen dat je dit niet langer doet dan noodzakelijk. De AVG noemt geen specifieke bewaartermijnen maar geeft de algemene afweging ‘niet langer dan noodzakelijk’. De specifieke bewaartermijnen komen voort uit andere wetten en regels. Deze geven dus een concrete invulling aan de AVG. Meer informatie over de AVG lees je hier.
Verwerkingsverantwoordelijke
Degene die het doel, de grondslag en de middelen voor verwerkingen bepaalt, wordt verwerkingsverantwoordelijke genoemd. Op deze verwerkingsverantwoordelijke liggen veel plichten en degenen op wie de persoonsgegevens betrekking hebben kunnen bij de verwerkingsverantwoordelijke aankloppen om hun rechten uit te oefenen.
Op de website van de Autoriteit Persoonsgegevens kun je veel informatie vinden over een DPIA en het uitvoeren ervan. Heb je vragen hierover, dan kun je natuurlijk altijd bij ons terecht!
Diensten van De IT-Jurist
De IT-Jurist helpt jou of je organisatie graag te voldoen aan de regelgeving omtrent DPIA. Wij staan midden in de praktijk en volgen de laatste ontwikkelingen op de voet. Of het nu gaat om het beantwoorden van je vragen of om het daadwerkelijke opstellen of reviewen van overeenkomsten en andere documenten, wij helpen je graag verder! Kijk op onze expertisepagina Privacy of neem direct contact met ons op.