ris-rijkschroeff-juristen
contact

Data Privacy Impact Assessment

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf dit moment kunnen organisaties verplicht zijn een Data Protection Impact Assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.

Organisaties hoeven niet voor elke gegevensverwerking een DPIA uit te voeren. Een DPIA is alleen verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de betrokkenen (de mensen van wie de organisatie gegevens verwerkt).

Naar aanleiding van een DPIA moeten maatregelen worden genomen om de organisatie ‘privacyvriendelijker’ te maken. Risico’s kunnen na verloop van tijd veranderen.

Wilt u weten of u een Data Privacy Impact Assessment moet uitvoeren en hoe u dat moet doen? Of wilt u dat wij het assessment voor u uitvoeren? Neem dan direct contact met ons op.

Ik wil meer informatie over Data Privacy Impact Assessments