
De Data Protection Impact Assessment (DPIA)
De Privacy Impact Assessment (PIA)
De Gegevensbeschermingseffectenbeoordeling (GEB)
De privacyadvocaat houdt zich bezig met DPIA’s/GEB’s op het gebied van de Algemene Verordening Gegevensbescherming (AVG) en op het gebied van de Wet politiegegevens (Wpg), zowel op applicatieniveau als op het niveau van individuele verwerkingen. De werkzaamheden in het kader van de Wpg vindt uitsluitend plaats ten behoeve van overheidsinstanties en partijen die onder de Wpg vallen. Wanneer de verwerking ‘waarschijnlijk’ een hoog risicoverwerking inhoudt, is een DPIA/GEB verplicht.
De DPIA is een instrument dat u kunt inzetten om systematisch (werk)processen, diensten en producten privacyrechtelijk te analyseren en risico’s in kaart te brengen. Of het nu gaat om de ontwikkeling van nieuwe producten of diensten of bij het structureren van nieuwe activiteiten en werkprocessen. Als bij een werkproces, dienst of product gegevens worden gewerkt, die niet op straat moeten komen te liggen, is een DPIA verstandig. De DPIA brengt in kaart welke risico’s u privacyrechtelijk kunt voorkomen en hoe. Wat kan er niet? Wat kan beter? Een DPIA stelt u in staat:
- De (risico’s van de) verwerking in kaart te brengen;
- De impact van een risico te identificeren en te inventariseren;
- De gepaste acties te ondernemen zodat risico’s zich niet verwezenlijken of de negatieve impact wordt geminimaliseerd.
De voordelen van een DPIA zijn:
- Het inzicht geeft overzicht;
- De praktische benadering zorgt ervoor dat u concrete haalbare stappen kunt nemen;
- U weet welke risico’s er spelen en hoe u die kan voorkomen of minimaliseren;
- U neemt alleen de nodige maatregelen;
- U neemt geen onnodige, dure maatregelen;
- U voorkomt problemen vooraf, zodat u geen problemen achteraf hoeft op te lossen.
De DPIA is niet altijd verplicht. Maar, wanneer het verwerken van persoonsgegevens waarschijnlijk een ‘hoog risico’ met zich meebrengt voor de rechten en vrijheden van een data subject vereist de AVG een DPIA. Dat geldt in het bijzonder voor wat de AVG ‘nieuwe technologie’ noemt, zoals nieuw vervaardigde software.
De Privacy Advocaat helpt bedrijven met het verrichten van een DPIA’s. Heeft u vragen over het verrichten van een DPIA of wilt u een DPIA in uw organisatie of bedrijf laten uitvoeren? Neem dan contact op met De Privacy Advocaat.
De Privacy Advocaat staat u met raad en daad bij:
- Door risico’s te identificeren en te inventariseren;
- Door onderzoek naar datastromen;
- Door overleg met alle sleutelspelers met kernfuncties;
- Door toetsing aan het wettelijk kader en de te nemen stappen concreet te inventariseren;
- Door, eventueel gezamenlijk met het management, verbeterpunten door te voeren in (werk)processen;
- Door de betrokken teams voor te lichten over privacy en zo bewustzijn en draagvlak te creëren;
- Door het rapport op te stellen met de bevindingen, adviezen en (genomen) maatregelen. De Privacy Advocaat zorgt voor voor adequate registratie, analyse, afhandeling en rapportage van de (genomen) maatregelen.
Innoveren met geavanceerde of nieuwe technologie?
Privacy wordt vaak vergeten tijdens het ontwikkelingsproces van een werkwijze, product of dienst, terwijl tijdige aanwijzingen op de lange termijn veel aanpassingen en risico’s kunnen voorkomen. De Privacy Advocaat heeft juristen beschikbaar voor interim-opdrachten, die ervoor kunnen zorgen dat het proces zorgvuldig en soepel verloopt.