14 sep 2018

Regeren is vooruitzien: de DPIA in de praktijk

Met de komst van de AVG per 25 mei 2018 zijn er een paar dingen veranderd in privacyland. Maar niet alles is nieuw: de belangrijkste uitgangspunten zijn hetzelfde gebleven. Grondslag, doelbinding, het verbod op het verwerken van bijzondere persoonsgegevens en beveiliging zijn onderwerpen die ook vóór 25 mei 2018 van toepassing waren.

Wel nieuw is onder andere dat je een register van verwerkingen moet hebben, dat je aantoonbaar de AVG moet naleven en dat je in sommige situaties een Data Protection Impact Assessment (DPIA) moet uitvoeren. De DPIA is bedoeld om vooraf risico’s van een bepaalde gegevensverwerking te kunnen inschatten en tijdig passende maatregelen te nemen om die risico’s te beperken.

De praktijk leert dat het uitvoeren van een DPIA niet alleen een verplichting is, maar de verantwoordelijke ook daadwerkelijk helpt om scherp te krijgen wat het doel van de verwerking is, welke gegevens daarvoor noodzakelijk zijn en op welke wijze dat binnen de kaders van de AVG kan worden gerealiseerd.

Download nu onze leaflets voor meer informatie over de DPIA.

Download de leaflet DPIA: Gemeenten

Download de leaflet DPIA: Onderwijs

Download de leaflet DPIA: Zorg

Meer informatie

Voor meer informatie over DPIA’s of de uitvoering ervan kunt u contact opnemen met een van onze senior adviseurs: Alex Commandeur, via telefoonnummer 06 - 82 12 03 17 of per e-mail naar alex.commandeur@bmc.nl, of Willem de Vries, via telefoonnummer 06 - 51 62 97 80 of per e-mail naar willem.de.vries@bmc.nl.

Zij kunnen u helpen bij de vragen die u heeft over DPIA’s. Bijvoorbeeld of een DPIA verplicht is en wat de complexiteit ervan is. Daarnaast kunnen onze adviseurs ondersteunen bij de uitvoering van DPIA’s. Indien gewenst bespreken zij graag de mogelijkheden daarvoor. Ook voor andere vragen over de implementatie van de AVG staan ze u graag te woord.

Gerelateerde artikelen

Contact

Wat zijn uw gegevens?
Waar zal het gesprek over gaan?