DPIA (PIA)
Voor verwerkingen van persoonsgegevens met een hoog risico moet een Data Protection Impact Assessment (DPIA) of gegevensbeschermingseffectbeoordeling uitgevoerd worden. Een DPIA is een grondige analyse van de rechtmatigheid en de risico’s van de verwerking van deze gegevens.
De analyse helpt u om vooraf de risico’s van een bepaalde gegevensverwerking in te schatten en passende maatregelen te nemen om die risico’s te beperken. Ook helpt de DPIA om scherp te krijgen wat het doel van een gegevensverwerking is, welke gegevens daarvoor noodzakelijk zijn en op welke wijze dit binnen de kaders van de AVG of de Wpg kan worden gerealiseerd. De DPIA wordt ook wel Privacy Impact Assessment (PIA) genoemd. Na de uitvoering van een DPIA kunnen bijvoorbeeld aanvullende beveiligingsmaatregelen genomen worden.
We helpen u te bepalen of een DPIA verplicht is in uw situatie. Benieuwd wat BMC hierbij voor u kan betekenen? Lees dan verder of neem contact met ons op.
Op deze pagina:
Is een DPIA verplicht?
Onze dienstverlening op het gebied van DPIA
Praktijkcases en oplossingen
Adviseurs DPIA
Actueel
Toon allesIs een DPIA verplicht?
Een Data Protection Impact Assessment is verplicht als een verwerking van bepaalde persoonsgegevens waarschijnlijk een hoog privacyrisico oplevert. De vraag of een DPIA verplicht is, is niet altijd eenvoudig te beantwoorden. Behalve met de AVG moet namelijk ook rekening worden gehouden met diverse formele uitspraken van toezichthouders. Om u bij deze vraag te ondersteunen, hebben we een vragenlijst ontwikkeld met alle factoren die van belang zijn. Vult u deze in, dan krijgt u een antwoord op de vraag of een DPIA in uw geval verplicht is én waarom dat zo is. Vervolgens krijgt u een kort rapport met uw antwoorden en het resultaat van de analyse.
Onze dienstverlening op het gebied van DPIA
Advies
Om u te ondersteunen kunnen wij DPIA’s voor u uitvoeren in samenwerking met uw medewerkers, management en staf.
Naast advies en ondersteuning kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals. Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.
Praktijkcases en oplossingen
Toon allesAdviseurs DPIA
Meer informatie over DPIA? Neem dan contact op met onderstaande adviseurs.
Alex Commandeur
partner privacy, CIPP/E
"Als senior adviseur heb ik ruime ervaring binnen het openbaar bestuur. Mijn brede achtergrond in de publieke sector in verschillende rollen en verantwoordelijkheden maken dat ik mij makkelijk kan verplaatsen in mijn gesprekspartners. Een beetje humor en relativeringsvermogen helpen mij daarbij."
Julius Duijts
managing consultant, CMC CISSP CEH CIPP/E
"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."
Meer informatie over privacy
Deze expertise hoort bij inrichting en borging AVG, onder privacy binnen data en dienstverlening. Bekijk ook andere expertises binnen dit domein: