Data Protection Impact Assessment

Eigenschappen

VoorkeurslabelData Protection Impact Assessment
AfkortingDPIA
DefinitieEen Data Protection Impact Assessment (afgekort: DPIA) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. De Algemene Verordening Gegevensbescherming (AVG) stelt een DPIA voor sommige organisaties verplicht.
Synoniemgegevensbeschermingseffectbeoordeling, DPIA
Toelichting op definitieDe Nederlandse vertaling van Data Protection Impact Assessment is gegevensbeschermingseffectbeoordeling.

In een DPIA beschrijft de verwerkingsverantwoordelijke welke gegevensverwerkingen zij wil uitvoeren en wat de doeleinden hiervan zijn. Wanneer een organisatie zich op een gerechtvaardigd belang beroept als grondslag voor de verwerking, moet dit ook worden opgenomen in de beschrijving. Daarnaast moet de organisatie in de DPIA beoordelen of de verwerking wel noodzakelijk is en of de belangen van de verwerkingsverantwoordelijke opwegen tegen de inbreuk op de privacy. Verder moet in de DPIA een beoordeling staan van de risico’s voor de betrokkenen. Ten slotte moet de verwerkingsverantwoordelijke in de DPIA de beoogde maatregelen beschrijven om die risico’s in te perken en aan te tonen dat de organisatie aan de AVG voldoet.

Een DPIA is noodzakelijk indien de gegevensverwerking een hoog risico voor de vrijheid en rechten van natuurlijke personen zou kunnen opleveren.
Binnen AVG moeten controllers (= verantwoordelijke persoon) zorgen voor de bescherming van de persoonlijke gegevens die ze verwerken. Als een verwerkingsactiviteit een hoog risico op kan leveren voor de persoonlijke rechten en vrijheden van de natuurlijke personen, dan moet u een risicobeoordeling doen voor deze verwerkingsactiviteit.

Binnen deze DPIA moet er een risicoanalyse worden uitgevoerd met betrekking tot de waarschijnlijkheid en impact van een datalek. Een organisatie moet maatregelen nemen om de waarschijnlijkheid en impact te verminderen, zodat het risico van de verwerkingsactiviteiten wordt geminimaliseerd. Als er hierna nog steeds een hoog risico bestaat, dan moet de organisatie de toezichthoudende autoriteiten op de hoogte brengen.
Exacte overeenkomsthttps://privacyzeker.nl/avg-privacy-kennisbank/wat-is-een-data-protection-impact-assessment-dpia/
Bijna overeenkomsthttps://data2.eu/nl/avg/wat-is-een-dpia
Afbeelding vandpia-decision-tree.jpg
Richtlijnen inzake effectbeoordeling van gegevensbescherming door de werkgroep Artikel 29, pagina 7, 4 april 2017.
Video van
StatusConcept

Relaties

VertrekpuntRelatieEindpunten
Data Protection Impact AssessmentBreder
Data Protection Impact AssessmentBron van
Data Protection Impact AssessmentGerelateerd

Afgeleide relaties

VertrekpuntRelatieEindpunt
Rdf.jpg