Home

Risk, Resilience & Compliance

Privacy

Data Protection Impact Assessment (DPIA)

Hoera! Een DPIA

De DPIA of PIA, of te wel een ‘Data Protection Impact Assessment’ is een mooi instrument om gestructureerd de privacy risico’s van een verwerking van persoonsgegevens in kaart te brengen. Het uitvoeren van een DPIA is verplicht voor alle verwerkingen met een hoog risico voor de betrokkenen bijvoorbeeld bij een grootschalige verwerking van bijzondere persoonsgegevens (gezondheidsgegevens, gegevens over ras of etnische afkomst) of de stelselmatige inzet van cameratoezicht. Ook is een DPIA aan te raden voor verwerkingen die voor de betrokkenen gevoelig ligt.

Maar hoe doe je zo’n DPIA? Hoe zorg je ervoor dat de DPIA niet wordt gezien als een feestje van de Privacy Officer, maar dat de proceseigenaar ook ziet dat een DPIA een waardevol instrument is? Hoe zorg je dat je alle relevante risico’s boven tafel krijgt (proces, ICT, archivering, juridisch) en wat doe je eigenlijk met de uitkomsten van een DPIA.

Laura Natrop
Laura Natrop

Neem contact op

Placeholder text

Highberg helpt organisaties met het uitvoeren van een DPIA. We hebben hiervoor een praktische methode ontwikkeld die zich in de praktijk ruimschoots heeft bewezen. Deze methode voldoet aan de vereisten vanuit de AVG en is in lijn met de het Norea DPIA Model en het model gegevensbeschermingseffectbeoordeling Rijksdienst. Maar dan praktisch en efficiënt. En zelfs leuk om te doen! 

We brengen op een gestructureerde manier samen met alle relevante betrokkenen de privacy risico’s in beeld en zorgen snel en doeltreffend voor een duidelijk resultaat. Onze aanpak is intussen zo ver ontwikkeld dat we er ook een boekje van hebben gemaakt: “Hoera, Een DPIA!”. 

placeholder

Privacy Podcast

Hoera! Een DPIA & Beveiliging in de zorg

Het Privacy Impact Assessment wordt vaak gezien als een ingewikkeld en tijdrovende activiteiten. Maar niets is minder waar. Een DPIA is juist leuk. Frank van Vonderen licht daarom zijn boekje, 'Hoera! Een DPIA!' toe. Sander Vols vertelt meer over de achtergrond van het recente datalek bij Bureau Jeugdzorg Utrecht. Hij roept zorgorganisaties op te starten met de implementatie van de nieuwe NEN7510.

Gerelateerde insights

divider