Artikel

DPIAMA: integraal impact assessment voor verantwoorde inzet van AI

2 min leestijd

april 8, 2026

DPIAMA: integraal impact assessment voor verantwoorde inzet van AI

Innovatie met data en AI vraagt om méér dan alleen het waarborgen van privacy-risico’s. Juist als het spannend wordt, als ethiek, mensenrechten en compliance samenkomen, is het essentieel dat de juiste mensen met elkaar in gesprek gaan. Een DPIAMA combineert een DPIA en een IAMA en brengt business, ontwikkelteams en compliance aan één tafel.

Waarom een DPIAMA?

Een DPIAMA versnelt innovatie doordat alle betrokken disciplines vanaf het begin van een project samenwerken, met hetzelfde doel voor ogen. Namelijk: een goed werkende toepassing, die tegelijkertijd aan alle daarvoor geldende eisen voldoet. Een DPIAMA zorgt ervoor dat de juiste vragen op het juiste moment op tafel komen. De kern is dat alle rollen die gedurende de ontwikkeling van AI hieraan een bijdrage leveren, vanaf het begin meedenken over het ontwerp en deverantwoorde toepassing ervan. Geen ‘wij versus zij’, maar een gedeeld beeld en een gezamenlijke verantwoordelijkheid.

Hoe werkt het?

Een DPIAMA bestaat uit drie stappen:

Intake: In een kort gesprek brengen we samen de scope, doelen en context in kaart van het assessment.

Workshop: In één dagdeel brengen we alle relevante medewerkers samen: van product owner tot ontwikkelaar, van gebruiker tot privacy- en securityspecialist. Wij begeleiden het gesprek, zorgen voor structuur en leggen alles vast.

Rapportage: Een heldere rapportage met concrete risico’s en kansen, maatregelen en vervolgstappen. Inclusief de daarbij gemaakte afweging. Direct bruikbaar en afgestemd op de wensen van de opdrachtgever.

Alles wat wordt besproken en besloten tijdens de workshop wordt zorgvuldig vastgelegd, zodat je niet alleen inzicht krijgt in de gemaakte keuzes en risico’s, maar ook eenvoudig de benodigde vinkjes kunt zetten voor compliance en verantwoorde AI-toepassingen.

Afhankelijk van de complexiteit, de fase waarin ontwikkeling of inkoop van een toepassing zich bevindt kan ervoor worden gekozen om een aantal maanden na de eerste workshop een tweede uit te voeren. Reden hiervoor kan zijn dat in de eerste sessie bepaalde uitgangspunten en aannames nog niet vaststaan en het wenselijk is deze op een later moment nogmaals te toetsen en te actualiseren.

Dorus-Jan ten Boom

Dorus-Jan ten Boom

Senior Consultant

Dorus-Jan is een ervaren Management Consultant op het gebied van Digital Law and Ethics, gespecialiseerd in vertalen van wettelijke en ethische kaders naar de praktische…

Wij faciliteren, jullie focussen op wat écht belangrijk is

Wat levert het op?

De kracht van een DPIAMA zit hem in het combineren van assessments die in een traditionele aanpak los van elkaar worden uitgevoerd. Met als gevolg dat een lappendeken aan risico’s en maatregelen ontstaat, medewerkers van de ene bijeenkomst in de andere rollen en de energie langzaam wegloopt. Een DPIAMA zorgt voor een integrale aanpak en is:

Interactief & multidisciplinair: Geen invuloefening, maar een écht gesprek. De kracht zit in de interactie en het samenbrengen van verschillende perspectieven.

Efficiënt: Eén workshop, alle relevante risico’s in beeld. Geen tijdverlies aan losse sessies of herhaalde discussies om door te kunnen met jouw project.
Integraal & responsible-by-design: een DPIAMA kijkt over de grenzen van disciplines heen en legt zo de basis voor verantwoord én innovatief gebruik van data en AI.
Van tegenstelling naar samenwerking: een DPIAMA doorbreekt het klassieke beeld van ‘compliance versus business’. In plaats daarvan ontstaat er een gedeeld, gedragen beeld waar iedereen zich in kan vinden.

Bewezen aanpak

De aanpak is gebaseerd op onze succesvolle methodiek “Hoera, een DPIA!”. Deze werkwijze is sinds de invoering van de AVG in 2018 honderden keren toegepast en is nu uitgebreid om ook risico’s op het gebied van publieke waarden, mensenrechten en specifieke AI-risico’s te adresseren. Dit wordt gevisualiseerd in ons DPIAMA-wiel Deelnemers aan deze workshops zijn vrijwel altijd enthousiast over de aanpak:

Meer weten over hoe een DPIAMA jouw innovatie kan versnellen en tegelijk zorgen voor verantwoord gebruik van data en AI?

Neem contact op met Dorus-Jan

Dorus-Jan is een ervaren Management Consultant op het gebied van Digital Law and Ethics, gespecialiseerd in vertalen van wettelijke en ethische kaders naar de praktische toepassing ervan. Hij doet dit door niet alleen te kijken naar wat wettelijk moet, maar ook naar wat wenselijk is, en zoekt vervolgens binnen deze context naar de meest geschikte oplossing. Naast “harde” compliance, speelt hierbij in toenemende mate ook het omgaan met ethische risico’s een rol. Opdrachtgevers van Dorus-Jan zijn o.a. organisaties vanuit de overheid, de zorg en de financiële sector, veelal in de context van digitalisering en ICT. Als ICT-jurist is Dorus-Jan zeer goed thuis in de geldende wetgeving op het gebied van data, privacy en informatiebeveiliging. Daarnaast verstaat hij de kunst om (op het oog) complexe regelgeving op een laagdrempelige manier toegankelijk te maken, ook voor gesprekspartners met een andere achtergrond. Meer weten? Connect met Dorus-Jan op LinkedIn.

Dorusjan.tenboom@highberg.com

Get to know Dorus-Jan

Dorus-Jan ten Boom

Senior Consultant

Gerelateerde inzichten

Waarom een Data Protection Impact Assessment (DPIA) leuk is

2 jaar geleden | 2 min leestijd

Waarom een Data Protection Impact Assessment (DPIA) leuk is

In de wereld van gegevensbescherming en privacywetgeving is er één afkorting die vaak gemengde reacties oproept: DPIA, oftewel Data Protection Impact Assessment. Voor velen klinkt het als een tijdrovende en bureaucratische taak, maar laten we eens een andere blik werpen op deze essentiële stap in het beschermen van persoonsgegevens. Want waarom is een DPIA zo'n mooi instrument?

De DPIA: een ‘acquired taste’

2 jaar geleden | 2 min leestijd

De DPIA: een ‘acquired taste’

Als je me vijf jaar geleden had verteld dat ik van mening was dat een Data Protection Impact Assessment (DPIA) een ‘acquired taste’ zou zijn, dan had ik je voor gek verklaard. Ik moet eerlijk toegeven dat ik nog geregeld mensen tegen kom die mij voor gek verklaren als ik zeg dat ik het leuk vind om een DPIA te doen.

Geef je DPIA meer paardenkracht

2 jaar geleden | 4 min leestijd

Geef je DPIA meer paardenkracht

Stel: je bent verantwoordelijk voor privacy binnen je organisatie. Grote kans dat je dan de vraag krijgt om een Data Protection Impact Assessment (DPIA) uit te voeren. Misschien ben je daar blij mee, omdat je een DPIA, net als ik, een geweldige manier vindt om diep een proces in te duiken en er vanalles over te leren. Of misschien vind je het minder leuk, omdat je geen idee hebt hoe het moet en verschillende collega’s hebt horen zuchten “ach, komen ze dan zeker weer aan met hun vragenlijstje” ( spoiler alert: een goede DPIA is geen standaard vragenlijstje) .

Red je DPIA van de diepe la: 3 manieren om meer uit je DPIA te halen!

2 jaar geleden | 3 min leestijd

Red je DPIA van de diepe la: 3 manieren om meer uit je DPIA te halen!

De DPIA (Data Protection Impact Assessment) wordt helaas nog vaak gezien als een “tick box exercise”: iets wat je nu eenmaal moet doen. Maar als de DPIA is afgerond, dan is het klaar: dikke kans dat de uitkomst in de spreekwoordelijke (en soms zelfs letterlijke) la verdwijnt. Als fan van de DPIA vind ik dat natuurlijk ontzettend zonde. De DPIA is namelijk een prachtig instrument om te sturen op privacy risico’s en gericht te verbeteren. Hoe dit kan? Op verschillende manieren. Ik wil graag drie voorbeelden geven over hoe een DPIA kan worden ingezet als een verbeterinstrument.