Ontwikkelt u nieuwe diensten of producten die gebruik maken van persoonsgegevens? Dan is het raadzaam om de privacyrisico’s in kaart te brengen. Dit kan door middel van een Data Protection Impact Assessment (DPIA).
Wanneer is een Data Protection Impact Assessment (DPIA) nodig?
Met de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) is het uitvoeren van een DPIA in veel gevallen verplicht. Zo voert u een DPIA (ook wel een gegevensbeschermingseffectbeoordeling genoemd) uit, als u nieuwe diensten of producten ontwikkelt die gebruik maken van persoonsgegevens. Hierbij kunt u denken aan het ontwikkelen van een nieuwe app of nieuwe software om ziekteverzuim te beheersen. Ook kunt u denken aan de inzet van big data, drones of behavorial targeting.
Zo krijgt u al vroegtijdig een goed beeld van de privacyrisico’s binnen uw organisatie. De DPIA-resultaten vormen de basis voor eventuele verbeterpunten die wij voor u opschrijven. Daarmee maken zij onderdeel uit van een op maat gemaakte strategie- en verbeterplan voor uw dienst of product.
Of het uitvoeren van een DPIA noodzakelijk is, hangt van diverse factoren af. In sommige gevallen kan een DPIA in de afgeslankte vorm, ook wel pre-DPIA genoemd, uitkomst bieden. Hierover kunnen wij u adviseren.
Wij hebben de kennis en expertise om uw organisatie te begeleiden bij de uitvoering van een DPIA of pre-DPIA. Bent u benieuwd naar de mogelijkheden? Neem gerust contact met ons op.