DPIA
De DPIA (Data Protection Impact Assesment) is een belangrijk onderdeel van de AVG wetgeving. De DPIA is het onderdeel binnen de AVG waarmee de organisatie (personeel) de bewustwording van de noodzaak van naleving binnen de regelgeving van de AVG creëert.
Binnen alle afdelingen moeten er medewerkers zijn die de DPIA hebben gevolgd. De DPIA kan de organisatie zelf ontwikkelen geven. Dit kan gedaan worden door een presentatie/ workshop te geven aan de betrokkenen en die hiermee actief aan de slag gaan. Hieruit kunnen privacy risico komen die vanuit de bovenlaag binnen de organisatie niet bekend of niet opgemerkt zijn.
Ieder bedrijf en organisatie is verplicht dit te doen en de resultaten en deelnemers vast te leggen. Met de uitkomst moet, indien noodzakelijk, een actieplan worden gemaakt en het (interne) beleid en interne worden aangepast. Zoals bij alle onderdelen binnen de AVG is verslaglegging en de reproduceerbaarheid hiervan belangrijk. Bij controle van de AP (Autoriteit Persoonsgegevens) is dit de eerste waarom gevraagd word.
In de periodieke audits moet dan ook een controle plaatsvinden of er voldoende medewerkers de DPIA hebben gevolgd. Het is dan ook aan te raden om periodiek de AVG op de agenda van (management) overleggen op te nemen.
Uiteraard is het mogelijk om de DPIA extern te laten uitvoeren, hierover kunnen wij u vrijblijvend informeren.
Wanneer hoeft u geen DPIA uit te voeren?*
U hoeft geen data protection impact assessment (PIA) uit te voeren wanneer uw gegevensverwerking:
- Waarschijnlijk geen hoog privacyrisico oplevert.
- Sterk lijkt op een andere gegevensverwerking waarvoor al een DPIA is uitgevoerd.
- Wordt geregeld door een andere Europese of nationale wet en er bij de totstandkoming van deze wet al een DPIA is uitgevoerd. Tenzij de privacytoezichthouder oordeelt dat er toch een DPIA nodig is.
- Op een lijst staat van verwerkingen waarvoor een DPIA niet verplicht is. De AVG geeft de privacytoezichthouder de mogelijkheid om zo’n lijst op te stellen, maar dit is niet verplicht.
* Bron: Autoriteit persoonsgegevens
Voor de bewustwording binnen uw bedrijf of organisatie is DPIA een kans. Zorg ervoor dat u en uw medewerkers bewust zijn van het belang van de privacy van relaties.