Menu

Filter op
content
PONT Data&Privacy
  • PONT home
    • molen

    0

    AVG| DPIA
    Een Data Protection Impact Assessment (DPIA) is een instrument om (voorafgaand aan de verwerking van persoonsgegevens) privacyrisico’s van een gegevensverwerking in kaart te brengen, zodat een organisatie passende maatregelen kan nemen om de privacyrisico’s te verkleinen.

    Twijfel je of een DPIA verplicht is? Tips om de noodzaak te bepalen

    Er zijn situaties waarin een verwerking van persoonsgegevens een hoog privacyrisico creëert. Het is dan wettelijk verplicht om een Data Protection Impact Assessment (DPIA) uit te voeren vóórdat de gegevensverwerking van start gaat.

    Faye Horvest
    1 July 2025

    Blog

    Blog

    Er zijn situaties waarin een verwerking van persoonsgegevens een hoog privacyrisico creëert. Het is dan wettelijk verplicht om een Data Protection Impact Assessment (DPIA) uit te voeren vóórdat de gegevensverwerking van start gaat.

    Een DPIA is bedoeld om de risico’s voor de privacy van betrokkenen tijdig in beeld te brengen. Zodat je de juiste maatregelen neemt om de negatieve gevolgen tegen te gaan. Op grond van de Algemene verordening persoonsgegevens (AVG) is een organisatie verplicht om een DPIA uit te voeren voor een nieuwe gegevensverwerking met een - naar verwachting - hoog privacyrisico. Een DPIA is ook noodzakelijk als een verwerking van persoonsgegevens ingrijpend verandert en de privacyrisico's daardoor sterk vergroten.

    De Autoriteit Persoonsgegevens (AP) heeft een lijst opgesteld met verwerkingen waarvoor een DPIA in ieder geval verplicht is. Voorbeelden zijn profilering, zwarte lijsten en de inzet van camera’s in publieke toegankelijke ruimtes. De European Data Protection Board (EDPB) onderscheidt negen criteria om de noodzaak van een DPIA te beoordelen.

    Hoe bepaal je of een DPIA nodig is?

    Enkele tips van onze privacy-adviseurs:

    • Betrek tijdig de Functionaris voor de Gegevensbescherming (FG). De FG adviseert bijvoorbeeld over de afweging om een DPIA te starten en over de juiste onderzoeksmethode ervoor.

    • Gebruik het stroomschema van de EDBP om te bepalen of een DPIA nodig is. Voor het MKB is de gegevensbeschermingsgids van de EDBP een praktisch hulpmiddel.

    • Maak een pre-DPIA, een verkorte risico-analyse.

    • Controleer of er DPIA’s zijn uitgevoerd voor bestaande verwerkingen die mogelijk onder de AVG-verplichting van artikel 35 vallen. Is dat niet het geval, voer de DPIA dan alsnog uit.

    Een DPIA is een belangrijk instrument om privacyrisico’s in kaart te brengen en om te zorgen dat een verwerking van persoonsgegevens voldoet aan de AVG (en aan andere, sectorspecifieke wet- en regelgeving zoals de Wet politiegegevens). De uitvoering van een DPIA levert daarmee een bijdrage aan privacy-compliance én aan het vertrouwen in je organisatie.

    Artikel delen

    NIEUWS

    Bescherming van privacy blijkt een lastige horde in de sportwereld

    Blog

    Privacy risico’s voor Microsoft Copilot in kaart

    Blog

    CIP Privacy Self Assessment vernieuwd

    Nieuws-persbericht

    Gebruik gezichtsherkenning soms meldingsplichtig

    Nieuws-persbericht

    In de media verschenen berichten over het gebruik van gezichtsherkenning bij het aanvragen van identiteitsbewijzen. Daarin wordt gesteld dat gemeenten verplicht zijn het gebruik ervan...

    Samen kwalitatief goede DPIA’s uitvoeren

    Nieuws-persbericht
    VNG

    IBD organiseert de week van DPIA voor gemeenten

    Nieuws-persbericht

    ADR-deelrapport rijksbreed AVG-onderzoek

    Nieuws-persbericht

    Wat is het verschil tussen een DPIA en een FRIA?

    Blog

    DPIA Google Workspace: update privacymaatregelen

    Nieuws
    PO Raad

    Test Jezelf - DPIA

    dpW-Test jezelf-website

    Doe de test

    Effectieve Gegevensbescherming binnen de publieke sector

    Ben jij Privacy Officer (PO) of Functionaris Gegevensbescherming (FG) binnen een organisatie in de publieke sector? Wil je jouw kennis verdiepen en leren hoe je privacy governance op een praktische en effectieve manier implementeert? De nieuwe tweedaagse cursus Effectieve Gegevensbescherming binnen de publieke sector helpt je hierbij! 

    Meer informatie

    Handboek DPIA’s

    Bekijk boek

    E-cursus DPIA en DPIA-praktijkdag

    Met dit cursuspakket voer jij binnenkort een DPIA uit binnen jouw organisatie. Verkrijg een volledig theoretisch en juridisch beeld van DPIA’s tijdens de e-learning DPIA. Tijdens de DPIA-praktijkdag gaan we oefenen met het uitvoeren van DPIA’s.

    Meer informatie

    E-cursus DPIA

    Na voltooiing van de e-learning DPIA heb je een compleet beeld van het theoretisch en juridisch kader van DPIA’s. Alle facetten komen aan bod, waaronder: wanneer een DPIA verplicht is, wat de inhoudelijke vereisten zijn en welke normen en regels er gelden voor DPIA’s. Je krijgt ook uitleg over praktische DPIA modellen.

    Meer informatie

    Word lid van PONT | Data & Privacy

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2025 Berghauser Pont | Website gemaakt door Buro Zero