Sinds de invoering van de AVG zijn gemeenten verplicht om de risico’s van gegevensverwerkingen met een hoog privacyrisico in kaart te brengen. Een Data Protection Impact Assessment (DPIA) biedt een risicobeoordeling van het gebruik van persoonsgegevens en geeft aan welke maatregelen nodig zijn.
Ester Weststeijn, burgemeester van Rozendaal en lid van de IBD Adviesraad en de VNG-commissie Informatiesamenleving, legt uit waarom DPIA’s belangrijk zijn in een artikel in iBestuur: 'Als gemeenten staan wij voor de bescherming van de gegevens van onze inwoners. Zij vertrouwen ons hun persoonsgegevens toe, zodat wij hen de juiste hulp en ondersteuning kunnen bieden. De DPIA helpt ons vooraf risico’s te benoemen en maatregelen te nemen.'
Het uitvoeren van een DPIA in uw gemeente kan complex en tijdrovend zijn. Samenwerking met andere gemeenten en het delen van kennis en ervaringen vergemakkelijken dit proces. Sylvia Meinders, Functionaris Gegevensbescherming van de gemeente Enschede, benadrukt in het artikel het belang van samenwerking: 'Heel veel processen die wij uitvoeren, voeren andere gemeenten ook uit.'