De ‘DPIA-richtsnoeren’, afkomstig van de groep gegevensbescherming artikel 29, geven organisaties handvatten bij de bepaling of een DPIA moet worden uitgevoerd. Een DPIA wordt uitgevoerd om te beoordelen of de persoonsgegevensverwerking noodzakelijk en evenredig is. Ook wordt met een DPIA beoogd de aan de persoonsgegevensverwerking verbonden risico's voor de rechten en vrijheden van natuurlijke personen te helpen beheren door deze risico's in te schatten en maatregelen te bepalen om ze aan te pakken.
