FILTER OP CONTENT

Filter op
content

PONT Data&Privacy

molen

AVG | DPIA

De Algemene Verordening Gegevensbescherming (AVG) verplicht organisaties bij een hoog privacyrisico om vooraf een Data Protection Impact Assessment (DPIA) uit te voeren. Een DPIA is een instrument waarmee privacyrisico’s van geplande gegevensverwerkingen systematisch in kaart worden gebracht zodat passende maatregelen genomen kunnen worden om de risico’s te verkleinen.

Wanneer hoef ik geen DPIA uit te voeren?

Autoriteit Persoonsgegevens 10 November 2020

Vraag & Antwoord

DPIA

ANTWOORD

U hoeft geen data protection impact assessment (DPIA) uit te voeren wanneer uw gegevensverwerking:

Waarschijnlijk geen hoog privacyrisico oplevert.
Sterk lijkt op een andere gegevensverwerking waarvoor al een DPIA is uitgevoerd.
Wordt geregeld door een andere Europese of nationale wet en er bij de totstandkoming van deze wet al een DPIA is uitgevoerd. Tenzij de privacytoezichthouder oordeelt dat er toch een DPIA nodig is.
Op een lijst staat van verwerkingen waarvoor een DPIA niet verplicht is. De AVG geeft de privacytoezichthouder de mogelijkheid om zo’n lijst op te stellen, maar dit is niet verplicht. De AP heeft geen gebruik gemaakt van de mogelijkheid een dergelijke lijst op te stellen.

Test Jezelf - DPIA

E-cursus DPIA

Na voltooiing van de e-learning DPIA heb je een compleet beeld van het theoretisch en juridisch kader van DPIA’s. Alle facetten komen aan bod, waaronder: wanneer een DPIA verplicht is, wat de inhoudelijke vereisten zijn en welke normen en regels er gelden voor DPIA’s. Je krijgt ook uitleg over praktische DPIA modellen.

Meer informatie

DPIA-praktijkdag

Samen met docenten van de cursus het volledige DPIA-proces doorlopen en diverse praktische DPIA-modellen behandelen. Zo wordt DPIA onderdeel van het privacy risicomanagement.

Meer informatie

Handboek DPIA’s

Word lid van PONT | Data & Privacy

Toegang tot Kennisbank

Lees e-books

Contact met vakgenoten

Eigen nieuwsoverzicht

WORD LID