U heeft nu inzicht in de privacyrisico’s en in de maatregelen die u moet nemen om deze risico’s af te dekken. Het is vervolgens aan u om die maatregelen ook daadwerkelijk te treffen.
Tenzij u heeft ingeschat in uw DPIA dat er restrisico’s zijn. Dan moet u met de AP overleggen voordat u met de verwerking start. Dit wordt een voorafgaande raadpleging genoemd.
U bent niet wettelijk verplicht om uw DPIA te publiceren. Maar dit is wel aan te raden. Dit kan het vertrouwen in uw gegevensverwerkingen bevorderen. Bovendien legt u hiermee verantwoording af en bent u transparant. Dit geldt vooral als de verwerking van invloed is op het algemeen publiek, zoals bij de overheid.
De gepubliceerde DPIA hoeft niet de hele beoordeling te bevatten. Er is wellicht informatie die u niet openbaar wilt maken, zoals informatie over beveiligingsrisico’s of concurrentiegevoelige informatie. U kunt dan volstaan met een samenvatting van de belangrijkste resultaten van de DPIA.
Bron: https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/praktisch-avg/data-protection-impact-assessment-dpia , geraadpleegd op 18 april 2024.
