De DPIA

Het uitvoeren van een Data Protection Impact Assessment is vaak niet eenvoudig. Daarom wordt er door diverse partijen tooling en tips beschikbaar gesteld om je te ondersteunen. In dit artikel vind je diverse handige tools.

Waarom een DPIA?

Het uitvoeren van een data protection impact assessment (DPIA) is, ook met de komst van de AVG, niet voor iedereen een eenvoudige opdracht. DPIA’s zijn beperkt tot een bepaald domein, auteursrechtelijk beperkt, een commercieel product of vereisen veel kennis. Dat maakt de DPIA tot een luxeproduct. Gegevensbescherming moet niet iets zijn voor grotere bedrijven en consultants, maar bereikbaar en (met name) implementeerbaar zijn voor iedere informatieprofessional, ook voor kleinere bedrijven en ook voor ZZP’ers. Eigenlijk gewoon voor iedereen.

Daarnaast vinden wij dat veel DPIA’s zich teveel richten op de eigen organisatie (‘mag’ het wel en is het goed beschermd?) terwijl de DPIA ook moet gaan over de risico’s voor betrokkenen.

Online uitvoeren

Lees voor het uitvoeren van de DPIA de beschrijving in het document goed door!

Links

Overige bestanden die nuttig zijn bij de voorbereiding op of bij de uitvoering van een DPIA of bij het inrichten van privacy binnen uw organisatie:

Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?
Privacy: prioriteit of moetje?
Deze week bestond de AVG-privacywet drie jaar. De afgelopen jaren hebben gemeenten hard gewerkt om deze privacywet te implementeren. De grootste frustratie van CISO’s, Privacy Officers en FG’s hierbij, is om de aandacht van bestuurders voor dit onderwerp te krijgen én houden. Want hoe doe je dat?
Met de BIO bezig blijven: hoe lang?
De implementatie van de Baseline Informatiebeveiliging Overheid (BIO) is geen eenvoudige opgave. Waarom wil het niet zo vlotten? Dat staat centraal in deze blog.

Meer recente berichten

Belangen afwegen in de AVG
Verder lezen
Weerbare Digitale Overheid
Verder lezen
Kosten en kansen van ICT in de publieke sector
Verder lezen
Datalekken kosten financieel dienstverleners steeds meer geld
Verder lezen
Hoe ziet de toekomst eruit voor enterprise-encryptie?
Verder lezen
Europees modelcontract data-privacy krijgt update
Verder lezen
Minder privacyklachten en datalekken in 2020
Verder lezen
Nieuwe rol Agentschap Telecom in digitale veiligheid
Verder lezen
Beveiligen kritieke infra moet op identiteitsniveau
Verder lezen
Handreiking voor archiveren van algoritmes gepubliceerd
Verder lezen