Skip to main content

DPIA, middelmatig doel of doelmatig middel?

Data protection impact assessments, DPIA s, kampen met een groot imagoprobleem, ze zouden vol open deuren en juridisch gepriegel staan, veel tijd kosten en eigenlijk vooral een moetje zijn. Terwijl DPIA s juist voor mensen zoals u, bestuurders in het openbaar bestuur, hartstikke handig zijn bij het nemen van besluiten over verwerkingen waar persoonsgegevens in voorkomen.

Aan de hand van een goed opgestelde DPIA kan ook iemand die verder afstaat van de juridische en technische details precies uitleggen:

  • Wat de verwerking inhoudt,
  • Hoe de verwerking juridisch onderbouwd wordt,
  • Welke risico s de verwerking met zich meebrengt en hoe deze kunnen worden gemitigeerd tot een acceptabel niveau,
  • Wat de impact is op de rechten van betrokkenen,
  • Hoe de opbrengst van de verwerking opweegt tegen de negatieve impact op rechten van betrokkenen en
  • Waarom deze verwerking niet op een andere manier met minder gegevens dezelfde resultaten kan behalen

Kortom: u kunt met een DPIA de rechtmatigheid, proportionaliteit en subsidiariteit van een verwerking aantonen. Andersom werkt het ook: als in de DPIA de rechtmatigheid, proportionaliteit en subsidiariteit van een verwerking niet wordt aangetoond, zou u wel gek zijn deze te laten starten.

Het lastige van een DPIA zijn de vele kwesties die niet standaard binnen de DPIA opgenomen staan maar die wel relevant zijn voor het beoordelen van de verwerking. Zoals bijvoorbeeld:

  • Wie wil deze verwerking eigenlijk? Waar is dat besloten?
  • Welke rol speelt de DPIA in de verdere besluitvorming over deze verwerking? Wie moet er nog akkoord gaan en in welke volgorde?
  • Welk probleem lost deze verwerking op en is dit wel de beste oplossing?
  • Zouden we niet eerst andere problemen moeten oplossen?
  • Hoe verhoudt deze verwerking zich tot de andere lopende en geplande verwerkingen?
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?

Meer recente berichten

3 ddos aanvallen die ons land in hun greep hebben deze week
Verder lezen
Boete voor Coolblue voor het ongevraagd gebruiken van cookies
Verder lezen
7 dingen die je nooit moet vragen of delen met chatbots
Verder lezen
Cybercriminaliteit in 2025, de belangrijkste beveiligingsuitdagingen
Verder lezen
Cyberaanval? Onderwijsbestuurders moeten straks op cursus
Verder lezen
AP: mensen weinig bewust van gegevens die auto s allemaal verzamelen
Verder lezen
Privacy waakhond AP kraakt wet voor grensoverschrijdende uitwisseling van zorgdata
Verder lezen
Belangstelling voor cyberveiligheid groeit bij mkb
Verder lezen
CCV beheert cybersecurity evaluatietool Cyra
Verder lezen
Waarschuwing: Privacy in gevaar bij AI software Microsoft 365
Verder lezen