Skip to main content

DPIA, middelmatig doel of doelmatig middel?

Data protection impact assessments, DPIA s, kampen met een groot imagoprobleem, ze zouden vol open deuren en juridisch gepriegel staan, veel tijd kosten en eigenlijk vooral een moetje zijn. Terwijl DPIA s juist voor mensen zoals u, bestuurders in het openbaar bestuur, hartstikke handig zijn bij het nemen van besluiten over verwerkingen waar persoonsgegevens in voorkomen.

Aan de hand van een goed opgestelde DPIA kan ook iemand die verder afstaat van de juridische en technische details precies uitleggen:

  • Wat de verwerking inhoudt,
  • Hoe de verwerking juridisch onderbouwd wordt,
  • Welke risico s de verwerking met zich meebrengt en hoe deze kunnen worden gemitigeerd tot een acceptabel niveau,
  • Wat de impact is op de rechten van betrokkenen,
  • Hoe de opbrengst van de verwerking opweegt tegen de negatieve impact op rechten van betrokkenen en
  • Waarom deze verwerking niet op een andere manier met minder gegevens dezelfde resultaten kan behalen

Kortom: u kunt met een DPIA de rechtmatigheid, proportionaliteit en subsidiariteit van een verwerking aantonen. Andersom werkt het ook: als in de DPIA de rechtmatigheid, proportionaliteit en subsidiariteit van een verwerking niet wordt aangetoond, zou u wel gek zijn deze te laten starten.

Het lastige van een DPIA zijn de vele kwesties die niet standaard binnen de DPIA opgenomen staan maar die wel relevant zijn voor het beoordelen van de verwerking. Zoals bijvoorbeeld:

  • Wie wil deze verwerking eigenlijk? Waar is dat besloten?
  • Welke rol speelt de DPIA in de verdere besluitvorming over deze verwerking? Wie moet er nog akkoord gaan en in welke volgorde?
  • Welk probleem lost deze verwerking op en is dit wel de beste oplossing?
  • Zouden we niet eerst andere problemen moeten oplossen?
  • Hoe verhoudt deze verwerking zich tot de andere lopende en geplande verwerkingen?
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Rapporteren zonder resultaat; de frustratie van elke FG en CISO
Een belangrijke taak van de FG en CISO is adviseren en rapporteren. Maar wat doe je als deze adviezen niet worden opgevolgd?
Hoe voer je een Business Impact Analyse (BIA) uit?
Met een BIA krijg je inzicht in de kritieke processen binnen je organisatie en bepaal je wat de mogelijke gevolgen zijn als er iets misgaat. Dit helpt jouw organisatie om te bepalen welke processen je als eerste weer opstart en hoe je de impact van verstoringen kunt minimaliseren. Maar wat is een BIA precies en hoe voer je deze uit? Dat lees je in deze blog.
Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen

Meer recente berichten

Consultatiereactie Baseline Informatiebeveiliging Overheid 2
Verder lezen
Waarschuwingen na datalek komen pas laat en zijn vaag, ziet privacywaakhond AP
Verder lezen
Adoptie van Privacy Enhancing Technologies gaat traag
Verder lezen
Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken
Verder lezen
Bedrijfsleven beschermen tegen digitale aanvallen?
Verder lezen
Veilig databeheer, de Nederlandse oplossing
Verder lezen
Telegram wijzigt privacybeleid, gaat gebruikersgegevens delen met autoriteiten
Verder lezen
Vanwege nationale veiligheid verbod VS op auto s met Chinese en Russische technologie
Verder lezen
Wereldwijd cyber netwerk blootgelegd
Verder lezen
Datalek Disney legt financiele gegevens en personeelsinformatie bloot
Verder lezen