Data Protection Impact Assessments (DPIA's)

Beschrijving

Gemeenten zijn verplicht een Data Protection Impact Assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. In de Nederlandse vertaling van de AVG wordt de term DPIA gegevensbeschermingseffectbeoordeling genoemd. Het is een hulpinstrument waarmee je de ontwikkeling van de producten en diensten van de gemeente en de privacyrisico’s op gestructureerde en heldere wijze kunt analyseren en in kaart kan brengen.

Doel

Met een DPIA is het mogelijk om in een vroegtijdig stadium en op hoofdlijnen de aandacht op alle onderdelen van de beoogde verwerking van persoonsgegevens die aandacht en uitwerking behoeven te analyseren. Hierdoor krijg je inzicht in de mogelijke risico’s van de gegevensverwerking en kan je eventueel tijdig passende maatregelen nemen om deze risico’s te verkleinen. Wil je advies of ondersteuning hierbij? Neem dan contact op met een van de adviseurs van IB&P. Zij helpen je graag verder.

Wat doen we?

 • Beoordelen documentatie en de afstemming over de verwerking
 • Het uitvoeren van een of meerdere DPIA’s conform de gemeentelijke procedure. Wanneer de
  gemeente niet beschikt over een procedure met bijbehorende templates hiervoor, dragen wij hier
  zorg voor.
 • Het opstellen van een procedure en templates (indien deze niet beschikbaar zijn)
 • Het invullen van de checklist
 • Het uitwerken van het DPIA-verslag

Wat leveren we op?

 • Checklist en DPIA-verslag
 • Optioneel: uitgewerkte procedure en templates

Doorlooptijd

De doorlooptijd is afhankelijk van de aard en de omvang van de opdracht.

Relatie met andere
diensten

 • Privacy officer


Nieuwsbrief

Downloads