DPIA

#

15 mei: DPIA : wat is een DPIA en wanneer moet je een DPIA doen?

Een Data Protection Impact Assessment (DPIA) is een hulpmiddel om vooraf de privacyrisico’s van een verwerking in kaart te brengen en maatregelen te nemen om de risico’s te beperken. De DPIA is onder andere onderdeel van het zogenaamde “Privacy By Design”. Bij de ontwikkeling van producten of diensten kan een DPIA helpen om de risico’s en de impact voor betrokkene in kaart te brengen en na te denken over manieren waarop het risico en de impact kleiner gemaakt kunnen worden. De impact kan bijvoorbeeld kleiner gemaakt worden door ervoor te kiezen om minder gegevens te verwerken en het risico door bijvoorbeeld minder mensen toegang te geven tot de gegevens en extra beveiligingsmaatregelen te nemen.