DPIA’s in de praktijk: 5 belangrijke tips

DPIA’s in de praktijk: 5 belangrijke tips

De AVG is al weer meer dan een jaar van kracht. Veel organisaties hebben stappen gezet om privacy beter in te richten. Natuurlijk was het in het begin wat zoeken en nog lastig om overzicht te krijgen. Maar met een gefaseerde aanpak en het in kaart brengen van de grootste risico’s (of onzekerheden) is er wel degelijk vooruitgang geboekt. Dat de belangrijkste risico’s binnen organisaties langzaamaan bekend zijn merken we ook aan de toename van het aantal DPIA’s dat wordt uitgevoerd. De DPIA (Data Protection Impact Assessment), ook wel PIA of GEB genoemd, is in artikel 35 van de AVG verplicht gesteld voor verwerkingen van persoonsgegevens waarbij waarschijnlijk een hoog risico voor de rechten en vrijheden van betrokkenen optreedt.

Als je zorgt voor een duidelijk besluitvormingsproces voor de uitvoering van DPIA´s, dan hoef je het alleen nog maar te gaan doen. Nu is dat niet altijd even eenvoudig, vooral omdat er een combinatie van technische, juridische, en organisatorische kennis vereist is. Dus de hoogste tijd om een paar belangrijke tips uit de praktijk te delen.

Lees hier verder. © Privacy Company

Peter Hickendorff

Reacties zijn gesloten.

© MeT-Groep