Hoe voer je een DPIA uit

GDPR in de praktijk: naleving en boetes

Mamnoon Hadi

Head of Analytics & Insights at Readdle

Wat is een DPIA?

  • Een hulpmiddel om privacyrisico’s bij gegevensverwerking te herkennen en te beperken

dpia.png

  • Artikel 35 van de AVG verplicht een DPIA bij verwerkingen met hoog risico
  • Geen DPIA uitvoeren wanneer vereist kan leiden tot boetes en handhaving
GDPR in de praktijk: naleving en boetes

Waarom een DPIA uitvoeren?

 

  • Borg naleving: toont aan dat je aan de AVG voldoet

 

  • Herken en beperk risico’s: brengt privacyrisico’s in kaart en voert waarborgen in
  • Bouw vertrouwen: beschermt rechten van betrokkenen en versterkt geloofwaardigheid
  • Verbeter besluitvorming: ondersteunt keuzes over dataprotectie en resultaten van de toets
GDPR in de praktijk: naleving en boetes

Wanneer is een DPIA vereist?

 

Verwerkingen met hoog risico:

  • DPIA’s zijn nodig als verwerking waarschijnlijk hoge risico’s oplevert voor rechten en vrijheden

Voorbeelden van hoog risico:

  • Verwerken van bijzondere persoonsgegevens (bijv. gezondheidsinformatie)
  • Grootschalige profilering of geautomatiseerde besluitvorming
  • Systematische monitoring van openbare ruimtes (bijv. surveillance)
GDPR in de praktijk: naleving en boetes

Belangrijke stappen voor een DPIA

 

Stap 1: beschrijf de verwerkingsactiviteit

  • Welke gegevens worden verwerkt en met welk doel?
  • Wie is betrokken bij de verwerking?

 

Stap 3: identificeer en beperk risico’s

  • Wat zijn de risico’s voor privacyrechten en hoe te mitigeren?

 

Stap 2: beoordeel noodzaak en proportionaliteit

  • Is de verwerking nodig voor het doel?
  • Zijn de verzamelmethoden proportioneel?
GDPR in de praktijk: naleving en boetes

Risicoanalyse in een DPIA

 

Definitie van risicoanalyse:

  • Bepaal kans en ernst van risico’s rond gegevensverwerking

 

Risicobeperking:

  • Technische maatregelen toepassen (bijv. versleuteling)
  • Derde partijen toetsen op AVG-conformiteit

 

Risicofactoren:

  • Ernst van mogelijke schade (bijv. datalek, ongeautoriseerde toegang)
  • Waarschijnlijkheid dat het risico optreedt
GDPR in de praktijk: naleving en boetes

Conclusie

 

Samenvatting:

  • DPIA’s zijn essentieel voor AVG-naleving
  • Het proces omvat het identificeren en mitigeren van privacyrisico’s

  • Het helpt vertrouwen op te bouwen en rechten van personen te beschermen

  • Voer DPIA’s uit bij hoog-risico verwerkingen om niet-naleving te voorkomen

GDPR in de praktijk: naleving en boetes

Laten we oefenen!

GDPR in de praktijk: naleving en boetes

Preparing Video For Download...