De DPIA
Het uitvoeren van een Data Protection Impact Assessment is vaak niet eenvoudig. Daarom wordt er door diverse partijen tooling en tips beschikbaar gesteld om je te ondersteunen. In dit artikel vind je diverse handige tools.
Waarom een DPIA?
Het uitvoeren van een data protection impact assessment (DPIA) is, ook met de komst van de AVG, niet voor iedereen een eenvoudige opdracht. DPIA’s zijn beperkt tot een bepaald domein, auteursrechtelijk beperkt, een commercieel product of vereisen veel kennis. Dat maakt de DPIA tot een luxeproduct. Gegevensbescherming moet niet iets zijn voor grotere bedrijven en consultants, maar bereikbaar en (met name) implementeerbaar zijn voor iedere informatieprofessional, ook voor kleinere bedrijven en ook voor ZZP’ers. Eigenlijk gewoon voor iedereen.
Daarnaast vinden wij dat veel DPIA’s zich teveel richten op de eigen organisatie (‘mag’ het wel en is het goed beschermd?) terwijl de DPIA ook moet gaan over de risico’s voor betrokkenen.
Lees voor het uitvoeren van de DPIA de beschrijving in het document goed door!
Links
Overige bestanden die nuttig zijn bij de voorbereiding op of bij de uitvoering van een DPIA of bij het inrichten van privacy binnen uw organisatie:
- De Algemene Verordening Gegevensbescherming (NL).
- De Uitvoeringswet AVG, de UAVG
- AVG voor ondernemers, uitgegeven door het Ministerie van Justitie en Veiligheid.
- Handleiding AVG, uitgegeven door het Ministerie van Justitie en Veiligheid.
- Handleiding Privacy by Design v3.0, uitgegeven door het CIP.
- Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties - 28 maart 2024
- Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden - 28 maart 2024
- Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik - 27 maart 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties | Verder lezen | |
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden | Verder lezen | |
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik | Verder lezen | |
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet | Verder lezen | |
Bedrijven in industrie en handel vaker slachtoffer ransomware | Verder lezen | |
Aparte wet nodig voor gezichtsherkenning | Verder lezen | |
Norea: gepokt en gemazeld in it audits en privacy | Verder lezen | |
LockBit keert terug met bijgewerkte encryptors en nieuwe servers | Verder lezen | |
Russische hackers leggen Belgische overheidswebsites tijdlang plat | Verder lezen | |
Privacy First: stop vastleggen reisbewegingen door politie | Verder lezen |