Is sinds de invoering van de AVG een Data Privacy Impact Assessment (DPIA) voor mijn organisatie verplicht?
Een Data Privacy Impact Assessment (DPIA) moet vooraf worden uitgevoerd bij verwerkingen met een potentieel hoog risico voor de betrokkenen. Maar hoe weet u nu of er sprake is van een potentieel hoog risico?
Uiteraard kunt u, als u zelf vindt dat er sprake van een potentieel hoog risico is, een DPIA uitvoeren. Denkt u zelf dat het wel meevalt, controleer dan voor de zekerheid toch nog onderstaande lijst. Tel hoeveel criteria een rol spelen bij de verwerking waar u aan wilt beginnen.
De te onderzoeken situatie van gegevensverwerking betreft:
Meer informatie vindt u in de toolbox Privacymanagement: de controle en optimalisatie in 8 stappen.