DPIA

Een DPIA is de analyse van één specifieke verwerking en of hierbij risico’s optreden voor de betrokkene en de organisatie. Dit betreft het uitvoeren van een onderzoek zoals bedoeld in artikel 35 van de AVG. Daarbij is de aandacht gericht op één onderdeel van privacy namelijk gegevensbescherming in de zin van de AVG ten aanzien van een of enkele verwerkingen en niet zo zeer op het brede begrip privacy en de toepassing ervan in de organisatie. De AVG gaat immers over het recht op de bescherming van persoonsgegevens en niet op het brede recht van bescherming van privacy. Bij een DPIA voeren wij een grondig onderzoek uit naar de desbetreffende verwerking waarbij wij toetsen of de verwerking voldoet aan de beginselen en overige vereisten vanuit de AVG en indien aan de orde, de voor de verwerking relevante overige wet- en regelgeving.

Cuccibu hanteert voor de uitvoering van een DPIA het model dat best passend is voor de organisatie. Denk hierbij aan het Model Gegevensbeschermingseffectbeoordeling Rijksdienst, of de NOREA Handreiking voor de uitvoering van een DPIA. Ten allen tijde zullen we zorgdragen dat de rapportage voldoet aan de eisen zoals die gesteld worden in de AVG.

Voert u liever zelf een DPIA uit, vraag naar de mogelijkheden van de “DPIA Workshop” of de begeleiding bij interne uitvoering van een DPIA.