Privacy Friendly

Data Protection Impact Assessment

Wat is een DPIA?

Een DPIA is een Data Protection Impact Assessment. Een analyse van een verwerking om te bepalen welke gevolgen die verwerking heeft voor de bescherming van persoonsgegevens. Een DPIA kan uitwijzen dat er teveel gegevens verwerkt worden, waardoor de gegevensbescherming van betrokkenen wordt geschaad. Of dat de betrokkene zijn rechten niet effectief kan uitvoeren, waardoor hij niet kan weten wat u precies aan het doen bent.

Het uitvoeren van een DPIA is dus een procesanalyse. Is de verwerking echt nodig? Kunt u hetzelfde bereiken met minder data? Is de data die u echt nodig heeft ook goed beveiligd? Zijn de rechten van betrokkene geborgd? Dat zijn vragen voor een DPIA.

Waarom deze DPIA?

Het uitvoeren van een DPIA is, ook met de komst van de AVG, niet voor iedereen een eenvoudige opdracht. DPIA's zijn beperkt tot een bepaald domein, auteursrechtelijk beperkt, een commercieel product of vereisen veel kennis. Dat maakt de DPIA tot een luxeproduct. Gegevensbescherming moet niet iets zijn voor grotere bedrijven en consultants, maar bereikbaar en (met name) implementeerbaar zijn voor iedere informatieprofessional, ook voor kleinere bedrijven en ook voor ZZP'ers. Eigenlijk gewoon voor iedereen.

Er moet dus een 'open' DPIA zijn.

Daarnaast vinden wij dat veel DPIA's zich teveel richten op de eigen organisatie ('mag' het wel en is het goed beschermd?) terwijl de DPIA ook moet gaan over de risico's voor betrokkenen.

Er moet dus een 'open, extern gerichte' DPIA zijn.

Hoe werkt het?

U kunt hier onze DPIA downloaden als PDF. Onze DPIA bevat veel vragen, in de gedachte dat wij volledig willen zijn maar niet alle vragen in een specifiek geval relevant zullen zijn.

Wat ons betreft kunt u beter (sneller) een DPIA uitvoeren door die online in te vullen. Onze DPIA-module zorgt dan dat u alleen de voor u relevante vragen invult - waarbij u uiteindelijk een PDF ontvangt met de rapportage.

Wij kennen geen accounts. Als u een DPIA online wilt uitvoeren en bij ons aanmaakt, krijgt u een sleutel. Een unieke code. Met die sleutel kunt u uw DPIA op een later moment aanvullen of opvragen. Als u uw sleutel kwijt bent, bent u ook uw DPIA kwijt. Een derde die die sleutel heeft, kan uw DPIA openen en verwijderen. Bewaar uw sleutel dus goed en zorgvuldig.

Wij kunnen en willen niets met uw data. Wij doen niets met uw data. Geen reclame. Geen ongevraagd advies. U kunt zelf aangeven hoe lang uw data/DPIA bewaard moet blijven op onze site. Eigenlijk willen wij niets te maken hebben met de opslag van uw DPIA. Daarom gooien wij na twee weken uw DPIA geautomatiseerd weg, tenzij u aangeeft dat u dat niet wilt.

Privacy. Friendly. Wij bieden u gratis deze inhoud en techniek en verwachten daar een vriendschappelijke relatie voor terug. Laat ons weten wat u vindt van de DPIA, van onze werkwijze en van onze opinies.

Online uitvoeren

126 organisaties gingen u voor in het gebruik van deze DPIA, waarvan 9 DPIA's nog actief zijn.

Downloaden (PDF, 2.1 MB)

1313 personen of organisaties hebben deze DPIA reeds gedownload.

Lees voor het uitvoeren van de DPIA de beschrijving in het document goed door!