Privacy Friendly

Weblog

29 maart 2019, 23:01

Misschien kom je wel op deze site voor een DPIA. Of voor een PIA.

Misschien vraag je je af wat het verschil is tussen een DPIA en een PIA.

Goede vraag. In de praktijk eigenlijk geen verschil. Een DPIA staat voor "Data Protection Impact Assessment" en een PIA voor "Privacy Impact Assessment". Het verschil tussen een DPIA en een PIA is dus hetzelfde verschil als dat tussen gegevensbescherming en privacy. Zoals je weet is privacy een lastig en breed begrip. En is gegevensbescherming een onderdeel van privacy. En gaat de AVG alleen over gegevensbescherming.

De AVG heeft het in art. 35 over een "Gegevensbeschermingseffectbeoordeling". Letterlijk een Data Protection Impact Assessment. DPIA. Een PIA zou breder kunnen zijn en ook kunnen oordelen over privacy-risico's die niet met gegevensbescherming te maken hebben. De AVG is zoals je weet niet de "privacywet" maar de gegevensbeschermingswet. Als je het hebt over een assessment in het kader van de AVG zou je het dus ook moeten hebben over een DPIA.

Hugo Leisink
29 maart 2019, 23:27
Omdat PIA in het verleden de meest gebruikte term was, hebben we die in het begin aangehouden binnen deze website. We zijn ondertussen van mening dat het toch beter is om de juiste term te hanteren. Om die reden hebben we zoveel mogelijk de term PIA in deze website vervangen door DPIA.