DPIA
Waarom Hello Risk
De standaard boete op het niet uitvoeren van een DPIA bedraagt
€ 310.000,00
Veel bedrijven en instellingen voeren nog geen DPIA’s uit en realiseren zich vaak niet wat het nut is van een DPIA. Door het uitvoeren van een DPIA breng je in kaart of de manier waarop je persoonsgegevens wilt gaan verwerken veilig is.
Een DPIA is eigenlijk simpelweg een riskassessment. Niets meer of minder dan dat. Het enige verschil met een normale variant is dat je bij een DPIA bekijkt welke privacy risico’s de betrokkenen lopen door je verwerkingen. Dit is dus een compleet andere invalshoek en direct ook de reden waarom veel DPIA’s niet op de juiste manier worden uitgevoerd. Wil jij weten hoe je op de juiste manier een DPIA uitvoert, maak dan nu een afspraak voor een kennismakingsgesprek.

Wanneer moet je een DPIA uitvoeren?
Geautomatiseerde verwerking e/o profilering
Dit kan het geval zijn bij bijvoorbeeld een kredietverstrekker die automatische besluiten neemt op basis van ingevoerde gegevens.
Op grote schaal bijzondere persoonsgegevens
Dit kan het geval zijn bij bijvoorbeeld zorginstellingen of bedrijven die testen op corona.

Op grote schaal systematisch mensen volgen
Dit kan het geval zijn bij gebruik van camera toezicht of vormen van track & trace systemen.
Lijst verwerkingen DPIA verplicht
De Autoriteit Persoonsgegevens heeft een lijst opgesteld met verwerkingen waarvoor het uitvoeren van een DPIA altijd verplicht is gesteld.