DPIA (gegevensbeschermingseffectbeoordeling)
Een DPIA (Data Protection Impact Assessment, in het Nederlands gegevensbeschermingseffectbeoordeling) is een onderzoek waarmee je vooraf de privacyrisico’s van een verwerking in kaart brengt en beperkt.
Wanneer is een DPIA verplicht?
De AVG verplicht een DPIA bij verwerkingen met een waarschijnlijk hoog risico voor betrokkenen, bijvoorbeeld:
- Grootschalige verwerking van bijzondere persoonsgegevens.
- Systematische, grootschalige monitoring (zoals cameratoezicht).
- Profilering met ingrijpende gevolgen.
Wat staat er in een DPIA?
- Een beschrijving van de verwerking en het doel.
- Een beoordeling van de noodzaak en proportionaliteit.
- De risico’s voor betrokkenen.
- De maatregelen om die risico’s te beperken.
In de praktijk
Twijfel je of een verwerking risicovol is, voer dan toch een korte beoordeling uit. Zo laat je zien dat je zorgvuldig handelt, wat de AVG van je verwacht.
Waarom dit begrip ertoe doet
Goed begrip van DPIA (gegevensbeschermingseffectbeoordeling) is belangrijk voor iedere ondernemer die persoonsgegevens verwerkt. Een verkeerde inschatting leidt in de praktijk tot een onvolledige privacyverklaring, klachten van betrokkenen of een onderzoek van de Autoriteit Persoonsgegevens. Met de juiste uitleg leg je een betrouwbare privacy-basis.
Praktisch gebruik
In onze gratis privacy policy generator is dit principe verwerkt in vragen en clausules die op jouw situatie aansluiten. Bekijk ook de voorbeelden per beroep.
Gerelateerde begrippen
Voor meer begrippen: bekijk de volledige kennisbank. Praktijkverhalen en stappenplannen vind je in ons blog.
Verwerk dit correct in jouw voorwaarden
Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.
Veelgestelde vragen over dpia (gegevensbeschermingseffectbeoordeling)
Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.