Ga direct naar inhoud

DPIA

Risico

Niet voldoen aan wettelijke verplichting AVG met betrekking tot uitvoeren Data Protection Impact Assessment (DPIA), indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. 

Onderzoeksvraag

Is er een DPIA uitgevoerd (indien van toepassing) en gehandeld n.a.v. uitkomsten?

Beheersmaatregelen

Uitvoeren DPIA inclusief opvolgen uitkomsten DPIA

Inspectiestappen

Opzet

  1. Stel vast dat beschreven is in welke situaties en op welke wijze een DPIA uitgevoerd dient te worden.
  2. Stel vast dat hetgeen beschreven is over het uitvoeren van een DPIA overeenkomst met de geldende eisen en beleid van de Autoriteit Persoonsgegevens.

Bestaan

  1. Stel vast dat de DPIA is uitgevoerd conform de geldende eisen en beleid van de Autoriteit Persoonsgegevens.
    Bronnen: Beleid, werkinstructies

Ethische principes

Privacy en data-bescherming