DPIA
Risico
Niet voldoen aan wettelijke verplichting AVG met betrekking tot uitvoeren Data Protection Impact Assessment (DPIA), indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
Onderzoeksvraag
Is er een DPIA uitgevoerd (indien van toepassing) en gehandeld n.a.v. uitkomsten?
Beheersmaatregelen
Uitvoeren DPIA inclusief opvolgen uitkomsten DPIA
Inspectiestappen
Opzet
- Stel vast dat beschreven is in welke situaties en op welke wijze een DPIA uitgevoerd dient te worden.
- Stel vast dat hetgeen beschreven is over het uitvoeren van een DPIA overeenkomst met de geldende eisen en beleid van de Autoriteit Persoonsgegevens.
Bestaan
- Stel vast dat de DPIA is uitgevoerd conform de geldende eisen en beleid van de Autoriteit Persoonsgegevens.
Bronnen: Beleid, werkinstructies
Ethische principes
Privacy en data-bescherming | ✔ |