Hoe moet ik een DPIA maken?
Er zijn verschillende methodes om een data protection impact assessment (DPIA) te maken. Als u kiest voor de software van AVG online dan heeft u een goede methode bij de hand maar u kunt ook zelf een methode kiezen, als u maar aan de basisvereisten voldoet zoals die in de AVG staan beschreven.
De DPIA moet in ieder geval het volgende bevatten:
- Een systematische beschrijving van de beoogde gegevensverwerkingen en de doeleinden hiervan. Beroept u zich op een gerechtvaardigd belang als grondslag voor de verwerking? Neem dit dan ook op in de beschrijving.
- Een beoordeling van de noodzaak en de proportionaliteit van de verwerkingen. Dat houdt in: is het verwerken van persoonsgegevens op deze manier noodzakelijk op uw doel te bereiken? En is de inbreuk op de privacy van de betrokkenen (de mensen van wie u gegevens verwerkt) niet onevenredig in verhouding tot dit doel?
- Een beoordeling van de privacyrisico’s voor de betrokkenen.
- De beoogde maatregelen om (1) de risico’s aan te pakken (zoals waarborgen en veiligheidsmaatregelen) en (2) aan te tonen dat u aan de AVG voldoet.
In de tool van AVG online komt u er snel achter of u een DPIA moet maken of niet en hoe u dan een DPIA moet maken. Aan de hand van een vragenlijst komen minimaal de bovenstaande voorwaarden voor het maken van een DPIA aan bod.
Bron: Autoriteit Persoonsgegevens