DPIA's

Wij verwachten dat Autoriteit Persoonsgegevens (AP) strenger zal gaan toetsen of organisaties wel aan hun DPIA-verplichting voldoen, gezien de mogelijk negatieve impact op de gegevensbescherming van hoog risico verwerkingen.

In 2019 heeft ook de Zweedse toezichthouder een boete opgelegd aan een school omdat deze geen Data Protection Impact Assessment (DPIA) had uitgevoerd voordat gezichtsherkenningssoftware gebruikt werd op school. (zie https://www.privacyteam.nl/zweedse-toezichthouder-legt-boete-op-aan-school).

In de afgelopen maanden hebben wij een aantal organisaties in de zorg en het onderwijs mogen assisteren met het uitvoeren van DPIA’s. Wat wij iedere keer ervaren is dat het uitvoeren van DPIA’s in teamverband (met daarin diverse functionarissen) leidt tot interessante invalshoeken, waarmee het inzicht op privacy risico’s voor betrokkenen en de daardoor benodigde beheersmaatregelen toeneemt en leidt tot betere besluitvorming.

We hebben gemerkt dat de uitvoering van een DPIA als een complexe aangelegenheid wordt ervaren.

Daarom is onze partner mr. Sander van de Molen CIPP/E, samen met een andere DPIA specialist, bezig met het schrijven van het DPIA boek. In dit boek worden naast de theoretische achtergrond ook heel concrete handvatten gegeven om een DPIA uit te voeren (inclusief stappenplan en templates). Geïnteresseerd in de synopsis? Klik hier.

Het DPIA boek wordt medio 2020 uitgegeven. Als u hier verder van op de hoogte wilt blijven verzoeken wij u om dit aan te geven op onze contactpagina.