PrivacyTeam033 200 30 83

Pre-DPIA is verplicht

Je moet als verwerkingsverantwoordelijke echt je (Pre-)DPIA’s op orde hebben.

Vanuit PrivacyTeam is al meerdere keren aandacht gevraagd voor de Pre-DPIA. De Pre-DPIA is een handig hulpmiddel om de verwerking van persoonsgegevens in beeld te brengen en een afweging te maken of een verwerking al dan niet een ‘hoog risico’ inhoudt voor de rechten en vrijheden van betrokkenen. Indien dit namelijk het geval is, is een volledige DPIA verplicht.

Soms hebben privacy professionals twijfel of een Pre-DPIA wel verplicht is: het zou onnodig veel werk met zich meebrengen en bovendien niet verplicht, dus waarom zou je dit doen?

Met de brief van de Autoriteit Persoonsgegevens aan de gemeente Eindhoven is dus min of meer bevestigd dat je bij elke verwerking een Pre-DPIA moet uitvoeren.

De Autoriteit Persoonsgegevens stelt de gemeente Eindhoven de volgende vragen (ga er even goed voor zitten en vraag jezelf af of jouw organisatie dit soort vragen super eenvoudig kan beantwoorden):

Uit het verbeterplan blijkt echter dat u verschillende verwerkingen samenvoegt en dat u ter discussie stelt of de uitkomsten van de quickscans die u gebruikt om te bepalen of een DPIA wettelijk verplicht is wel juist zijn.

De vraag onder ‘b.’ is de vraag of een instrument zoals een Pre-DPIA is gebruikt.

Zoals je kunt lezen gaan de vragen van de Autoriteit Persoonsgegevens behoorlijk ver en moet je als verwerkingsverantwoordelijke echt je (Pre-)DPIA’s op orde hebben.

Heeft u vragen of kunnen wij iets voor u betekenen?
Bel ons op 033- 200 30 83 of stuur een mail naar post@privacyteam.nl

Privacy advies en software