AVG - Hoe doe je een DPIA? (podcast)


Wat is dat nou eigenlijk een DPIA? Wat is nou echt de bedoeling van een DPIA? Waarom is een DPIA opgenomen in de AVG? Hoe moet je een DPIA uitvoeren en waar kan je morgen mee starten? Luister de vierde podcast van Tobias van Oerle en Ralph Wagter van M&I/Partners en krijg antwoord op deze vragen.

Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. Een Data Protection Impact Assessment (DPIA), in Nederland ook wel de gegevensbeschermingseffectbeoordeling genoemd.

DPIA-aapak

Wij hebben een standaardaanpak voor het uitvoeren van DPIA's. Deze aanpak gebruiken wij binnen M&I/Partners zelf inmiddels al bij verschillende klanten. Heeft u behoefte aan een begrijpelijke, pragmatische aanpak voor de uitvoering voor DPIA's? Download onze cadeauset

AVG-podcasts 

In een serie podcasts van M&I/Partners nemen Ralph Wagter en Tobias van Oerle u mee in de wereld van informatiebeveiliging en de nieuwe privacywetgeving, de AVG/GDPR. Aan de hand van hun ervaringen bij klanten in de zorg en overheid de afgelopen periode en voorbeelden uit de praktijk gaan zij met elkaar in gesprek over gegevensbescherming.

Hoe kunnen wij u helpen?

In een wereld die digitaliseert bent u in toenemende mate afhankelijk van de gegevens die uw klanten of burgers u toevertrouwen. Heeft u vragen, opmerkingen of gaat u zelf graag een keer met ons in gesprek? Neem dan vrijblijvend contact op met Tobias.



Terug naar het overzicht

Gerelateerde publicaties

DPIA: op verwerkingen met mogelijk hoge risico’s is het onder de AVG verplicht een DPIA uit te voeren. Een gesprek dat ik vaak met klanten voer is of een DPIA op een proces of een applicatie uitgevoerd zou moeten worden. De opvattingen verschillen hier per organisatie nogal over. Vanuit mijn werk heb ik vier argumenten om DPIA’s op procesniveau uit te voeren.

Lees verder

Burgers accepteren steeds minder en dienen vaker een klacht in bij de Autoriteit Persoonsgegevens. Privacy moet een structureel onderdeel zijn van je organisatie. Als de basis ontbreekt dan blijf je achter de feiten aanlopen. De basis zet je neer door het inrichten van een privacy governance.

Lees verder