AVG - Hoe doe je een DPIA? (podcast)


Wat is dat nou eigenlijk een DPIA? Wat is nou echt de bedoeling van een DPIA? Waarom is een DPIA opgenomen in de AVG? Hoe moet je een DPIA uitvoeren en waar kan je morgen mee starten? Luister de vierde podcast van Tobias van Oerle en Ralph Wagter van M&I/Partners en krijg antwoord op deze vragen.

Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. Een Data Protection Impact Assessment (DPIA), in Nederland ook wel de gegevensbeschermingseffectbeoordeling genoemd.

DPIA-aapak

Wij hebben een standaardaanpak voor het uitvoeren van DPIA's. Deze aanpak gebruiken wij binnen M&I/Partners zelf inmiddels al bij verschillende klanten. Heeft u behoefte aan een begrijpelijke, pragmatische aanpak voor de uitvoering voor DPIA's? Download onze cadeauset

AVG-podcasts 

In een serie podcasts van M&I/Partners nemen Ralph Wagter en Tobias van Oerle u mee in de wereld van informatiebeveiliging en de nieuwe privacywetgeving, de AVG/GDPR. Aan de hand van hun ervaringen bij klanten in de zorg en overheid de afgelopen periode en voorbeelden uit de praktijk gaan zij met elkaar in gesprek over gegevensbescherming.

Hoe kunnen wij u helpen?

In een wereld die digitaliseert bent u in toenemende mate afhankelijk van de gegevens die uw klanten of burgers u toevertrouwen. Heeft u vragen, opmerkingen of gaat u zelf graag een keer met ons in gesprek? Neem dan vrijblijvend contact op met Tobias.



Terug naar het overzicht

Gerelateerde publicaties

De DPIA is uitgevoerd en er zijn geen hoge risico’s. Wat fijn! Iedereen – de FG, privacy officer en proceseigenaar – haalt opgelucht adem. Totdat de privacy officer een paar weken later verontrustende vragen krijgt. “We hebben alle gegevens uit de applicatie ook in een Excel staan, moeten we daar iets mee?” en “Is er een bewaartermijn voor e-mails met gezondheidsgegevens?” Wat blijkt? Er is een DPIA uitgevoerd, maar deze is uitgevoerd op de applicatie. Het proces dat buiten de applicatie loopt, is niet meegenomen.

Lees verder