Wat is een DPIA?

DPIA staat voor Data Protection Impact Assessment. Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Zodat de organisatie maatregelen kan nemen om deze risico’s te verkleinen. Een DPIA is wettelijk verplicht als je persoonsgegevens verwerkt met een hoog risico voor de betrokkenen.

Voorbeelden van (mogelijke) hoogrisicoverwerkingen zijn:
• Gebruik zorgtechnologie met patientgegevens
• Gebruik applicaties met leerlinggegevens
• Toezicht houden met camera's
• Gebruiken en combineren van klantgegevens
• Gebruik van gevoelige en bijzondere gegevens van burgers

Kijk hier hoe je een DPIA uitvoert

Wat is een DPIA?

Waarom EasyDPIA?

  • Beoordeel eenvoudig je privacyrisico’s
  • Eenvoudig, tijdbesparend en veilig
  • Bepaal noodzaak DPIA in Pre-DPIA module
  • Volledig digitale workflow voor het DPIA team
  • Heldere aanpak gebaseerd op best practices
  • Vooringevulde DPIA's beschikbaar
  • Compleet register van verwerkingsactiviteiten
  • Al vanaf € 37,50 per maand aantoonbaar voldoen

Je hoeft zelf geen DPIA expert te zijn!

Waarom EasyDPIA?

Sectoren die gebruik maken van EasyDPIA®

Privacyrisico's ontstaan overal. Niet alleen met opslaan of verwerken van persoonsgegevens maar ook met foto- en videobeelden. Onze DPIA software wordt dan ook breed gebruikt binnen instellingen en organisaties in allerlei sectoren.

DPIA modellen

Voor veel verwerkingen zijn er vooringevulde DPIA’s beschikbaar.
Dit maakt het uitvoeren van een DPIA wel heel eenvoudig!

Leermiddelen

In veel systemen die scholen gebruiken worden op grootschalige en systematische wijze persoonsgegevens verwerkt van kwetsbare personen (kinderen). Daarom is de school verplicht een DPIA uit te voeren op deze systemen. Alle SIVON DPIA's (Google, ParnasSys, Somtoday, Magister, Snappet etc.) staan al voor u klaar.

Cameratoezicht

Bij het gebruik van camera's is er al snel een verplichting om een DPIA uit te voeren. Of u nu een gemeente bent, een zorginstelling of een ondernemer of school die zijn terreinen en gebouwen wil beveiligen. In de bibliotheek van EasyDPIA staat een professioneel uitgevoerde DPIA cameratoezicht die al voor 80% klaar is en die u eenvoudig zelf op maat kunt maken.

Personeel

Iedere werkgever verwerkt gegevens in de personeelsadministratie, voor diverse HR processen, maar bijvoorbeeld ook in systemen die geschikt zijn om medewerkers te monitoren. Dit zijn vaak verwerkingen waarvoor het uitvoeren van een DPIA verplicht is. De DPIA's op AFAS en Visma.net HRM & Payroll staan al voor u klaar in de bibliotheek en kunt u dus al eenvoudig zelf uitvoeren.

Zorgtechnologie

Een DPIA is cruciaal voor zorgtechnologie omdat het helpt bij het identificeren en minimaliseren van privacyrisico's die voortkomen uit de verwerking van persoonsgegevens. In de zorgsector is er vaak sprake van gevoelige data, zoals medische informatie en gezondheidsstatus, waardoor de bescherming van deze gegevens van groot belang is. Een DPIA zorgt ervoor dat organisaties voldoen aan de AVG en helpt bij het waarborgen van de rechten van patiënten.

Artificial Intelligence

Indien er sprake is van een (zelflerend) algoritme (AI) waarbij persoonsgegevens worden gebruikt (verwerkt), moet als onderdeel van de DPIA een aantal aanvullende vragen worden beantwoord. In EasyDPIA is een set met relevante vragen (met toelichting) opgenomen die is gebaseerd op het Impact Assessment Mensenrechten en Algoritmes, het Onderzoekskader Algoritmes ADR2023 en art. 29 van de AI Act.

Business intelligence

Een DPIA moet worden uitgevoerd op Business Intelligence (BI) om de privacyrisico's van het verwerken van persoonsgegevens te identificeren, te beoordelen en te mitigeren. BI-systemen verwerken vaak grote hoeveelheden data, inclusief persoonlijke informatie, wat kan leiden tot risico’s zoals datalekken of ongeautoriseerde toegang. Een DPIA helpt de privacy van betrokkenen te waarborgen.

Profilering

Bij profilering zijn er risico's voor de rechten en vrijheden van betrokkenen. Hier moet vaak een DPIA voor uitgevoerd worden, omdat profilering kan leiden tot discriminerende, onterechte of ingrijpende gevolgen, zoals verlies van privacy of een oneerlijke behandeling, wat de basisprincipes van de AVG schendt.

Gegevensuitwisseling

Een DPIA moet worden uitgevoerd wanneer een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen. In het geval van gegevensuitwisseling kan dit snel van toepassing zijn, vooral wanneer er grote hoeveelheden gegevens worden gedeeld of gevoelige informatie, zoals gezondheids- of financiële gegevens, wordt verwerkt.

DPIA modellen

Het kiezen van het juiste DPIA-model is cruciaal voor een grondige privacy-risicoanalyse. Gebruik een model dat past bij de complexiteit van je data en processen, rekening houdend met AVG-vereisten. Zorg voor schaalbaarheid en een goed en duidelijke risicobeoordeling.

Als je een bestaande DPIA uit de bibliotheek gebruikt dan kan echt iedereen een DPIA doen!

- Kees van Dam -
St. Robijn over DPIA ParnasSys

Dankzij EasyDPIA® is de tijd die we nodig hebben voor het uitvoeren van een DPIA meer dan gehalveerd.

- Magda Damen -
Privacy coördinator MIJ

Met EasyDPIA® wordt het uitvoeren van DPIA’s zelfs leuk!

- Aniek Bierhoff -
Compliance and Continuous Improvement Specialist, TMC

Tevreden gebruikers van EasyDPIA®

QUADRAAM LOGO NIEUW
TKH 2
Logo Alpina@Work
MOB-logo100
Amarijn DPIA
praatmetdedokter DPIA
logo internos
tmc-people-drive-technology-DPIA
Parkhuis
Spaarnesant
Logo Zorgapotheek
McCain-Foods
Provincie Noord Brabant
SOZKO
Carmelcollege
MaxiCMS
QUADRAAM LOGO NIEUW
TKH 2
Logo Alpina@Work
MOB-logo100
Amarijn DPIA
praatmetdedokter DPIA
logo internos
tmc-people-drive-technology-DPIA
Parkhuis
Spaarnesant
Logo Zorgapotheek
McCain-Foods
Provincie Noord Brabant
SOZKO
Carmelcollege
MaxiCMS

GRATIS PROEFLICENTIE

Direct weten of u persoonsgegevens met een hoog risico verwerkt?
Beoordeel eenvoudig of u een DPIA moet uitvoeren.

Gratis Proeflicentie

via WhatsApp