Wanneer is een Data Protection Impact Assessment nodig?

Considerati voert DPIA’s (ook wel een gegevensbeschermingseffectbeoordeling genoemd) uit op basis van de laatste wetenschappelijke inzichten en best practices. Zo krijgt u gegarandeerd een helder beeld van uw risico’s met het oog op privacy en databescherming binnen uw organisatie. De resultaten van de scan worden vervolgens gekoppeld aan heldere verbeterpunten die wij voor u opschrijven en daarmee onderdeel zijn van het voor uw op maat gemaakte strategie- en verbeterplan. Met de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) is het uitvoeren van een DPIA in veel gevallen verplicht. Of dit verplicht is, kunnen wij ook voor u uitzoeken.

Wanneer heeft u een Data Protection Impact Assessment nodig?

Wanneer u een DPIA in een vroeg stadium van het ontwerpproces uitvoert, kunt u de resultaten gebruiken om eventuele benodigde aanpassingen tijdig uit te voeren, voordat eventueel gevonden risico’s plaatsvinden. Hierbij kunt u denken aan mogelijke risico's bij bijvoorbeeld profiling, big data, drones of behavioral targeting. 

Hoe eerder u een DPIA laat uitvoeren, hoe meer kosten u uiteindelijk bespaart! Het aanpassen van een idee is immers goedkoper dan het aanpassen van een heel product. Daarnaast geeft u invulling aan het ‘Privacy by Design’ (PbD) principe: een uitgangspunt van de AVG.

Heeft u reeds een product of dienst ontwikkeld, maar bent u benieuwd naar de privacy risico’s? Ook in een later stadium van ontwikkeling kan een Data Protection Impact Assessment veel meerwaarde bieden want veel diensten en producten worden steeds verder doorontwikkeld. Dit geeft u ook de ruimte om al bestaande privacy risico’s alsnog door middel van aanpassingen in het product of de dienst te verhelpen. Hierdoor kunt u non-compliance risico's voorkomen en dus privacy proof worden.

Waarom heb ik een Data Protection Impact Assessment nodig?

Met het uitvoeren van een DPIA verkrijgt u inzicht in de privacy risico’s van uw nieuwe dienst of product. Maar ook het hergebruik van reeds verwerkte data voor nieuwe toepassingen is een voorbeeld waarvoor een DPIA een duidelijk inzicht geeft aan de betrokken risico’s.

De DPIA van Considerati is speciaal ontwikkeld om u een uitgebreid overzicht te geven van alle privacy risico’s die aan uw nieuwe product of dienst kleven. Ook is onze DPIA in lijn met Europese standaarden en het Toetsmodel Data Protection Impact Assessment voor Rijksdiensten.

Onze privacy consultants denken graag met u mee over hoe u het meeste uit uw product of dienst kunt halen, terwijl tegelijkertijd het privacy belang van betrokkenen wordt gewaarborgd.

Contact

Leg uw vraagstuk voor aan onze experts

Heeft u juridische vragen over een Data Protection Impact Assessment, over het proces hiervan of heeft u algemene privacy vragen? Neem gerust contact met ons op. Onze experts staan u graag te woord.