Wanneer u nieuwe diensten of producten ontwikkelt die gebruik maken van persoonsgegevens, is het raadzaam de privacy-aspecten die aan die dienst of dat product zijn verbonden in kaart te brengen. Dit kan door middel van een Data Protection Impact Assessment (DPIA), ook wel een gegevensbeschermingseffectbeoordeling genoemd.

Considerati doet DPIA’s op basis van de laatste wetenschappelijke inzichten en best practices. Zo krijgt u gegarandeerd een helder beeld van uw risico’s met het oog op privacy en databescherming. De resultaten van de scan worden vervolgens gekoppeld aan heldere verbeterpunten. Met de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) is het uitvoeren van een DPIA in veel gevallen verplicht.

Privacy Impact Assessment: Wanneer?

Wanneer u een DPIA in een vroeg stadium van het ontwerpproces uitvoert, kunt u de resultaten gebruiken om eventuele benodigde aanpassingen tijdig uit te voeren, voordat eventueel gevonden risico’s zich verwezenlijken, bijvoorbeeld bij profiling, big data, drones of behavioral targeting.

Hoe eerder u een DPIA laat uitvoeren, hoe meer kosten u bespaart. Het aanpassen van een idee is immers goedkoper dan het aanpassen van een product. Hiermee geeft u daarnaast invulling aan het ‘Privacy by Design’ (PbD) principe: een uitgangspunt van de AVG.

Reeds een product of dienst ontwikkeld, maar benieuwd naar de privacy risico’s? Een DPIA kan ook in een later stadium van ontwikkeling veel meerwaarde bieden. Veel diensten en producten worden immers steeds verder doorontwikkeld. Dit geeft u ook ruimte om reeds bestaande privacy risico’s alsnog door middel van aanpassingen in het product of de dienst te verhelpen. Doordat u eventuele aanpassingen aan uw product of dienst alsnog kunt uitvoeren, kunt u compliance met de privacywetgeving bevorderen en non-compliance risico’s voorkomen.

Waarom een DPIA?

Met het uitvoeren van een DPIA verkrijgt u inzicht in de privacyrisico’s van een nieuwe dienst of een nieuw product. Maar ook het hergebruik van reeds verwerkte data voor nieuwe toepassingen is een voorbeeld waarvoor een DPIA een duidelijk inzicht geeft aan de betrokken risico’s.

De DPIA van Considerati is speciaal ontwikkeld om u een uitgebreid overzicht te geven van alle privacy risico’s die aan uw nieuwe product of nieuwe dienst kleven en is compatibel met Europese standaarden en het Toetsmodel Privacy Impact Assessment voor Rijksdiensten.

Met behulp van een DPIA geven de privacy experts van Considerati u inzicht in hoe u uw producten of diensten verder kunt verbeteren met het oog op privacy en gegevensbescherming. Onze privacy consultants denken met u mee hoe u het meeste uit uw product of dienst kunt halen, terwijl tegelijkertijd het privacy belang van betrokkenen wordt gewaarborgd.

Meer hierover weten?

Iris Tasevski

Juridisch Adviseur