Wat is een DPIA?

Een DPIA is een Data Protection Impact Assessment. Een analyse van een verwerking om te bepalen welke gevolgen die verwerking heeft voor de bescherming van persoonsgegevens. Een DPIA kan uitwijzen dat er teveel gegevens verwerkt worden, waardoor de gegevensbescherming van betrokkenen wordt geschaad. Of dat de betrokkene zijn rechten niet effectief kan uitvoeren, waardoor hij niet kan weten wat u precies aan het doen bent.

Het uitvoeren van een DPIA is dus een procesanalyse. Is de verwerking echt nodig? Kunt u hetzelfde bereiken met minder data? Is de data die u echt nodig heeft ook goed beveiligd? Zijn de rechten van betrokkene geborgd? Dat zijn vragen voor een DPIA.

Waarom deze DPIA?

Het uitvoeren van een DPIA is, ook met de komst van de AVG, niet voor iedereen een eenvoudige opdracht. DPIA's zijn beperkt tot een bepaald domein, auteursrechtelijk beperkt, een commercieel product of vereisen veel kennis. Dat maakt de DPIA tot een luxeproduct. Gegevensbescherming moet niet iets zijn voor grotere bedrijven en consultants, maar bereikbaar en (met name) implementeerbaar zijn voor iedere informatieprofessional, ook voor kleinere bedrijven en ook voor ZZP'ers. Eigenlijk gewoon voor iedereen.

Er moet dus een 'open' DPIA zijn.

Daarnaast vinden wij dat veel DPIA's zich teveel richten op de eigen organisatie ('mag' het wel en is het goed beschermd?) terwijl de DPIA ook moet gaan over de risico's voor betrokkenen.

Er moet dus een 'open, extern gerichte' DPIA zijn.

Onze DPIA is dat.

Hoe werkt het?

U kunt hier onze DPIA downloaden als PDF. Onze DPIA bevat veel vragen maar veel is optioneel, in de gedachte dat wij volledig willen zijn maar niet alle vragen in een specifiek geval relevant zullen zijn.

Wat ons betreft kunt u beter (sneller) een DPIA uitvoeren door die online in te vullen. Onze DPIA-module zorgt dan dat u alleen de voor u relevante vragen invult - waarbij u uiteindelijk een PDF ontvangt met de rapportage.

Wij kennen geen accounts. Als u een DPIA online wilt uitvoeren en bij ons aanmaakt, krijgt u een sleutel. Een unieke code. Met die sleutel kunt u uw DPIA op een later moment aanvullen of opvragen. Als u uw sleutel kwijt bent, bent u ook uw DPIA kwijt. Een derde die die sleutel heeft, kan uw DPIA openen en verwijderen. Bewaar uw sleutel dus goed en zorgvuldig.

Wij willen niets met uw data. Wij doen niets met uw data. Geen reclame. Geen ongevraagd advies. Helemaal niets. Omdat ingevulde gegevens versleuteld worden opgeslagen, kunnen wij ook niks met uw data. Om te voorkomen dat wij de informatie uit uw DPIA onnodig lang op onze server hebben staan, gooien wij DPIA's automatisch na 4 weken weg. Zorg er dus voor dat u de rapportage en de export van uw DPIA zelf goed bewaart.

Wij bieden u gratis deze inhoud en techniek en verwachten daar een vriendschappelijke relatie voor terug. Laat ons weten wat u vindt van de DPIA, van onze werkwijze en van onze opinies.