faq

Wanneer moet er een DPIA worden uitgevoerd?

Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dat betekent dat de privacywetgeving flink wordt aangescherpt. Een belangrijk onderdeel is de zogeheten DPIA, ofwel: de data protection impact assessment. Lang niet iedere organisatie hoeft een DPIA uit te voeren. Dit geldt alleen voor organisaties die:

 

  • systematisch en uitvoerig persoonlijke aspecten evalueren, zoals profiling;
  • op grote schaal bijzondere persoonsgegevens verwerken;
  • op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied.

 

Wilt u meer lezen over een DPIA, klik dan hier.