Data Protection Impact Assessment (DPIA) 

De DPIA of PIA, of te wel een ‘Data Protection Impact Assessment’ is een mooi instrument om gestructureerd de privacy risico’s van een verwerking van persoonsgegevens in kaart te brengen. Het uitvoeren van een DPIA is verplicht voor alle verwerkingen met een hoog risico voor de betrokkenen bijvoorbeeld bij een grootschalige verwerking van bijzondere persoonsgegevens (gezondheidsgegevens, gegevens over ras of etnische afkomst) of de stelselmatige inzet van cameratoezicht. Ook is een DPIA aan te raden voor verwerkingen die voor de betrokkenen gevoelig ligt.

Maar hoe doe je zo’n DPIA? Hoe zorg je ervoor dat de DPIA niet wordt gezien als een feestje van de Privacy Officer, maar dat de proceseigenaar ook ziet dat een DPIA een waardevol instrument is? Hoe zorg je dat je alle relevante risico’s boven tafel krijgt (proces, ICT, archivering, juridisch) en wat doe je eigenlijk met de uitkomsten van een DPIA.

VKA helpt organisaties met het uitvoeren van een DPIA. We hebben hiervoor een praktische methode ontwikkeld die zich in de praktijk ruimschoots heeft bewezen. Deze methode voldoet aan de vereisten vanuit de AVG en is in lijn met de het Norea DPIA Model en het model gegevensbeschermingseffectbeoordeling Rijksdienst. Maar dan praktisch en efficiënt. En zelfs leuk om te doen!

We brengen op een gestructureerde manier samen met alle relevante betrokkenen de privacy risico’s in beeld en zorgen snel en doeltreffend voor een duidelijk resultaat. Onze aanpak is intussen zo ver ontwikkeld dat we er ook een boekje van hebben gemaakt: “Hoera, Een DPIA!”.


Wil je weten hoe we jouw organisatie kunnen helpen bij het uitvoeren van een DPIA? Neem contact op, dan gaan we vrijblijvend in gesprek. 

Frank van Vonderen

Opdrachtgever aan het woord

”VKA heeft op efficiënte en grondige wijze de DPIA-workshop voorbereid en tijdens de workshop systematisch en doelgericht alle facetten van dataveiligheid en privacy nagelopen. Daarbij heeft VKA zich verdiept in onze specifieke werkwijzen en werkzaamheden. VKA heeft op basis daarvan concrete aanknopingspunten aangereikt en praktische verbetersuggesties die ons helpen bij het optimaliseren van de dataveiligheid en privacy van onze methoden en systemen.”


Contact opnemen met een DPIA Expert

  • Vertel kort waarbij wij u kunnen helpen. Dan kunnen wij alvast de juiste persoon aan u koppelen.