Om te kunnen voldoen aan de AVG zijn DPIA’s onmisbaar. Dé kernverplichting van de AVG is dat organisaties voorzien in passende gegevensbescherming en dat kunnen aantonen. Dat roept direct de vraag op ‘wat is passend?’
DPIA’s geven het antwoord op die vraag, mits op de juiste manier uitgevoerd. Degene die verantwoordelijk is beschikt op deze manier over een sturingsinstrument in de vorm van een praktische en controleerbare lijst van de juiste privacywaarborgen. Zolang in deze waarborgen is voorzien, is een aanpak AVG-conform, dus digitaal duurzaam.
Dat schept vertrouwen bij uw externe en interne doelgroepen, en stelt in staat om maatschappelijk of juridisch verantwoording af te leggen. Een bijkomstig voordeel van DPIA’s is dat bij de uitvoering ervan goede gelegenheid ontstaat voor dialoog. In die zin zijn DPIA’s meteen ook nuttig om te bouwen aan vertrouwen (instrument voor reputatiemanagement).
Nuttig, kostenefficiënt en zo compact mogelijk
Bij PMP vinden wij dat DPIA’s nuttig, kostenefficiënt en zo compact mogelijk moeten zijn. Want de AVG is bedoeld om de administratieve lasten te beperken.
In onze DPIA stellen wij de mens centraal, zonder de organisatiebelangen uit het oog te verliezen. Door met afdeling(en) in gesprek te gaan, zoeken we naar evenwichtige, privacyvriendelijke oplossingen. Meestal blijkt dat onder de AVG veel meer mag dan wordt aangenomen.
Onze methodiek is direct geënt op de vier stappen voor een goede DPIA volgens de AVG. Alleen langs deze weg ontstaat logisch inzicht en een objectieve beoordeling van de risico’s.
Welke vorm past bij u?
DPIA Light
Onze DPIA’s starten met een quick-scan en een workshop. In de DPIA Light-variant blijft het daarbij en stellen we een beknopt DPIA-verslag op met vermelding van de AVG-risicoscore volgens de ‘Schaal van erg’.
DPIA Compact
Onze DPIA Compact is een combinatie van de DPIA Light en aanvullend onderzoek. Het gaat daarbij met name om analyse van beleidsdocumentatie en technische specificaties. De DPIA Compact kan op verzoek ook een rechtmatigheidsonderzoek omvatten (‘grondslagentoets’). Een DPIA Compact resulteert in een handzaam DPIA-rapport met vermelding van de AVG-risicoscore.
DPIA Project
Een DPIA Project is van belang als aan de gegevensverwerking substantiële of ernstige risico’s gekoppeld zijn. Vaak is er ook sprake van complexere samenwerkingsverbanden (informatieketens), is de gegevensverwerking grootschaliger en zijn er gespecialiseerde dienstverleners betrokken op het gebied van data-analyse, biometrie, profilering, algoritmes of kunstmatige intelligentie.
Een DPIA Project van PMP is diepgaander, omvat grondslagentoetsing en gaat gepaard met meer consultatie. De uitkomst is een stevig DPIA-rapport met vermelding van de AVG-risicoscores.
Zullen we kennismaken?
We nodigen u graag uit voor een kop koffie. Dan bespreken we wat u nodig heeft en hoe wij u daarin kunnen ondersteunen.
- Mr. Sergej Katus – Partner