335 GDPR Tool om na te gaan of een risicoanalyse nodig is (DPIA)

Een van de basisconcepten in de GDPR-regelgeving is het afwegen van risico’s ten opzichte van het doel van de verwerking. Daarom werd voor een aantal aspecten een verplichte risicoanalyse (DPIA of in het Nederlands voluit 'Gegevensbeschermingseffectbeoordeling') ingevoerd in de wet. Dit is geldig zowel voor bestaande als voor nieuwe verwerkingen.

Het is niet altijd even eenvoudig na te gaan hoe groot een risico is. Het opstellen van een DPIA voor elke verwerking is niet haalbaar. Daarom kan een Pre-DPIA helpen om makkelijk de grootste risico’s in kaart te brengen.

Indien je effectief een DPIA moet uitvoeren kan gekozen worden uit verschillende modellen. De tool die ontwikkeld werd door het Franse CNIL is veel gebruikt (ook in het Nederlands). In eigen land, werkte het d.pia.lab bij de VUB een template uit (in het Engels).

Update documenten

  • Versie 1 (juni 2021)

Dit document is enkel te downloaden door personen die geregistreerd zijn als medewerker van een federatie, lid van VSF.