Handreiking DPIA

Sommige gegevensverwerkingen leveren een hoog privacyrisico op voor de betrokken personen. Onder de AVG ben je - ook als kleine zorgaanbieder - in zo’n geval verplicht om een data protection impact assessment (DPIA) uit te voeren. Dit geldt niet voor individuele zorgverleners.

Wat is een DPIA

Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Zodat je maatregelen kunt nemen om de risico’s te verkleinen.

InEen ontwikkelde een handreiking voor het uitvoeren van een DPIA.