Rijksmodel DPIA

Een DPIA wordt ook wel eens Privacy Impact Assessment  (PIA) of  Gegevensbeschermingseffectbeoordeling (GEB) genoemd.

Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen, zodat je maatregelen kunt nemen om de risico’s te verkleinen. Eind september 2017 is voor de Rijksoverheid een (nieuw) standaard DPIA-model vastgesteld. Het model beoogt het proces voor een PIA binnen de Rijksoverheid zoveel mogelijk te standaardiseren en de verantwoordelijke voor het uitvoeren van een PIA, bruikbare handvatten te geven. Dit Rijksmodel DPIA voldoet aan de eisen die aan een DPIA model gesteld worden onder de AVG en kan als voorbeeld dienen voor het uitvoeren van DPIA’s binnen de zorg, het sociaal domein of in de sport.