Overheden zijn regelmatig bezig met het optimaliseren van hun dienstverlening. Daarbij worden innovatieve middelen ingezet. Bijvoorbeeld de inzet van camera’s bij nieuwe vormen van handhaving van de openbare orde. Of de mogelijkheid om waardevolle informatie te verkrijgen uit reeds bestaande data sets. Vaak worden in het kader van het verbeteren van de uitvoering van overheidstaken, één of meerdere pilots gestart. Daarbij moeten vaak ook persoonsgegevens worden verwerkt. Wanneer de verwerking van persoonsgegevens kan worden aangemerkt als hoog risico, dan is uw organisatie verplicht om een Data Protection Impact Assessment (DPIA) te laten uitvoeren. Deze DPIA kunnen wij voor u verzorgen.
Een DPIA bestaat uit:
- Een beschrijving van de (beoogde) verwerking van persoonsgegevens.
- Een beoordeling van de noodzakelijkheid daarvan.
- Een inventarisatie van de risico’s voor de betrokkene(n).
- Een overzicht van de treffen maatregelen om de in kaart gebrachte risico’s te mitigeren.
Een DPIA is niet het product van één persoon, maar komt tot stand in groepsverband. Samen met de betrokken medewerkers gaat de adviseur van IvO-Partners aan de slag om de risico’s en maatregelen in kaart te brengen. Door deze analyse juist in de beginfase van een pilot uit te voeren wordt invulling gegeven aan het beginsel ‘privacy by design’. Met de DPIA wordt ook invulling gegeven aan de risico gebaseerde benadering. DPIA is daarmee een van de belangrijkste elementen van de verantwoordingsplicht van de AVG.