Een gegevensbeschermingseffectbeoordeling, kortweg DPIA, is verplicht wanneer een verwerking waarschijnlijk een hoog risico inhoudt voor de betrokkenen. Niet elke verwerking vraagt er een, maar bij twijfel maak je er beter toch een.
In het kort
- Een DPIA is nodig bij waarschijnlijk hoog risico.
- De GBA publiceert een lijst van verwerkingen die zeker een DPIA vragen.
- Geen DPIA bij hoog risico is op zich een inbreuk.
Wanneer zeker?
Denk aan grootschalige monitoring, systematische profilering met rechtsgevolgen of grootschalige verwerking van gevoelige gegevens. Combineer je meerdere risicofactoren, dan is een DPIA bijna altijd aangewezen.
| Risicofactor | Voorbeeld |
|---|---|
| Profilering | Scoren van klanten met gevolgen |
| Grootschalige monitoring | Cameratoezicht in publieke ruimte |
| Gevoelige gegevens | Gezondheid, op grote schaal |
| Kwetsbare personen | Gegevens van kinderen |
Twee of meer factoren samen wijzen meestal op een verplichte DPIA. De GBA biedt richtsnoeren om dit te beoordelen.
Wat staat erin?
Een DPIA beschrijft de verwerking, beoordeelt de noodzaak en evenredigheid, brengt de risico’s in kaart en somt de maatregelen op om die risico’s te beperken. Blijven de risico’s hoog, dan raadpleeg je de GBA vooraf.
Snel een correcte basis
Met onze gratis generator stel je in enkele minuten een privacybeleid samen dat aansluit op de GDPR en de Belgische wet van 30 juli 2018. Je vult je KBO-gegevens in, schakelt de relevante blokken in en verfijnt de tekst nadien zelf.
Een DPIA is vooral een denkoefening die je verwerking veiliger en uitlegbaarder maakt.
Klaar om jouw privacybeleid te maken?
Gebruik onze gratis generator en heb in enkele minuten een juridisch correct privacybeleid op maat.
Start de generator - gratis