Start de generator Start →
Rechten & procedures 1 min lezen

Gegevensbeschermingseffectbeoordeling (GEB/DPIA)

⚖️
Wettelijke basis GDPR art. 35
⚠️
Wanneer Bij hoog risico voor betrokkenen
📋
Wat Vooraf risico's in kaart brengen

Een gegevensbeschermingseffectbeoordeling (GEB, in het Engels Data Protection Impact Assessment of DPIA) is een verplichte risicoanalyse die je vooraf uitvoert wanneer een verwerking waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van de betrokkenen. Ze helpt je risico's te herkennen en te beperken voordat je begint.

Wanneer verplicht

  • Bij uitgebreide, systematische beoordeling op basis van geautomatiseerde profilering met rechtsgevolgen.
  • Bij grootschalige verwerking van bijzondere categorieën of strafrechtelijke gegevens.
  • Bij grootschalige systematische monitoring van openbaar toegankelijke ruimte, zoals cameratoezicht.

De Gegevensbeschermingsautoriteit publiceerde daarnaast een lijst van verwerkingen waarvoor een GEB in België altijd nodig is.

Wat een GEB bevat

Een systematische beschrijving van de verwerking en haar doelen, een beoordeling van de noodzaak en evenredigheid, een inschatting van de risico's voor de betrokkenen, en de maatregelen om die risico's te beperken.

Voorafgaande raadpleging

Blijft er ondanks je maatregelen een hoog restrisico bestaan, dan raadpleeg je vooraf de Gegevensbeschermingsautoriteit voordat je met de verwerking start.

Direct toepassen

Verwerk dit correct in jouw voorwaarden

Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.

Start de generator →
Veelgestelde vragen

Veelgestelde vragen over gegevensbeschermingseffectbeoordeling (geb/dpia)

Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.

Wanneer moet ik een DPIA uitvoeren?
Bij verwerkingen die waarschijnlijk een hoog risico voor betrokkenen opleveren, zoals grootschalige profilering, systematische monitoring of grootschalige verwerking van bijzondere gegevens.
Wat staat er in een DPIA?
Een beschrijving van de verwerking en het doel, een beoordeling van noodzaak en evenredigheid, de risico's voor betrokkenen en de maatregelen om die risico's te beperken.
Verder lezen

Gerelateerde begrippen

📄
Rechten & procedures

Rechten van de betrokkene

De GDPR geeft elke betrokkene, de persoon van wie je gegevens verwerkt, een reeks rechten over die gegevens.…

 📄
Rechten & procedures

Recht op overdraagbaarheid van gegevens

Het recht op overdraagbaarheid (dataportabiliteit) laat een betrokkene toe de gegevens die hij zelf aanleverde, in een gestructureerd,…

 📄
Rechten & procedures

Datalek

Een datalek is een inbreuk op de beveiliging die leidt tot verlies, ongeoorloofde toegang tot, wijziging of vernietiging…

 📄
Rechten & procedures

Gegevensbeschermingsautoriteit (GBA)

De Gegevensbeschermingsautoriteit (GBA), in het Frans Autorité de protection des données (APD), is de Belgische toezichthouder voor gegevensbescherming.…
Bekijk alle 34 begrippen →