# Uitvoeren privacy assessment

## Inhoud

Als je persoonsgegevens verwerkt, moet je deze verwerking opnemen in het verwerkingsregister van jouw gemeente. Ook kan het nodig zijn een risico assessment te doen, dit wordt ook wel een privacy risk assessment genoemd (een PRA). Als blijkt dat je verwerking waarschijnlijk een hoog privacyrisico oplevert, ben je verplicht een 'data protection impact assessment' (een DPIA) uit te voeren.  Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen, zodat de organisatie maatregelen kan nemen om deze risico’s te verkleinen. Vaak is er vanuit verschillende specialismen input nodig.

## Samenvatting

Als je persoonsgegevens verwerkt, kan het nodig zijn een risico assessment te doen, dit wordt ook wel een privacy risk assessment genoemd (een PRA). Als blijkt dat je verwerking waarschijnlijk een hoog privacyrisico oplevert, ben je verplicht een 'data protection impact assessment' (een DPIA) uit te voeren.

## Bronnen

### 1. DPIA bibliotheek van de informatiebeveiligingsdienst

**Link:** [/source/DPIA-bibliotheek-van-de-informatiebeveiligingsdienst](/source/DPIA-bibliotheek-van-de-informatiebeveiligingsdienst)

### 2. Handreiking DPIA van de informatiebeveiligingsdienst

**Link:** [/source/handreiking-DPIA-van-de-informatiebeveiligingsdienst](/source/handreiking-DPIA-van-de-informatiebeveiligingsdienst)

### 3. Data protection impact assessment: DPIA

**Link:** [/source/data-protection-impact-assessment:-DPIA](/source/data-protection-impact-assessment:-DPIA)

---

**URL:** [/knowledge_card/uitvoeren-privacytoets](/knowledge_card/uitvoeren-privacytoets)

**Type:** knowledge_card