Uitvoeren privacy assessment
============================

Als je persoonsgegevens verwerkt, moet je deze verwerking opnemen in het verwerkingsregister van jouw gemeente. Ook kan het nodig zijn een risico assessment te doen, dit wordt ook wel een privacy risk assessment genoemd (een PRA). Als blijkt dat je verwerking waarschijnlijk een hoog privacyrisico oplevert, ben je verplicht een 'data protection impact assessment' (een DPIA) uit te voeren. Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen, zodat de organisatie maatregelen kan nemen om deze risico’s te verkleinen. Vaak is er vanuit verschillende specialismen input nodig.

Samenvatting:
Als je persoonsgegevens verwerkt, kan het nodig zijn een risico assessment te doen, dit wordt ook wel een privacy risk assessment genoemd (een PRA). Als blijkt dat je verwerking waarschijnlijk een hoog privacyrisico oplevert, ben je verplicht een 'data protection impact assessment' (een DPIA) uit te voeren.


Bronnen:
--------

Bron 1: DPIA bibliotheek van de informatiebeveiligingsdienst
Link: /source/DPIA-bibliotheek-van-de-informatiebeveiligingsdienst

Bron 2: Handreiking DPIA van de informatiebeveiligingsdienst
Link: /source/handreiking-DPIA-van-de-informatiebeveiligingsdienst

Bron 3: Data protection impact assessment: DPIA
Link: /source/data-protection-impact-assessment:-DPIA


URL: /knowledge_card/uitvoeren-privacytoets
Type: knowledge_card