Data Protection Impact Assessment

Data Protection Impact Assessment

Gegevensbescherming begint bij het in kaart brengen van risico’s voor betrokkenen. Een hulpmiddel daarvoor is de Data Protection Impact Assessment (DPIA) of gegevensbeschermingseffectbeoordeling. Dit bij wet verplichte proces helpt je bij het identificeren en minimaliseren van de risico's van een verwerking van persoonsgegevens. Deze risicobeoordeling moet je uitvoeren als een verwerking waarschijnlijk leidt tot een hoog risico voor de betrokkenen. Maar hoe doe je dat eigenlijk? De wet schrijft immers alleen voor dat je een DPIA moet uitvoeren, maar niet hoe. En hoe vertaal je de risico’s die in een DPIA naar voren komen naar maatregelen in de praktijk?
In de training ‘Data Protection Impact Assessment (DPIA)’, leer je hoe je de uitvoering van een DPIA aanpakt. Dit bekijken we vanaf het moment van inventarisatie van een concrete situatie (wat vraag je uit) tot de beoordeling van de risico’s en het uiteindelijke rapporteren over deze risico’s en de bijpassende maatregelen. Je gaat zelf aan de slag met een voorbeeld uit de praktijk.

Na deze training:

  1. Ken je de randvoorwaarden voor eenDPIA;
  2. Weet je in welke gevallen een DPIA verplicht is;
  3. Kun je verklaren en onderbouwen wanneer een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt;
  4. Kun je beoordelen wanneer er sprake is van een restrisico, en weet je hoe te handelen;
  5. Kun je een DPIA uitvoeren;
  6. Weet je waar je verbeterpunten liggen als het gaat om het bestaande DPIA proces in je eigen organisatie.
DPIA
Niveau
Beginner
Intermediate
Advanced
Tijdsduur
2,5 uur
4 uur
1 dag