Wanneer jouw organisatie persoonsgegevens verwerkt die een hoog risico inhouden voor de betrokkene(n), is het wettelijk verplicht om een Data Protection Impact Assessment (DPIA) te doen, oftewel een gegevensbescherming-effectbeoordeling. Met deze effectbeoordeling breng je exact in kaart wat je met deze persoonsgegevens doet en welke risico’s er gekoppeld zijn aan het verwerken en bewaren ervan.
Als je proceseigenaar of projectleider bent en verantwoordelijk van het uitvoeren van een DPIA, komt er best veel op je af. Hoewel de wetgeving vanuit de Algemene Verordening Gegevensbescherming (AVG) duidelijke kaders schept, zijn de regels soms op verschillende manieren te interpreteren. Daarbij is het raamwerk van een DPIA niet altijd duidelijk. Waar begin je? Wat moet je precies beoordelen? En hoe?
In deze workshop gaan we dieper in op de risico's van verwerkingen en de overwegingen die een DPIA vereisen. Tevens nemen we de gelegenheden door waarbij de Autoriteit Persoonsgegevens een DPIA afdwingt. Ook leggen we uit wat dit betekent voor jouw rol als proceseigenaar. Dit alles op een praktijkgerichte en laagdrempelige manier.
