DPIA of Data Protection Impact Assessment maakt deel uit van de Europese GDPR verordering. Het is een rapport dat organisaties verplicht moeten opmaken indien er bij een automatische verwerking van persoonsgegevens een hoog privacy-risico is voor de betrokkenen van wie de gegevens worden verwerkt.
De bedoeling is de privacy-risico’s van een verwerking van persoonsgegevens in kaart te brengen en maatregelen te nemen om de risico’s te verkleinen. Uiteraard moet niet voor elke gegevensverwerking een DPIA uitgevoerd worden. Het is alleen verplicht indien er een hoog privacyrisico is en in specifieke gevallen door GDPR omschreven. Een voorbeeld hiervan is gegevensverwerking met profiling van consumenten. Het rapport bevat tenminste een systematische beschrijving van de beoogde verwerkingen en de verwerkingsdoeleinden, een beoordeling van de noodzaak, een beoordeling van de risico’s en de beoogde maatregelen om de risico’s aan te pakken. Een DPIA wordt best zo vroeg mogelijk uitgevoerd in de ontwerpfase van de gegevensverwerking.
----------------------
Elke week zal UBA u een korte en relevante uitleg geven bij een woord dat we dagelijks tegenkomen in onze activiteitensector.
Programmatic buying, curated content, virtual reality, ... het zijn stuk voor stuk vaste termen geworden. En UBA heeft beslist om u te helpen die woorden beter te begrijpen.
Elke week wordt een nieuw 'Wat is' woord voorgesteld in lijn met relevante onderwerpen, nieuwsberichten en activiteiten.
Zijn er woorden die u graag eens in deze rubriek uitgelegd zou zien?
Stuur uw suggesties naar gregory@ubabelgium.be