Zorgorganisaties die grootschalig gegevens verwerken moeten na invoering van de AVG bij nieuwe verwerkingen een Data Protection Impact Assestment (DPIA) doen. Dat is een wettelijke verplichting en op het niet nakomen staan boetes.
Heel veel partijen hebben geen idee wat een DPIA precies inhoudt of schuiven dit voor zich uit. Dat heeft ook te maken met de complexiteit en wat vage voorwaarden en begrippen.
Is het zo moeilijk als het wordt gepresenteerd? Nee, helemaal niet. Want in de kern is de gedachte achter een DPIA dat je goed nadenkt over nut en noodzaak van de verwerking, de risico’s daarvan en de maatregelen die je getroffen hebt om die risico’s te minimaliseren.
Maar wat is dan ‘goed nagedacht’? Eigenlijk is dit niets anders dan op basis van een standaard vragenlijst in kaart brengen wat de bedoeling is van een verwerking en waar je op moet letten.
Handig DPIA product
Eldermans|Geerts heeft een DPIA product ontwikkeld bestaande uit vragenlijst met toelichting en stroomdiagram dat als hulpmiddel kan worden gebruikt voor het opstellen van een DPIA. Voor het doorlopen van die vragen hoef je geen privacy expert te zijn. Met een beetje gezond verstand kan elke leek een sluitende DPIA maken en veel tijd hoeft dat eigenlijk niet te kosten. En komt u er toch niet uit, dan kunnen wij u daar uiteraard ook bij helpen.
Het DPIA product is kosteloos en kunt u aanschaffen via dit formulier.