In een verwerkingsregister zul je ook het risico van de verwerking moeten beoordelen. De twee aspecten die van belang zijn voor een normaal risico level zijn; hoe de betrokkenen worden geïnformeerd en een beschrijving van de beveiligingsmaatregelen.
Bij een hoogrisico verwerking zul je een DPIA moeten opstellen en deze bij moeten voegen. Een DPIA is een Data Protection Impact Assessment.
Onder de AVG is een DPIA verplicht wanneer het gaat om een hoogrisico verwerking, dit is wel te beoordelen door de partijen zelf. Er zijn een aantal vereisten waarin een DPIA moet doen onder de AVG.
Een systematische beschrijving van de gegevensverwerking
Een beoordeling van de risico's die de verwerking heeft
De maatregelen die zullen worden ingezet om deze risico's te verminderen
Let op!
Tijdens de verwerking moet er altijd worden gelet op veranderingen, dit kan namelijk de risico's vergroten of verkleinen. Een DPIA is daarom een continu proces.