Een Data Protection Impact Assessment (DPIA) (gegevensbeschermingseffectbeoordeling in het Nederlands) helpt om risico’s van gegevensverwerkingen in kaart te brengen en te beperken. Volgens de AVG ben je verplicht een DPIA uit te voeren wanneer je persoonsgegevens verwerkt die waarschijnlijk een hoog risico opleveren voor de rechten en vrijheden van betrokkenen. Deze beslisboom helpt je stap voor stap te bepalen of jij een DPIA moet uitvoeren.
Je bent verwerkingsverantwoordelijke wanneer je het doel en de middelen van de verwerking van persoonsgegevens bepaalt.
Je bent verwerker wanneer je namens een verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Twijfel je of je verwerkingsverantwoordelijke of verwerker bent? Volg eerst dit stappenplan:Bepaal je AVG-positie