Healthcare DPIA

Een DPIA is een analyse waarmee je de privacy risico’s beoordeelt van een project, beleid, programma, dienst, product of een ander initiatief.

Neem contact op

DPIA: een analyse waarmee je de privacy risico’s beoordeelt.

Wat is het Data Protection Impact Assessment (DPIA)?

Een Data Protection Impact Assessment is een analyse waarmee je de privacy risico’s beoordeelt van een project, beleid, programma, dienst, product of een ander initiatief. Wanneer de risico’s van gegevensverwerking groot zijn, onderzoeken we ook de mogelijke maatregelen waarmee we deze risico’s verlagen. Dit is een essentieel onderdeel van de naleving van de AVG.

Hoe doen wij het?

We hebben in de afgelopen jaren uitgebreide ervaring opgedaan met DPIA’s bij verschillende soorten zorginstellingen. Deze ervaring verwerken we in de vorm van onze best practices en templates, waardoor we snel en methodisch aan de slag kunnen.

Bij het uitvoeren van een DPIA hanteren we het volgende vijf stappen plan:

Stap 1 – Wij beoordelen de noodzaak van een DPIA

We bepalen of de betreffende risico’s die komen kijken bij de verwerking van persoonsgegevens vereisen dat er een DPIA wordt uitgevoerd.

Stap 2 – Samen beschrijven we de informatiestroom

Hoe worden de gegevens tijdens de verwerking verzameld, opgeslagen, gebruikt en verwijderd? Dit beschrijven we met elkaar.

Stap 3 – Privacy en gerelateerde risico’s worden geïdentificeerd

In deze stap brengen we in kaart wat de bedreigingen zijn voor de rechten van de betrokkenen van wie we de gegevens verwerken.

Stap 4 – Wij adviseren over oplossingen

Wij zorgen ervoor dat je voor de geïdentificeerde risico’s een advies krijgt over de te nemen maatregelen. Daarbij wordt gekeken naar de subsidiariteit en proportionaliteit van de verwerking en de mogelijke maatregelen, zodat naleving van de AVG geborgd wordt.

Stap 5 – Rapporteren en afronden

We leggen de bevindingen vast in een rapport en adviseren je hoe je de DPIA-uitkomsten in jouw projectplan kunt integreren, zodat de uitkomsten daadwerkelijk worden meegenomen in de realisatie van het project.

Wat los je op?

Een DPIA helpt je bij het identificeren, beoordelen en beperken van risico’s bij de verwerking van persoonsgegevens. Daarnaast kun je ermee aantonen dat je passende maatregelen hebt getroffen volgens de AVG. Kortom, een DPIA draagt bij aan aantoonbare compliancy.

Link gekopieërd