When is a DPIA required under GDPR?

A Data Protection Impact Assessment is required under Article 35 when processing is likely to result in a high risk to individuals' rights and freedoms. Specific triggers include systematic monitoring of public areas, large-scale processing of sensitive data categories, and automated decision-making with legal effects. Supervisory authorities also publish lists of processing types that require a DPIA. When in doubt, conducting a DPIA voluntarily is considered good practice by regulators.

What should a DPIA contain?

A DPIA must include a systematic description of the processing operations, their purpose and legal basis, an assessment of necessity and proportionality, and an evaluation of risks to individuals. It should document the measures planned to address those risks, including safeguards, security controls, and mechanisms for protecting data subjects' rights. The Data Protection Officer must be consulted during the process. If residual risk remains high after mitigation, the organization must consult the supervisory authority before proceeding.

Gegevensbeschermingseffectbeoordeling

Run a DPIA for a high-risk data processing activity.

Wat is Gegevensbeschermingseffectbeoordeling?

Een gegevensbeschermingseffectbeoordeling (DPIA) is een gestructureerde risicoanalyse die vereist wordt door AVG-artikel 35 voorafgaand aan elke verwerkingshandeling die 'waarschijnlijk een hoog risico oplevert' voor de rechten en vrijheden van betrokkenen. DPIA's zijn verplicht voor systematische profilering met significante effecten, grootschalige verwerking van bijzondere categorieën gegevens en systematische monitoring van openbaar toegankelijke ruimten. De verordening beschouwt DPIA's niet als een vinkjes-oefening. Toezichthouders beoordelen ze tijdens audits en onderzoeken, en een ontoereikende DPIA kan op zichzelf leiden tot handhavingsmaatregelen. Deze oefening geeft u een verwerkingsactiviteit die meerdere DPIA-criteria triggert en u moet de beoordeling van begin tot eind doorwerken. U begint met het beschrijven van de verwerkingshandelingen en hun doelen, en beoordeelt vervolgens noodzakelijkheid en proportionaliteit. De kern van de oefening is systematische risico-identificatie: in kaart brengen wat er mis kan gaan voor betrokkenen en de waarschijnlijkheid en ernst evalueren met behulp van een gestructureerde methodologie. U overweegt risico's zoals ongeautoriseerde toegang, discriminerende profilering, function creep voorbij het oorspronkelijke doel en gegevensnauwkeurigheidsfouten. Voor elk geïdentificeerd risico documenteert u mitigatiemaatregelen en restrisicioniveaus. De oefening behandelt ook de verplichting om te overleggen met uw functionaris gegevensbescherming (DPO) en, in gevallen waarin een hoog risico overblijft na mitigatie, de verplichting om de toezichthoudende autoriteit te raadplegen onder artikel 36 voordat u doorgaat. U produceert een DPIA-document dat voldoet aan de minimale inhoudsvereisten van artikel 35(7) en bestand zou zijn tegen regelgevingstoetsing.

Wat je leert in Gegevensbeschermingseffectbeoordeling

Vaststellen wanneer een DPIA wettelijk vereist is door AVG-artikel 35-criteria en richtlijnen van toezichthouders toe te passen
Een systematische risicobeoordeling uitvoeren die de waarschijnlijkheid en ernst van schade aan betrokkenen evalueert
De noodzakelijkheids- en proportionaliteitsanalyse documenteren voor de voorgestelde verwerkingsactiviteit
Technische en organisatorische risicomitigatiemaatregelen specificeren met evaluatie van restrisico
Een volledig DPIA-document produceren dat voldoet aan de vereisten van artikel 35(7), inclusief DPO-overleg en triggers voor voorafgaande raadpleging

Gegevensbeschermingseffectbeoordeling — Trainingsstappen

Introductie

Op grond van artikel 35 van de AVG is een gegevensbeschermingseffectbeoordeling (DPIA) verplicht vóór verwerking die 'waarschijnlijk een hoog risico met zich meebrengt' voor de rechten en vrijheden van individuen. Dit omvat geautomatiseerde besluitvorming, grootschalige verwerking van gegevens van speciale categorieën en systematische monitoring.
DPIA-verzoek

U ontvangt een e-mail van de Chief Technology Officer waarin u wordt geïnformeerd dat het nieuwe AI Health Analytics-platform de definitieve ontwikkeling ingaat. Voordat het kan worden gelanceerd, moet u een DPIA voltooien. Het platform stelt om drie redenen DPIA-vereisten in werking: het verwerkt gezondheidsgegevens (speciale categorie onder artikel 9), maakt gebruik van geautomatiseerde besluitvorming en opereert op grote schaal.
Toegang tot de risicobeoordelingstool

U moet inloggen op het interne portaal om toegang te krijgen tot de Risk Assessment-tool. Deze tool begeleidt u door het gestructureerde DPIA-proces dat vereist is door de AVG.
Het risicobeoordelingsinstrument openen

De tool voor risicobeoordeling biedt een gestructureerd raamwerk voor het beoordelen van privacyrisico's: het berekenen van risicoscores op basis van waarschijnlijkheid en impact, en het documenteren van beperkende maatregelen. De tool toont links risicocategorieën en rechts een risicomatrix. U beoordeelt elke risicocategorie door waarschijnlijkheids- en impactscores in te stellen.
De risicomatrix begrijpen

Voordat u individuele risico’s beoordeelt, moet u begrijpen hoe de risicomatrix werkt. Het risico wordt berekend als: Waarschijnlijkheid x Impact = Risicoscore Zowel de waarschijnlijkheid als de impact krijgen een score van 1-5: Waarschijnlijkheid: hoe waarschijnlijk is het dat dit risico zich voordoet? (1 = Zelden, 5 = Bijna zeker) Impact: Hoe ernstig zouden de gevolgen zijn? (1 = Verwaarloosbaar, 5 = Catastrofaal) Risiconiveaus: 1-4 Laag (groen), 5-9 Gemiddeld (oranje), 10-16 Hoog (oranje), 17-25 Kritiek (rood).
Risico op datalekken beoordelen

De eerste risicocategorie is het datalekrisico. Met 2 miljoen medische dossiers van patiënten zou een datalek catastrofaal zijn. Overweeg: Het platform verwerkt zeer gevoelige gezondheidsgegevens. De gezondheidszorg is een belangrijk doelwit voor cyberaanvallen. Een inbreuk kan diagnoses, behandelingen en genetische informatie blootleggen. Beoordeel dit risico met Waarschijnlijkheid: 3 (Mogelijk – gezondheidszorg is vaak het doelwit) en Impact: 5 (Catastrofaal – inbreuk op gezondheidsgegevens die miljoenen mensen treft).
Scores voor datalekken instellen

Stel de risicoscores voor Datalek in. Waarom deze waarden? Waarschijnlijkheid: 3 (mogelijk) - De gezondheidszorg is een van de meest gerichte sectoren voor cyberaanvallen. Hoewel u over beveiligingscontroles beschikt, betekent het dreigingslandschap dat inbreuken realistisch gezien mogelijk zijn, en niet slechts theoretisch. Impact: 5 (catastrofaal) - Een inbreuk op de medische dossiers van 2 miljoen patiënten zou ernstige schade veroorzaken: identiteitsdiefstal, discriminatie, psychische problemen. Gezondheidsgegevens behoren tot de meest gevoelige - u kunt uw medische geschiedenis niet wijzigen zoals u een wachtwoord kunt wijzigen. Risicoscore: 3 x 5 = 15 (Hoog) - Dit vereist gedocumenteerde beperkende maatregelen.
Risico's op het gebied van toestemmingsbeheer beoordelen

Het tweede risico is toestemmingsbeheer. Het platform is afhankelijk van de toestemming van patiënten om gezondheidsgegevens te verwerken voor analysedoeleinden. Overweeg: Patiënten moeten expliciete toestemming geven voor de verwerking van gezondheidsgegevens. Toestemming moet vrijelijk, specifiek, geïnformeerd en ondubbelzinnig worden gegeven. Het intrekken moet net zo eenvoudig zijn als het geven van toestemming. Beoordeel dit risico met Waarschijnlijkheid: 2 (Onwaarschijnlijk met de juiste systemen) en Impact: 4 (Groot - verwerking zonder geldige toestemming is in strijd met de grondbeginselen van de AVG).
Toestemmingsbeheerscores instellen

Stel de risicoscores voor Toestemmingsbeheer in. Waarom deze waarden? Waarschijnlijkheid: 2 (onwaarschijnlijk) - Met een goed ontworpen toestemmingssysteem is ongeldige toestemming onwaarschijnlijk. Het platform maakt gebruik van duidelijke toestemmingsformulieren, gedetailleerde opties en gedocumenteerde opnameprocessen. Impact: 4 (groot) - Verwerking zonder geldige toestemming is een fundamentele AVG-schending. Het kan uw gehele wettelijke basis ongeldig maken en leiden tot handhavingsmaatregelen, maar het is niet zo direct schadelijk voor individuen als een datalek. Risicoscore: 2 x 4 = 8 (gemiddeld) - Beheersbaar met standaardcontroles.
Risico's op het bewaren van gegevens beoordelen

Het derde risico is gegevensretentie. Voor gezondheidsanalyses zijn historische gegevens nodig, maar de AVG schrijft opslagbeperking voor. Denk na over: Hoe lang worden gegevens bewaard? Is er automatische verwijdering? Worden bewaartermijnen gedocumenteerd en gehandhaafd? Oude gegevens verhogen de blootstelling aan inbreuken. Beoordeel dit risico met Waarschijnlijkheid: 2 (Onwaarschijnlijk met gedefinieerd beleid) en Impact: 3 (Gematigd - het te lang bewaren van gegevens is in strijd met de opslagbeperking, maar is minder ernstig dan een inbreuk).

Wat is Gegevensbeschermingseffectbeoordeling?

Wat je leert in Gegevensbeschermingseffectbeoordeling

Gegevensbeschermingseffectbeoordeling — Trainingsstappen

Introductie

DPIA-verzoek

Toegang tot de risicobeoordelingstool

Het risicobeoordelingsinstrument openen

De risicomatrix begrijpen

Risico op datalekken beoordelen

Scores voor datalekken instellen

Risico's op het gebied van toestemmingsbeheer beoordelen

Toestemmingsbeheerscores instellen

Risico's op het bewaren van gegevens beoordelen