Wat is een DPIA?
Een Data Protection Impact Assessment (DPIA) — ook wel Gegevensbeschermingseffectbeoordeling (GEB) — is een verplicht instrument onder de Algemene Verordening Gegevensbescherming (AVG). Op grond van artikel 35 AVG bent u als verwerkingsverantwoordelijke verplicht een DPIA uit te voeren wanneer gegevensverwerking waarschijnlijk een hoog risico oplevert voor de rechten en vrijheden van betrokkenen.
Typische situaties die een DPIA vereisen: grootschalige verwerking van bijzondere persoonsgegevens, systematische profilering van personen, stelselmatige monitoring van openbare ruimten, en nieuwe technologieën met onbekende privacyrisico's. Met de Audirium DPIA-tool structureert u dit proces volledig — van probleemomschrijving tot risicobeheersing en formele goedkeuring door de FG.
Verwerkingsregister (AVG Art. 30)
De DPIA-tool is naadloos geïntegreerd met het verwerkingsregister op basis van artikel 30 AVG. Iedere verwerkingsactiviteit die u registreert, vormt de grondslag voor uw DPIA. Zo zorgt u voor consistentie tussen uw register en uw risicobeoordelingen, en hebt u altijd een actueel overzicht van verwerkingen met verhoogd risico.
- Koppel verwerkingsactiviteiten rechtstreeks aan DPIA-dossiers
- Registreer doeleinden, grondslagen, categorieën en bewaartermijnen
- Automatische signalering bij verwerkingen die DPIA-plichtig kunnen zijn
- Export naar PDF voor toezichthouders en interne audits
Risicoanalyse met Risk Heat Map koppeling
De DPIA-tool integreert met de Audirium Risk Heat Map voor een visuele weergave van privacyrisico's. Identificeer, beoordeel en beheers risico's op basis van kans en impact — exact zoals vereist door de AVG en aanbevolen door de Autoriteit Persoonsgegevens.
- Risico-identificatie — Systematisch in kaart brengen van privacyrisico's per verwerkingsactiviteit, inclusief dreigingen en kwetsbaarheden
- Risicobeoordeling — Beoordeel kans en impact op een gestandaardiseerde schaal; de heat map visualiseert direct welke risico's prioriteit verdienen
- Maatregelen en monitoring — Koppel beheersmaatregelen aan risico's en houd de effectiviteit bij; automatische herinnering bij periodieke herziening
Voor wie?
De DPIA-tool is ontwikkeld voor professionals die verantwoordelijk zijn voor privacybescherming en compliance binnen hun organisatie:
- Privacy Officers — voer DPIA's uit, beheer het verwerkingsregister en houd de organisatie compliant
- Functionarissen voor Gegevensbescherming (FG/DPO) — begeleid, toets en adviseer op basis van actuele dossiers
- Compliance en Risk teams — integreer privacyrisico's in het bredere risicoframework van de organisatie
- IT Auditors — toets de opzet en werking van privacycontroles met onderbouwde DPIA-documentatie
- Management en bestuur — krijg een helder inzicht in privacyrisico's en de status van beheersmaatregelen
Kernfunctionaliteiten
- Gestructureerde DPIA-workflow conform AP-richtlijnen en artikel 35 AVG
- Verwerkingsregister geïntegreerd (Art. 30) met automatische DPIA-signalering
- Risicomatrix met heat map visualisatie en koppeling naar Risk Heat Chart
- Goedkeuringsflow met digitale vastlegging door FG/DPO
- Rapportage en export naar PDF voor toezichthouders
- Rol-gebaseerde toegang: Privacy Officer, FG/DPO, Management
- Audittrail en volledige versiehistorie per DPIA-dossier