5 oktober 2021

KennisBite #34: DPIA (Data Protection Impact Assessment)

DPIA: Wat is het? Wie ‘doet’ het? Wanneer doe je het? en levert het mogelijk ook nog wat voor je organisatie op? Je komt erachter tijdens deze KennisBite in samenwerking met M&I/Partners en Thuisvester.

Presentatie: Tobias van Oerle (M&I/Partners) en Noortje van Mierlo (Thuisvester)

Privacy blijft voor veel organisaties een lastig onderwerp. DPIA’s zijn voor velen dan ook een onbekende afkorting of een afkorting waar men slecht een voorstelling bij kan maken.
M&I/Partners heeft een begrijpelijk DPIA-model ontwikkeld dat structuur brengt in de wettelijke vereisten maar vooral ook uitnodigt om hier pragmatisch en effectief mee aan de slag te gaan. Dat stappenplan geeft op hoofdlijnen aan welke activiteiten je tenminste moet uitvoeren. Dit model is in de praktijk inmiddels bij meer dan 30 verschillende organisaties en 100 verschillende verwerkingen toegepast.

Bij woningcorporaties
Woningcorporaties hebben ook met privacy-vraagstukken te maken. Ze zetten voor de uitvoering van hun taken vaak gegevens over personen in. In een aantal gevallen zijn dit zelfs zeer gevoelige, of wel bijzondere persoonsgegevens. Om deze gegevens op de juiste manier te beschermen, is in sommige gevallen een DPIA verplicht. Een voorbeeld van een situatie waarin een DPIA voor de woningcorporaties verplicht is, zijn de urgenties. Bij het toewijzen van een woning op basis van een urgentieverklaring worden bijzondere persoonsgegevens verwerkt en uitgewisseld. Dit brengt mogelijk hoge risico’s met zich mee voor de betrokkene, hierom is een DPIA verplicht.