Werk je met (persoons)gegevens? Gebruik dan het DPIA stappenplan!

Ga je als zorgprofessional werken met persoonsgegevens? Dan is een Data Privacy Impact Assessment (DPIA) waarschijnlijk verplicht. Het verwerken van deze gegevens brengt namelijk privacyrisico’s voor betrokkenen met zich mee. Het doorlopen van een DPIA is echter een ingewikkeld proces. Om je hierbij te helpen heeft de AVG-helpdesk van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) een stappenplan ontwikkeld.

Een DPIA heeft als doel om privacyrisico’s in kaart te brengen. Met dit instrument bepaalt en beoordeelt u welke effecten het verwerken van de persoonsgegevens heeft op de privacy van bijvoorbeeld patiënten, cliënten, medewerkers, vrijwilligers. Zo kunt u vooraf maatregelen nemen om privacyrisico's te voorkomen of te verkleinen.

Wanneer voer je een DPIA uit?

Een DPIA moet altijd worden uitgevoerd bij:
•    de ontwikkeling van beleid en regelgeving waarbij de verwerking van persoonsgegevens een rol speelt of waaruit verwerkingen van persoonsgegevens voortvloeien.
•    voorgenomen verwerkingen van persoonsgegevens die waarschijnlijk een hoog privacyrisico voor de betrokkenen met zich kan meebrengen.

Stappenplan AVG-Helpdesk

Is een DPIA verplicht? Het stappenplan van de AVG-Helpdesk van VWS is een handig middel bij de uitvoering van een DPIA. Dit plan beschrijft stap voor stap het proces voor de uitvoering van een DPIA en geeft extra uitleg.