← Volledige woordenlijst

DPIA (gegevensbeschermingseffectbeoordeling)

Een gegevensbeschermingseffectbeoordeling die artikel 35 van de AVG vereist wanneer een verwerking waarschijnlijk een hoog risico voor de betrokkenen inhoudt — bijvoorbeeld systematische monitoring, grootschalige verwerking van gevoelige gegevens of nieuwe technologie zoals gezichtsherkenning. De beoordeling moet de verwerking beschrijven, de noodzaak en evenredigheid beoordelen, de risico's in kaart brengen en mitigerende maatregelen vaststellen. Kan het risico niet worden verlaagd, dan moet de gegevensbeschermingsautoriteit worden geraadpleegd voordat de verwerking van start gaat. De Deense gegevensbeschermingsautoriteit heeft een lijst gepubliceerd van verwerkingen die altijd een DPIA vereisen.