DPIA publicatie
Model DPIA Norea
Het Norea DPIA Raamwerk
Een DPIA is een proces dat bestaat uit:
• Het beschrijven van de gegevensverwerking (deel I);
• Het beoordelen van de rechtmatigheid van de gegevensverwerking (deel II);
• Het helpen beheren van de aan de gegevensverwerking verbonden risico's voor de rechten
en vrijheden van natuurlijke personen door deze risico’s in te schatten en maatregelen te
bepalen om ze aan te pakken (deel III).
In dit document, het DPIA Raamwerk, zijn de vragen voor de bovengenoemde drie delen,
opgenomen die na beantwoording ervan leiden tot de DPIA-rapportage. Voor het borgen van
de beheersing van de risico’s van de gegevensverwerking wordt deze DPIA-rapportage
ondertekend (deel IV).
Download hier het Norea DPIA Raamwerk
NOREA Handreiking Data Protection Impact Assessment
Deze handreiking is uitgegeven door de NOREA, de beroepsorganisatie van IT-auditors in
Nederland, en is ontwikkeld om opdrachtgevers en opdrachtnemers van Data Protection Impact
Assessments (DPIA, in het Nederlands een Gegevensbeschermingseffectbeoordeling (GEB))
handvatten te bieden om de DPIA uit te voeren in lijn met de Europese Algemene Verordening
Gegevensbescherming (AVG). De handreiking kan worden gebruikt voor alle typen organisaties.
Het faciliteert het multidisciplinaire team, waarvan de IT-auditor deel kan uitmaken in de rol
van adviseur, dat de DPIA uitvoert.
DOWNLOAD HIER DE Norea HANDREIKING