Risicoanalyse en DPIA - systematiek, vereisten en voorbeelden

De Beierse Staatscommissaris voor Gegevensbescherming (BayLfD) biedt op haar website veel ondersteuning voor het uitvoeren van DPIA's. Voor degenen die de Duitse taal goed machtig zijn (of handig met vertaalprogramma's) handige hulpmiddelen.

 

 

Beierse overheidsinstanties zijn over het algemeen verplicht om DPIA's uit te voeren als zij persoonsgegevens verwerken die onder de Beierse zwarte lijst vallen.

  • DPIA - Beierse zwarte lijst - Lijst van verwerkingen overeenkomstig artikel 35, lid 4, AVG voor de Beierse publieke sector (pdf)

In het geval van andere verwerkingen moeten Beierse overheidsinstanties individueel controleren of een DPIA vereist is. Er zijn richtsnoeren  over dit onderzoek en over het instrument van de DPIA in het algemeen.

  • DPIA (richtsnoeren) (pdf)

De methodologie van de DPIA als use case van risicoanalyse van gegevensbescherming wordt in detail uitgelegd in aparte richtsnoeren. Hier kunnen Beierse overheidsinstanties meer te weten komen over de werkstappen en hulpmiddelen die kunnen worden gebruikt in een DPIA en in sommige gevallen ook in een algemene risicoanalyse voor gegevensbescherming.

  • Risicoanalyse en DPIA - systematiek, vereisten, voorbeelden (richtsnoeren) (pdf)

Naast deze richtsnoeren worden geleidelijk aan verdere instrumenten in modulevorm beschikbaar gesteld (o.a. generieke DPIA's) om individuele werkstappen van de DPIA en de algemene risicoanalyse onder de wetgeving inzake gegevensbescherming te vergemakkelijken. 

Naar het overzicht