Wat is een DPIA?
Onder de AVG kunnen scholen verplicht zijn om een data protection impact assessment (DPIA) uit te voeren. Een DPIA onderzoekt en beoordeelt de effecten van een nieuwe verwerking. Te denken valt aan een project met betrekking tot medische gegevens, het gebruik van beveiligingscamera’s, een nieuw HR-systeem of nieuwe LVS-software. Door middel van een DPIA komen bepaalde beveiligingsrisico’s omhoog, die vervolgens moeten worden geminimaliseerd.
Wanneer een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, dan dient een gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd te worden. Een DPIA dient in principe voorafgaand aan de invoering van de verwerking gedaan te worden.
Periodiek dienen verwerkingen en processen te worden beoordeeld en worden bekeken of het risiconiveau is gewijzigd. Privacy op School heeft een handige infographic gemaakt om te bepalen of en hoe je een DPIA moet uitvoeren.
Uw eigen kennisportaal
Privacy op School biedt voor schoolbesturen ook een eigen kennisportaal aan, waarin naast antwoorden op veelgestelde vragen ook hulpmidddelen beschikbaar gesteld worden en vragen gesteld kunnen worden aan de privacyexperts van Privacy op School.