Inzicht in privacy risico’s: doe een Data Protection Impact Assessment (DPIA)

Bibliotheken komen regelmatig met nieuwe diensten en producten, waarbij in veel gevallen ook persoonsgegevens worden verwerkt. Hoe ga je nu precies om met de privacy van de gebruikers van jouw dienst of product? Lopen zij bijvoorbeeld verhoogd risico op inbreuk van hun privacy? En welke risico’s loopt je organisatie? Deze gratis tool helpt je bij het uitvoeren van een risicobeoordeling.

DPIA

Als je werkt met persoonsgegevens ben je vaak wettelijk verplicht om een Data Protection Impact Assessment (DPIA, of GEB: gegevensbeschermingseffectbeoordeling) uit te voeren. De gratis tool Risk Mapper is ontwikkeld door Privacy company en SURF met fondsen van SIDN en helpt je bij het uitvoeren van een risicobeoordeling.

De tool biedt je, aan de hand van een aantal vragen in zeven stappen, inzicht in de gevaren voor de privacy van de betrokkenen en ook voor jouw organisatie, bij je product of dienst. Je krijgt uitgebreid advies toegespitst op jouw situatie, op basis van je antwoorden. Het resultaat download je in een PDF.

Het uitvoeren van een DPIA is aan te bevelen zodra persoonsgegevens worden verwerkt, maar is niet altijd verplicht. Het is in algemene zin verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt. Meer specifiek heeft de Autoriteit Persoonsgegevens (AP) negen criteria vastgesteld die je helpen bij het maken van deze afweging.

Meer weten over DPIA’s? Klik hier.

Heb je de VIA Toolkit van Privacy Company? Daar vind je modellen 5a, 5b en 5c, die over dit onderwerp gaan. Heb je die niet, stuur een bericht aan privacy@probiblio.nl.

Kies een privacystrategie

Wil je een geschikte privacystrategie kiezen? De website helpt je ook hierbij. Met de Design Builder doorloop je een aantal strategieën waarbij je je werkwijze en het aanbod scoort. Ook hier zijn de resultaten te downloaden in een PDF en wordt achtergrondinformatie verstrekt waarmee je actie kunt ondernemen.

Meer informatie 

Voor meer informatie over dit artikel of overige vragen, mail naar privacy@probiblio.nl.

Dit artikel is bedoeld voor Privacy Coördinatoren van openbare bibliotheken in Noord- en Zuid-Holland.

De informatie verstrekt door de Privacy Servicedesk is informatief bedoeld. Hoewel ze met zorg is samengesteld, kunnen fouten niet geheel worden uitgesloten. De informatie bevat geen juridisch advies. Probiblio aanvaardt derhalve geen enkele aansprakelijkheid voor handelen door jouzelf of door derden op basis van de informatie in dit bericht. Voorts zijn de Algemene Leveringsvoorwaarden van Probiblio van toepassing op de Privacy Servicedesk.