Soms kies je er als organisatie zelf voor een DPIA uit te voeren, soms ben je verplicht een DPIA uit te voeren. Het uitvoeren van een DPIA is een tijdrovende klus, dus je wilt een goede overweging maken of je dit dure instrument nodig hebt, of met minder kunt volstaan om je verwerking te verantwoorden.
Antwoord
Met de DPIA-scan (PR.04) kan iedereen in je organisatie gemakkelijk vaststellen of een DPIA verplicht is.
Let op: een DPIA doe je altijd over de situatie c.q. het risico voor de betrokkenen als er geen maatregelen zijn genomen. Zijn er al algemene, organisatiebrede of systeem-specifieke maatregelen en wordt het risico is daarmee laag, dan hoef je geen DPIA uit te voeren.
Tip: lees de twee blogs van Jeroen Terstegge over de DPIA. Hij geeft daarin ook zes belangrijke tips om niet in de DPIA's te verzuipen.