Verplichte risicobeoordeling voor verwerkingen met hoog privacyrisico onder de AVG.
Definitie
Een DPIA is een gestructureerde beoordeling van de privacyrisico's van een gegevensverwerking. De AVG verplicht een DPIA wanneer een verwerking waarschijnlijk een hoog risico oplevert voor de rechten en vrijheden van betrokkenen. Denk aan: grootschalige profiling, biometrische data, of systematische monitoring.
Waarom is dit belangrijk bij Due Diligence?
Bij due diligence moet worden beoordeeld of het doelbedrijf alle verplichte DPIA's heeft uitgevoerd. Ontbrekende DPIA's kunnen leiden tot AVG-boetes tot €20 miljoen of 4% van de jaaromzet.