Dit boek bevat concrete tips en praktische modellen voor het uitvoeren van DPIA’s die voldoen aan de eisen van de AVG en de AP. Het is een onmisbare handleiding om te bepalen of je een DPIA moet uitvoeren en hóe je die moet uitvoeren.
Veel bedrijven en instellingen voeren nog geen DPIA’s uit en realiseren zich vaak niet dat dit de basis is om op een deugdelijke manier persoonsgegevens te verwerken. De AVG verplicht organisaties zelfs om voor bepaalde processen DPIA’s uit te voeren. De ‘standaard’ boete op overtreding hiervan is door de AP bepaald op € 310.000,-. Met dit boek kun je aantoonbaar voldoen aan de DPIA-verplichtingen.
Dit boek is geschreven omdat er veel misverstanden en onduidelijkheden bestaan over hoe op een juiste manier om te gaan met DPIA’s. Men hoort veel over DPIA’s, maar wat het werkelijk is en hoe deze goed uit te voeren is nog vaak een zoektocht. Hierdoor worden er vaak ten onrechte geen of sub optimale DPIA’s uitgevoerd. Dit boek helpt je om structuur aan te brengen in het woud van privacyregels over de DPIA, zodat je op een zo efficiënt mogelijke manier kunt voldoen aan de in de AVG gestelde eisen. Het geeft een duidelijke uitleg van privacywetten en -regels, bevat praktische modellen met toelichting en veel praktijkervaringen.
Dit boek behandelt de theorie en de praktijk over DPIA’s. Feitelijk bestaat het boek uit drie delen waarmee je, afhankelijk van je ervaring en behoefte, mee aan de slag kunt gaan. Allereerst een theoriedeel, vervolgens een praktijkdeel en tenslotte de modellen. In het deel ‘theorie’ leggen we het juridisch kader voor DPIA’s uit en ook verschillende onderwerpen die van belang zijn bij het uitvoeren van DPIA’s. Bijvoorbeeld: wat is de rol van de FG en moet een verwerker meewerken aan het uitvoeren van een DPIA. In het praktijkdeel laten we zien hoe je een DPIA moet uitvoeren. We beginnen met een Pré-DPIA. Dit is een handig instrument dat je kunt gebruiken bij elke nieuwe verwerking. Het helpt je om een afweging te maken of je een DPIA moet uitvoeren. Vervolgens hebben we twee praktische DPIA modellen opgenomen: een compact- en uitgebreid model. Deze zijn voorzien van een duidelijke toelichting en zijn zo opgesteld dat ze direct ook een DPIA rapport opleveren.
Voor lezers met geen of minder ervaring en kennis over DPIA’s en privacy bevelen we aan te beginnen met het theoriedeel, daarna het praktijkdeel en vervolgens de modellen. Lezers met de nodige basiskennis kunnen desgewenst al direct met het praktijkdeel en de modellen starten. Meer ervaren lezers kunnen direct met de (DPIA)modellen aan de slag en het theorie en praktijkdeel gebruiken als naslagwerk voor specifieke punten waarmee ze zitten.
Francis Joung en Sander van de Molen zijn beiden jurist en hebben samen meer dan 40 jaar ervaring in het privacyvak bij grote, middelgrote en kleinere bedrijven en instellingen. Dus zowel in de profit als non-profit sector. Ook hebben zij samen meer dan 3.000 uur ervaring met het uitvoeren van DPIA’s. Zij hebben het boek geschreven voor iedereen die op professioneel vlak bij de verwerking van persoonsgegevens betrokken is. Dit kan de HR-medewerker zijn, het OR-lid, de manager, de bedrijfsjurist, de functionaris voor gegevensbescherming, de privacy officer, ICT medewerkers, de leidinggevende, de bestuurder en iedereen die verder met DPIA’s in aanraking kan komen.
