Gemeenten hebben een flinke DPIA-opgave. De AVG verplicht tot het uitvoeren van een Data Protection Impact Assessment (of formeel in het Nederlands de gegevensbeschermingseffectbeoordeling) bij verwerkingen met een hoog privacyrisico, en voor gemeenten gaat het al snel om tientallen, zo niet honderden verwerkingen. De tijd om al die DPIA’s zelf op te stellen is er bij veel gemeenten niet en dan geldt: samen kom je verder.
Het DPIA Depot van Praktijk voor Privacy biedt een collectieve beheerde oplossing: een groeiende collectie kant-en-klare DPIA’s die gemeenten direct kunnen gebruiken en aanpassen aan hun eigen situatie. We kunnen momenteel 60 DPIA’s per jaar produceren, en hoe meer gemeenten meedoen, hoe sneller we dat kunnen opschalen. Zo bereiken we snel een uitgebreid, volledige en actuele set aan DPIA’s. Deelname kost € 100,- per maand, aangeboden tegen kostprijs.
Wat zit er in het DPIA depot?
Volledige DPIA’s
| Onderwerp | Domein |
|---|---|
| Fraudesignalen | Sociaal domein / handhaving |
| Gemeentelijk Incidenten Register | Veiligheid / bedrijfsvoering |
| Wet PARTA | Sociaal domein |
| Cameratoezicht Gemeentelijke Eigendommen | Openbare orde / fysiek domein |
| Zorg- en Veiligheidshuizen (Wgs-versie) | Veiligheid / zorg |
| Pre-Aanvragen identiteitsdocumenten | Burgerzaken |
| Toeleiding naar Wmo-ondersteuning | Sociaal domein / zorg |
| Handhaving Participatiewet | Sociaal domein / handhaving |
| Bibob-onderzoek | Vergunningen / integriteit |
Pre-DPIA
Voor gemeenten die willen toetsen of een volledige DPIA voor het Register Burgerlijke Stand verplicht of wenselijk is, biedt het depot een Pre-DPIA Register Burgerlijke Stand.
Oplegger voor AI-transcriptie
Gemeenten die werken met AI-transcriptiediensten kunnen de bestaande generieke DPIA gebruiken, aangevuld met een gemeentelijke oplegger. Die oplegger legt de verbinding tussen de landelijke DPIA en de gemeentelijke context.
Wat heb je aan een DPIA uit het depot?
De documenten zijn compact en in het Nederlands geschreven, zodat ook collega’s buiten het privacyteam ze kunnen lezen en begrijpen. Je gebruikt een DPIA als vertrekpunt en past hem aan op de eigen organisatie: de lokale procedures, de manier waarop inwoners worden geïnformeerd, de betrokken systemen.
Voor privacy officers en functionarissen voor gegevensbescherming (FG’s) bij gemeenten scheelt dat aanzienlijk veel tijd. Dat geldt niet alleen voor kleinere gemeenten met beperkte privacycapaciteit, maar ook voor grote en middelgrote gemeenten of gemeenschappelijke regelingen die verwerkingen uitvoeren namens hun deelnemers.
Toegang via abonnement
Het DPIA Depot is toegankelijk via een abonnement van € 100,- per maand. Het depot wordt doorlopend uitgebreid met DPIA’s en pre-DPIA’s voor onderwerpen die gemeentebreed spelen.
👉Sluit je aan bij het DPIA Depot.
Veelgestelde vragen
Is een DPIA verplicht voor mijn gemeente?
De AVG verplicht gemeenten om een DPIA uit te voeren voordat zij starten met verwerkingen die een hoog privacyrisico opleveren. Voor gemeenten geldt dit voor een groot aantal verwerkingen, van handhaving tot zorg en van burgerzaken tot toezicht.
Wat is het verschil tussen een DPIA en een Pre-DPIA?
Een Pre-DPIA is een voortoets: op basis van een aantal criteria bepaal je of een volledige DPIA nodig is. De DPIA zelf bevat de volledige analyse, met doelen, gegevensstromen, risico’s en maatregelen.
Wat doet de oplegger voor AI-transcriptie?
De oplegger beschrijft hoe jouw gemeente de generieke DPIA voor AI-transcriptiediensten toepast op de eigen organisatie. Zo hoef je niet opnieuw te beginnen, maar pas je de bestaande analyse aan op de gemeentelijke situatie.
Praktijk voor Privacy is opgericht door oud-VNG’ers Johannes Homan, Remco Groet en Rozemarijn Smink.
