Verzamel je gegevens van bijvoorbeeld klanten, leveranciers en andere stakeholders? Dan wil je er als organisatie alles aan doen om de privacy van deze personen te waarborgen. Organisaties denken in sommige gevallen dat ze er met een ISO 27001 certificaat zijn, maar privacy is breder dan alleen het veilig verzamelen en beheren van informatie. Het gaat er namelijk ook om dat je ook voorafgaand van het verzamelen van informatie en gegevens van derden, inzichtelijk maakt wat de risico's zijn. Je doet dat met een DPIA (Data Protection Impact Assessment). Want hoe weet je of het verzamelen van bepaalde gegevens niet in tegenstrijd is met de privacywet? En wat zijn de doeleinden? Vragen die worden beantwoord met een DPIA. En wist je dat sommige organisaties - sinds de invoering van de AVG in 2018 - verplicht zijn een DPIA uit te laten voeren?