Skip to main content
Skip table of contents

Voer een DPIA uit

Een Data Protection Impact Assessment (DPIA) is een hulpmiddel om voordat de digitale procedure in gebruik wordt genomen, de privacyrisico’s systematisch in kaart te brengen. Zodat de woonruimteverdeler of corporatie maatregelen kan nemen om deze risico’s te verkleinen.

Woonruimteverdelers of corporaties zijn vanwege de privacywetgeving (AVG) verplicht om voor de gegevensverwerkingen in het kader van de digitale inkomensverklaring een DPIA uit te voeren.

Het gaat bij deze gegevensverwerkingen immers om gevoelige persoonsgegevens en de verwerking van het BSN. Extra zorgvuldigheid is daarom vereist omdat de gegevensverwerking mogelijk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen.

Waarschijnlijk is er al een DPIA uitgevoerd voor de huidige werkwijze waarbij het inkomensgegeven ‘op papier’ aangeleverd wordt met een inkomensverklaring van de Belastingdienst. Voor de digitale procedure moet een nieuwe DPIA uitgevoerd worden omdat de gegevensverwerking verandert. Er worden meer en andere gegevens verwerkt met een ander risico voor de betrokkenen dan in de huidige situatie. En er wordt gebruikgemaakt van een nieuwe technische infrastructuur om de gegevens te verwerken.

Wie voert de DPIA uit?

De DPIA wordt uitgevoerd door de woonruimteverdeler of corporatie die verwerkingsverantwoordelijk is voor de gegevensverwerking. Als er sprake is van een gezamenlijke verwerkingsverantwoordelijkheid, zijn de bij het samenwerkingsverband aangesloten corporaties samen verantwoordelijk voor het uitvoeren van de DPIA. Bepaal daarom eerst op basis van je implementatieroute wie verwerkingsverantwoordelijke is. Meer informatie daarover vind je op de pagina bepaal de AVG-rolverdeling.

In alle gevallen geldt dat verwerkers verplicht zijn om de verwerkingsverantwoordelijke desgevraagd te helpen bij het opstellen van de DPIA. Veelal zal de betrokkenheid van de verwerker ook nodig zijn om de DPIA uit te kunnen voeren.

Betrek bij het uitvoeren van de DPIA ook de juiste expertise vanuit de organisatie. Op deze pagina vind je de disciplines die je, waar mogelijk zou moeten betrekken. Betrek bij het uitvoeren van de DPIA daarnaast de softwareleverancier van het woonruimteverdeelsysteem om de informatie aan te vullen. In de model-DPIA staat aangegeven op welke plekken informatie van de softwareleverancier nodig is.

De model-DPIA

Onderdeel van de DIV-it-standaard is een model-DPIA. In de model-DPIA staat tekst die in een DPIA terug hoort te komen en waar veel overeenkomst is tussen individuele woonruimteverdelers of corporaties. In de model-DPIA staat ook basistekst die de woonruimteverdeler of corporatie zelf specifiek moet maken moet maken voor de eigen situatie. De model-DPIA kan daarom gebruikt worden om het uitvoeren van een DPIA voor de digitale procedure makkelijker te maken.

De model-DPIA en een toelichting daarop vind je hier.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close