Met een Data Protection Impact Assessment (DPIA) worden privacyrisico’s geidentificeerd bij processen waarbinnen persoonlijke gegevens worden verwerkt.
Een DPIA is een onderdeel van de naleving van de GDPR. Bij een DPIA worden risico’s in kaart gebracht, wordt gekeken naar proportionaliteit van beschermingsmaatregelen en naar mitigerende maatregelen om risico’s te beperken. Een DPIA wordt idealiter uitgevoerd in samenwerking met verschillende stakeholders en leidt tot uitvoerige documentatie van processen en beslissingen. Een DPIA is geen eenmalige actie, maar moet regelmatig worden uitgevoerd, met name wanneer processen of omstandigheden zijn veranderd.