---
title: "DPIA (Data Protection Impact Assessment)"
url: https://mkbjuristen.nl/contracten/dpia-data-protection-impact-assessment/
date: 2026-06-08
modified: 2026-06-08
author: "denian@mkbrecht.nl"
description: "Wat is een DPIA? Een DPIA (Data Protection Impact Assessment, of gegevensbeschermingseffectbeoordeling) is een instrument waarmee u vóór de start van een gegevensverwerking de privacyrisico's in kaart brengt en passende..."
word_count: 285
---

# DPIA (Data Protection Impact Assessment)

## Wat is een DPIA?

Een DPIA (Data Protection Impact Assessment, of gegevensbeschermingseffectbeoordeling) is een instrument waarmee u vóór de start van een gegevensverwerking de privacyrisico's in kaart brengt en passende maatregelen bepaalt. De AVG verplicht een DPIA wanneer een verwerking waarschijnlijk een hoog risico voor betrokkenen oplevert (artikel 35 AVG).

## Wanneer is een DPIA verplicht?

Een DPIA is in elk geval verplicht bij grootschalige verwerking van bijzondere persoonsgegevens (artikel 9 AVG) of strafrechtelijke gegevens, bij stelselmatige grootschalige monitoring van openbare ruimte, en bij systematische en uitgebreide geautomatiseerde beoordeling (profilering) met rechtsgevolgen. De Europese toezichthouders hanteren negen criteria; voldoet uw verwerking aan twee daarvan, dan is een DPIA in de regel nodig.

## Wat staat er in een DPIA?

Een DPIA bevat ten minste een systematische beschrijving van de verwerking en de doeleinden, een beoordeling van de noodzaak en evenredigheid, een beoordeling van de risico's voor de rechten en vrijheden van betrokkenen, en de maatregelen om die risico's te beperken (artikel 35 lid 7 AVG).

## Hoog restrisico: raadpleeg de Autoriteit Persoonsgegevens

Blijkt uit de DPIA dat er ook na maatregelen een hoog risico overblijft, dan moet u vóór de verwerking de Autoriteit Persoonsgegevens raadplegen (artikel 36 AVG). Een goede DPIA voorkomt dat u te laat ontdekt dat een verwerking niet door de beugel kan.

## DPIA en uw bredere AVG-verplichtingen

Een DPIA staat niet op zichzelf. De uitkomsten werken door in uw verwerkingsregister, uw [verwerkersovereenkomsten](https://mkbjuristen.nl/contracten/verwerkersovereenkomst/) en uw privacyverklaring. Houd de DPIA actueel: wijzigt de verwerking, dan beoordeelt u opnieuw.

## DPIA laten uitvoeren of beoordelen

Onze juristen helpen u beoordelen of een DPIA verplicht is en stellen er een op of toetsen uw bestaande DPIA, zodat u aantoonbaar aan de AVG voldoet. Vaste prijs vooraf en een gratis adviesgesprek.