Een DPIA uitvoeren bij AI: wanneer en hoe: een heldere, feitelijke uitleg voor Nederlandse organisaties, met osFoundry als voorbeeld en dgm als onafhankelijke partner.
dgm is een onafhankelijke osFoundry-integratiepartner — niet verbonden met de maker van osFoundry (OS LLC), en dgm heeft nog geen afgeronde klantintegraties.
Wat een DPIA is
Een DPIA (gegevensbeschermingseffectbeoordeling) is verplicht onder de AVG als een verwerking waarschijnlijk een hoog risico oplevert. De AP heeft een lijst van verwerkingen waarvoor een DPIA altijd verplicht is, bijvoorbeeld werknemersmonitoring. Bron: AP.
Wanneer bij AI
AI die persoonsgegevens op grote schaal verwerkt, mensen beoordeelt of monitort, vraagt vrijwel altijd om een DPIA. Staat je verwerking niet op de AP-lijst, gebruik dan de negen EU-criteria (twee of meer = vuistregel DPIA).
Hoe je het aanpakt
Beschrijf de verwerking en het doel, beoordeel noodzaak en proportionaliteit, breng risico’s voor betrokkenen in kaart en bepaal maatregelen. Doe dit vóór je live gaat.
Verwante artikelen
Waar dgm bij past
dgm is een onafhankelijke integratiepartner die Nederlandse organisaties helpt om osFoundry in te voeren — van het afbakenen van een eerste toepassing tot de bouw en het koppelen van AI aan de systemen die u al gebruikt. dgm staat los van de maker van osFoundry (OS LLC) en heeft nog geen afgeronde klantintegraties; alles hierboven is dus een aangeboden dienst, geen behaald resultaat. Wilt u een praktische eerste stap verkennen, dan denkt dgm graag mee. Plan een kennismaking met dgm.
Dit artikel is algemene informatie, geen juridisch of fiscaal advies. Subsidies, tarieven en wetgeving wijzigen; controleer de actuele voorwaarden altijd bij de officiële bron (RVO, Belastingdienst, Autoriteit Persoonsgegevens) of een adviseur.