De Data protection impact assessment (DPIA) wordt door de AVG vereist voordat een verwerking van persoonsgegevens plaatsvindt. Een DPIA wordt toegepast bij ieder nieuw project waarbij sprake is van het werken met persoonsgegevens of als bestaande processen worden veranderd.
In de zorg, bij gemeenten en gemeentelijke instellingen gaat het bijna altijd om persoonsgegevens en daarmee is de DPIA een noodzakelijk onderdeel van iedere verandering.
Een DPIA is meestal geen eenmalige actie: Wanneer uit de DPIA komt dat maatregelen genomen moeten worden om de persoonsgegevens te beschermen dan wordt na de maatregelen de DPIA verder uitgevoerd zodat uiteindelijk alle noodzakelijke inzichten zijn verkregen en maatregelen zijn genomen. En wordt de verwerking veranderd of verbeterd dan wordt de DPIA overnieuw uitgevoerd of bijgesteld.
In de verschillende branches passen wij verschillende typen DPIA toe, geschikt voor het betreffende type verwerkingen.