Rijksoverheid legt ook Facebook op pijnbank: DPIA moet risico's in kaart brengen

Met een DPIA worden de risico’s beoordeeld voor de verwerking van persoonsgegevens. Er wordt gekeken naar juridische, technische en ethische aspecten. Zo nodig komen uit de DPIA aanvullende maatregelen voort, die eventuele risico’s moeten wegnemen.

De aanleiding voor het onderzoek van de Rijksoverheid, dat wordt uitgevoerd door een externe partij, is een eerder uitspraak van de Duitse privacywaakhond die adviseerde dat Duitsland moest stoppen met dienstverlening via Facebook. “Ik vind het belangrijk dat de Nederlandse overheid op rechtmatige en zorgvuldige wijze omgaat met de bescherming van persoonsgegevens. Vanwege recente ontwikkelingen, zoals die van de Duitse toezichthouder, en vanwege de hoge technische en juridische complexiteit van deze specifieke gegevensverwerking is besloten om een onafhankelijke partij een DPIA te laten uitvoeren”, zo schrijft staatssecretaris Alexandra van Huffelen van Binnenlandse Zaken en Koninkrijksrelaties in een brief aan de Tweede Kamer.

Eerdere DPIA's

Het Rijk stelde eerder al DPIA’s op voor onder andere het gebruik van Google en Microsoft. “Bij Microsoft Windows 10 kwamen geen hoge risico’s naar voren voor de verwerking van persoonsgegevens. Bij Google Workspace kwamen tien hoge dataprotectierisico’s naar voren”, aldus van Huffelen. Na de DPIA’s werd een akkoord bereikt met Google waarin toezeggingen werden gedaan die de risico’s kunnen wegnemen.