DPIA-tool voor gemeenten online

Via de website https://pia.informatiebeveiligingsdienst.nl/ is het vanaf nu mogelijk om een Data Protection Impact Assessment (DPIA) uit te voeren. U kunt hiervoor inloggen met uw accountgegevens van de IBD Community mits u hiervoor uw gemeentelijk e-mailadres gebruikt en tweefactor authenticatie heeft geactiveerd.

Speciaal voor gemeenten

De IBD ontwikkelde de tool speciaal voor gemeenten op basis van de DPIA-tool van de Franse gegevensbeschermingsautoriteit CNIL. Ten opzichte van de oorspronkelijke Franse versie van de tool zijn de teksten vertaald, uitgebreid en toepasbaar gemaakt voor gemeenten. Verder zijn de algemene beveiligingsmaatregelen vervangen door makkelijk te selecteren BIO-maatregelen. Een pilotgroep van 27 gemeenten testte de tool in de afgelopen periode.

Delen van DPIA’s

Een belangrijk uitgangspunt van de DPIA-tool is het default delen van de ingevulde DPIA’s met alle andere leden van de IBD-community. De leden van de IBD-community zijn allemaal werkzaam bij gemeenten of gemeentelijke samenwerkingsverbanden die zijn aangesloten bij de IBD. Vanwege de deelfunctionaliteit is het beveiligingsniveau van de IBD Community verhoogd en is tweefactor authenticatie verplicht. Het voordeel van standaard delen is dat gebruikers reeds ingevulde DPIA’s van andere gemeenten als basis voor hun eigen DPIA kunnen gebruiken, dit bespaart tijd, komt de professionaliteit en de kwaliteit van de DPIA ’s ten goede en maakt het makkelijk om anderen te laten meekijken met je eigen DPIA. Gedetailleerde omschrijvingen van (nog te nemen) beveiligingsmaatregelen kunnen worden opgenomen in een bijlage buiten de tool. Een uitgebreide toelichting op de DPIA tool is beschikbaar via de website van de IBD.

Second opinion en formats voor gemeenten

De IBD kan een second opinion doen op uw DPIA en op termijn kunnen individuele DPIA’s uitgroeien tot formats die goed bruikbaar zijn voor alle gemeenten. De IBD verneemt graag uw feedback op het gebruik van de DPIA-tool. Laat ons weten wat u van de tool vindt via privacy@VNG.nl.