Personvernsvurderinger
Personvernsvurderinger, eller DPIA (Data Protection Impact Assessment), er en systematisk vurdering av personvern- og databeskyttelsesrisikoer ved behandling av personopplysninger. En slik vurdering identifiserer og vurderer risikoer for enkeltpersoners rettigheter og friheter og beskriver tiltak for å redusere risikoen. Formålet er å sikre personvern som en del av design og standarddrift av behandling, i samsvar med GDPR, spesielt artikkel 35 om vurdering av personvernkonsekvenser.
En personvernsvurdering er påkrevd når behandlingen sannsynligvis vil medføre høy risiko til enkeltpersoners rettigheter og friheter,
Prosessen inkluderer vanligvis å beskrive behandlingen og formålet, vurdere nødvendigheten og proporsjonaliteten av behandlingen, identifisere risikoer
Utfallene av en personvernsvurdering bør dokumenteres i en DPIA-rapport, og opplysninger om vurderingen bør være tilgjengelige