Privacy Effect Beoordeling
Een Privacy Impact Assessment (PIA) ofwel privacy-effect-beoordeling is een instrument waarmee organisaties privacyrisico's in een vroegtijdig stadium op een gestructureerde en heldere manier in kaart kunnen brengen bij het bouwen van informatiesystemen of aanleggen van databestanden (en daarmee ook hogere kosten bij wijzigingen in informatiesystemen achteraf kunnen besparen). Het doel van de PIA is dan ook het voorkomen van kostbare aanpassingen in processen, herontwerp van systemen of stopzetten van een project door vroegtijdig inzicht in de belangrijkste privacyrisico’s. In de Algemene verordening gegevensbescherming (AVG) wordt in de Engelse vertaling de term data protection impact assessment (DPIA) gebruikt of, in de Nederlandse vertaling gegevensbeschermingseffectbeoordeling (GEB). Onder de AVG kunt u verplicht zijn een PIA uit te voeren.