Praktische richtlijnen en concrete modellen voor het uitvoeren van DPIA’s die voldoen aan de eisen van de AVG en de AP. In het Handboek DPIA’s wordt benadrukt dat organisaties de privacy van betrokkenen moeten beschermen in processen waarbij persoonsgegevens worden verwerkt. DPIA’s zijn daarbij van groot belang, omdat ze organisaties helpen om technische en organisatorische maatregelen te treffen die privacyrisico’s vermijden. Met een DPIA worden privacyrisico’s systematisch in kaart gebracht en de impact ervan op consumenten, patiënten en burgers beoordeeld, waarna mitigerende maatregelen worden voorgesteld voor elk risico. Volgens de AVG zijn DPIA’s verplicht voor bepaalde processen. In de praktijk bestaan er echter veel misverstanden en onduidelijkheden over de theorie en praktijk van DPIA’s, wat vaak leidt tot het ontbreken van een DPIA of een suboptimale uitvoering ervan. Dit boek behandelt zowel de theorie als de praktijk van DPIA’s. Het boek is opgedeeld in drie delen, zodat lezers kunnen kiezen op basis van hun ervaring en behoeften: een theoriedeel, een praktijkdeel en een set praktische modellen voor het uitvoeren van DPIA’s. In het theoriedeel worden de juridische kaders van DPIA’s uitgelegd en vragen behandeld die belangrijk zijn bij de uitvoering ervan, zoals criteria voor de verplichting van een DPIA en de rol van de FG. In het praktijkdeel wordt aan de hand van praktische modellen, zoals een Pre-DPIA, een compacte DPIA en een uitgebreide DPIA, uitgelegd hoe DPIA’s uitgevoerd moeten worden. Daarbij wordt ook het te volgen proces besproken, inclusief welke medewerkers betrokken moeten worden. Voor lezers zonder of met weinig kennis van DPIA’s en privacy wordt aanbevolen te beginnen met het theoriedeel, vervolgens het praktijkdeel en daarna de modellen. Lezers met enige basiskennis kunnen direct met het praktijkdeel en de modellen aan de slag. Ervaren lezers kunnen de modellen gebruiken en het theorie- en praktijkdeel als naslagwerk raadplegen. Mr. J.F.A. (Francis) Joung CIPP/E, van huis uit jurist, heeft als privacy specialist binnen de financiële sector gewerkt van 2002 tot 2016, en adviseert sinds 2016 als privacy consultant diverse branches, zoals universiteiten en gemeenten, om privacy compliant te blijven. Hij biedt een compleet pakket van risicoanalyse tot implementatie, en fungeert ook als Functionaris Gegevensbescherming en Privacy Officer. Met meer dan 2500 uur ervaring in DPIA’s in verschillende sectoren is hij een expert op dit gebied. Mr. A.C.M. (Sander) van de Molen CIPP/E is jurist en privacy professional, mede-eigenaar van PrivacyPeople en PrivacyTeam. Hij heeft ruime ervaring in compliance en privacyvraagstukken en assisteert klanten in diverse sectoren, zoals zakelijke dienstverlening en gezondheidszorg. Hij is actief als FG, voert audits uit en ondersteunt klanten met DPIA’s. Een van zijn specialiteiten is het aantoonbaar maken van naleving van regelgeving, en hij ontwierp EasyPrivacy®, software om privacyprocessen te borgen en naleving te monitoren.