DPIA staat voor "Data Protection Impact Assessment," een proces dat gebruikt wordt om de gegevensbescherming en privacyrisico's van een bepaald project, systeem of proces te beoordelen en te beheren. Dit is vooral relevant in het kader van de Algemene Verordening Gegevensbescherming (AVG), de Europese wetgeving die de privacy van persoonsgegevens reguleert.
Een DPIA wordt uitgevoerd om te bepalen of een bepaalde verwerking van persoonsgegevens in overeenstemming is met de privacywetgeving en om eventuele risico's voor de rechten en vrijheden van betrokkenen te identificeren en te minimaliseren.
Als uit de DPIA blijkt dat er aanzienlijke risico's zijn, kunnen passende maatregelen worden genomen om deze risico's te verminderen voordat de gegevensverwerking begint.
