De DPIA is een Engelstalige afkorting voor ‘Data Protection Impact Assessment’. Het is de opvolger van de Privacy Impact Assessment (PIA). In het Nederlands wordt de DPIA een gegevensbeschermingseffectbeoordeling (GEB) genoemd.
Het is een instrument dat wordt gebruikt voordat een verwerking wordt uitgevoerd, dat een hoog privacyrisico met zich meebrengt. De Autoriteit Persoonsgegevens (AP) raadt aan om periodiek een DPIA uit te voeren, omdat er natuurlijk wat gewijzigd kan zijn. Dit kan een keer per 3 jaar zijn.
In een DPIA worden privacyrisico’s in kaart gebracht en maatregelen beschreven die de risico’s beperken. Wanneer de verwerking een verhoogd privacyrisico met zich meebrengt, ondanks de maatregelen, is consultatie met de toezichthouder verplicht.