14. april 2026 vedtok EDPB en felles mal for personvernkonsekvensvurdering — det GDPR kaller en DPIA. Malen er gratis, strukturert med forhåndsdefinerte felt, og følges av et forklaringsdokument som bryter ned nøkkelbegrepene i klart språk.
En DPIA er påkrevd når behandlingen sannsynligvis medfører høy risiko for de registrertes rettigheter. Det gjelder blant annet ved bruk av ny teknologi, systematisk overvåking, eller behandling av sensitive opplysninger i stor skala. Reddit ble nylig bøtelagt £14 millioner nettopp fordi de aldri gjennomførte en slik vurdering.
Malen er ikke obligatorisk — men den gir en struktur som gjør det enklere å fange opp det som er viktig, og vanskeligere å glemme noe. Den er åpen for høring til 9. juni 2026.
Praktisk poeng: Sjekk om du behandler personopplysninger som kan medføre høy risiko — ny teknologi, kameraovervåking, helseopplysninger eller systematisk profilering. Hvis ja, last ned EDPB sin DPIA-mal og bruk den som utgangspunkt.
Inspirert av: EDPB