Noem voorbeelden waarbij de DPIA niet verplicht is

1. Waarschijnlijk geen hoog privacyrisico oplevert.
2. Sterk lijkt op een andere gegevensverwerking waarvoor al een DPIA is uitgevoerd.
3. Wordt geregeld door een andere Europese of nationale wet en er bij de totstandkoming van deze wet al een DPIA is uitgevoerd. Tenzij de privacytoezichthouder oordeelt dat er toch een DPIA nodig is.
4. Op een lijst staat van verwerkingen waarvoor een DPIA niet verplicht is. De AVG geeft de privacytoezichthouder de mogelijkheid om zo’n lijst op te stellen, maar dit is niet verplicht.