Op dit moment zijn er 9 verschillende criteria waarvoor een DPIA verplicht is, nl;
- Bij een evaluatie of scoretoekenning
- Bij geautomatiseerde besluitvorming waar dus geen fysieke persoon tussenkomt
- Monitoring van gegevens die stelselmatig gebeuren
- Persoonsgegevens van gevoelige of zeer persoonlijke aard
- Gegevens die op grote schaal verwerkt worden
- Bij het samenvoegen of matching van datasets
- Verwerking van persoonsgegevens van kwetsbare personen
- Bij het innovatief gebruik van nieuwe technologische- of organisatorische oplossingen
- Als de situatie zich voordoet dat betrokkenen zich niet kunnen beroepen op een dienst of op een overeenkomst.
