Een DPIA (ofwel gegevensbeschermingseffectbeoordeling) is een gedetailleerde technische en juridische beoordeling van de bedrijfspraktijken voor het verzamelen en gebruiken van gegevens, om te bepalen of die overeenstemmen met de gegevensbeschermingswetten van de Europese Unie (EU), in het bijzonder met de Algemene Verordening Gegevensbescherming (AVG). Een DPIA analyseert hoe een bedrijf persoonsgegevens verwerkt, identificeert de risico's die gepaard gaan met die verwerking en biedt maatregelen om die risico's te beperken.
Tijdens het evaluatieproces van de DPIA heeft Zoom zijn praktijken voor verzameling en gebruik van gegevens uiteengezet en bewijs geleverd om die praktijken aan te tonen. SURF heeft Zooms huidige capaciteiten beoordeeld en aanbevelingen voor verbetering van werkpraktijken in de DPIA vermeld. Aan dit alles ligt het streven ten grondslag om de gegevensbescherming voor Europese burgers te versterken.
De beoordelingen worden onder deze aankondiging vermeld.