Uitvoeren van risicoanalyses over de (nieuwe) processen en systemen in de vorm van DPIA's(Data Protection Impact Assessment) en BRA's (Basis Risico Analyse)