Print:

Goed datamanagement: 3 tips om de kansen te benutten

Redactie IIR, Trainingen & Conferenties

LinkedIn profiel

Onder de Algemene verordening gegevensbescherming (AVG) zijn organisaties verplicht om verantwoording af te leggen over de verwerking en bescherming van persoonsgegevens. Dat betekent onder andere dat (veel) organisaties een register van verwerkingsactiviteiten moeten bijhouden. Maar het verwerkingsregister is veel meer dan een administratieve verplichting, zegt privacy adviseur Wolfje Mijnders. Ze geeft drie adviezen om de kansen van goed datamanagement te benutten.

Gegevensmanagement | IIR

 

 

 

 

 

Wanneer is een register van werkingsactiviteiten klaar? Wie beheert het? Hoe houden we het actueel en volledig? De verantwoordingsplicht uit de Algemene verordening gegevensbescherming (AVG) roept nogal wat vragen op. Veel organisaties zijn verplicht om een zogenoemd register van werkingsactiviteiten bij te houden. In zo’n register staat welke gegevens een organisatie verwerkt, met welk doel, waar deze gegevens vandaan komen en met wie ze worden gedeeld. De Autoriteit Persoonsgegevens (AP) kan een kopihttps://iir.nl/events/gegevensmanagement/e van het register opvragen.

Goed datamanagement is dan ook essentieel voor AVG-compliance. Sterker nog, het is misschien wel het belangrijkste thema uit de privacywet, zegt Wolfje Mijnders, eigenaar van adviesbureau Wolf Privacy Solutions, Privacy Officer a.i. bij de gemeente Amersfoort en hoofddocent van de praktijkcursus Datamanagement. “Datamanagement is de fundamentele basis voor privacybeleid. Pas als je weet welke gegevens je in huis hebt en hoe je daarmee omgaat, kan je de risico’s voor dataprotectie inzichtelijk maken en de passende maatregelen nemen.”

Waarde voor de organisatie

Wie datamanagement uitsluitend ziet als een juridische verplichting gaat voorbij aan de waarde die het voor een organisatie kan hebben, stelt Mijnders. “Uit de data-inventarisatie kan allerlei informatie worden afgeleid die helpt om bijvoorbeeld de dienstverlening en concurrentiepositie te verbeteren.” Met een goed overzicht van de beschikbare (persoons)gegevens kan een organisatie onder meer werkprocessen efficiënter inrichten en risico’s beter beheersen.

Vanuit dit perspectief is het opzetten van een register van verwerkingsactiviteiten ook veel meer dan een administratieve klus. “Veel organisaties denken: we maken even een register en vullen het snel in. Maar de verantwoordingsplicht is een continu proces. Het verwerkingsregister moet je onderhouden. Dan behoudt het ook waarde. Het kan dan bijvoorbeeld helpen om inzageverzoeken efficiënt af te handelen.”

Drie tips

Tijdens de 2-daagse praktijkcursus Datasmanagement deelt Mijnders, die eerder onder meer werkte als privacy adviseur bij de gemeente Veenendaal en advocaat bij Nolet Advocaten, haar ervaringen en tips voor goed datamanagement. Drie adviezen om nu al mee aan de slag te gaan.

  1. Doe het niet alleen

“Datamanagement is niet iets dat je alleen doet, of dat uitsluitend op het bordje van de juridische afdeling ligt. De aanpak moet door de hele organisatie gedragen en geborgd worden en iedereen moet er een bijdrage aan leveren”, zegt Mijnders. “Privacy officers kennen de wet heel goed, maar hebben collega’s uit de uitvoering nodig om te weten wat er in de praktijk precies gebeurt. Er moet bij wijze van spreken een belletje afgaan als er plannen worden gemaakt voor een proces, taak, dienst of toepassing met mogelijke gevolgen voor dataprotectie. Er moet daarom een governance structuur zijn die de gehele organisatie bewust maakt van de noodzaak en het belang om stil te staan bij (nieuwe) dataverwerkingen.”

  1. Zorg voor een visie

Weerstand tegen de administratieve lasten die de AVG meebrengt is in de dagelijkse werkpraktijk eerder regel dan uitzondering. Dat geldt zeker ook voor de verantwoordingsplicht. Het helpt om duidelijk uit te leggen waarom een verwerkingsregister noodzakelijk en waardevol is, aldus Mijnders. Minstens zo belangrijk is om een visie op AVG-compliance te ontwikkelen. “Managers vinden dataprotectie belangrijk en willen voldoen aan de wet. Maar vaak blijft een uitgesproken visie op privacy en datamanagement achterwege. Wat wil je bereiken met dataprotectie? Waarom is het belangrijk? Hoe geef je invulling aan de open normen uit de AVG? Als er op directieniveau geen visie of beleid is waarin dit soort vragen zijn beantwoord dan wordt het heel moeilijk om binnen de organisatie draagvlak te creëren voor datamanagement.”

  1. Kies je eigen pad

De Belgische privacytoezichthouder publiceerde al een model voor een verwerkingsregister. Ook bij talloze adviesbureaus en softwareleveranciers zijn hulpmiddelen te vinden. Een standaardmethode om gegevensmanagement in te richten is er niet, benadrukt Mijnders. “Er zijn heel verschillende aanvliegroutes mogelijk: je kunt de data-inventarisatie starten vanuit het perspectief van de AVG, maar ook vanuit de informatie die samenhangt met IT-applicaties of werkprocessen. Elke benadering heeft voor- en nadelen. Er is geen goed of fout.” Zo loopt een juridische aanpak het risico een papieren werkelijkheid te creëren. Bij een focus op IT-processen kunnen externe verwerkingen of gegevens in Excelbestanden buiten beeld raken.

Mijnders adviseert privacy officers om kritisch en pragmatisch te kijken wat voor hun organisatie het beste werkt. “Er zijn geen vaste routes naar goed datamanagement. Er zijn binnen het kader van de AVG uiteenlopende werkwijzen mogelijk. Het belangrijkste is om genuanceerd na te denken over de uitdagingen en kansen van dataprotectie – en om vervolgens echt aan de slag te gaan met datamanagement.”

Grip krijgen op de datahuishouding en voldoen aan de AVG-vereisten? Volg dan de 2-daagse praktijkcursus Datamanagement.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten