Ga direct naar inhoud

Routes en tussenstops in één oogopslag

Dit overzicht helpt je om in een vroeg stadium noodzakelijke acties te nemen en daarmee aantoonbaar je rol op de juiste manier te pakken. Ook geeft het je inzicht om tijdig budget vrij te kunnen maken. En tenslotte kun je het natuurlijk gebruiken als handig hulpmiddel om je beleid of de uitvoering van het proces periodiek tegen het licht te houden.

Totaaloverzicht van routes en tussenstops waarbij privacy aan de orde is. De horizontale lijn toont de afzonderlijke routes, de verticale lijnen daaronder laten zien welke tussenstops er op de verschillende routes zijn. Deze routes worden verderop afzonderlijk belicht.
Totaaloverzicht van routes en tussenstops waarbij privacy aan de orde is. De horizontale lijn toont de afzonderlijke routes, de verticale lijnen daaronder laten zien welke tussenstops er op de verschillende routes zijn. Deze routes worden verderop afzonderlijk belicht.

Uitleg van de nummers in de afbeelding

Stel vast dat de verwerking rechtmatig is en bepaal de grondslag. Vraag advies bij een privacy officer of juridisch adviseur.

Leg het doel en de aard van de verwerking uit. Overleg met de privacy officer of juridisch adviseur.

Leg afspraken over gegevensdeling intern of met een leverancier vast in een overeenkomst. Overleg met de privacy officer of juridisch adviseur.

Laat elke verwerking registreren in het verwerkings- of algoritmeregister, of raadpleeg de registers. Overleg met de privacy officer of juridisch adviseur.

Beoordeel het risico van de verwerking. Doe een pre-scan DPIA en bepaal aan de hand van deze korte check of het uitvoeren van een volledige DPIA – een impact assessment waarmee je de risico’s van je proces bepaalt – is vereist. Overleg met de privacy officer of juridisch adviseur.

Maak een integrale afweging tussen de (publieke) waarden die je met dit proces wilt bereiken en spiegel ze met de risico’s die gekoppeld zijn aan het proces

Neem technische of organisatorische maatregelen om de veiligheid te waarborgen en risico’s te beperken. Overleg met de privacy officer of juridisch adviseur.

Toon met documentatie en registratie aan dat de vereiste tussenstops zijn uitgevoerd en hoe.

Legenda grafisch overzicht

In deze graphic krijg je een overzicht van aandachtsvelden en de stappen die belangrijk zijn.

  • De iconen op de horizontale lijn markeren de routes waarbij privacy een rol speelt. Die variëren van proces- en beleidswijzigingen tot en met een incident.
  • De verticale lijnen daaronder tonen de acties die je binnen die specifieke route tegenkomt als (privacy-)tussenstops. Kortom: welke haltes zijn er op weg naar je doel? Sommige tussenstops zijn verplicht vanuit governance, andere vereisen een casusafhankelijke belangenafweging, waarbij je wellicht advies wilt inwinnen bij een expert (zie de legenda onder het schema).

Basisvoorwaarden

Voor de routes gelden steeds 3 basisvoorwaarden.

  1. Voor iedere route heb je capaciteit en middelen nodig. Beslis dus op tijd over de aard en omvang hiervan.
  2. Als manager ben je altijd verantwoordelijk voor de naleving van de AVG- en andere privacywet en -regelgeving in processen, en de manier waarop je organisatie dat doet (zie basisvoorwaarde 3). Toon daarom met documentatie en registratie aan dat de vereiste tussenstops zijn uitgevoerd en hoe.
  3. De AVG verplicht ook dat je regelmatig de actualiteit van registraties, afgesloten overeenkomsten, risico's, maatregelen en de gemaakte afwegingen controleert. Je voert beheer over deze activiteiten volgens de Plan, Do, Check en Act (PDCA-)cyclus.