Op 12 oktober kopte Computable ‘Fiscus: beveiligen persoonsdata technisch onmogelijk’. Het artikel benadrukt dat de Autoriteit Persoonsgegevens (AP) een belangrijke rol ziet voor privacy logging in het verantwoorden van gegevensverwerkingen. Sterker nog, de Autoriteit vindt dat organisaties daartoe wettelijk verplicht zijn.
De directeur-generaal van de Belastingdienst stelt dat het technisch gezien niet mogelijk is om bij te houden welke medewerkers precies welke gegevens inzien of dat via autorisaties te reguleren. Binnen de context van zijn organisatie is het goed mogelijk dat hij daarin gelijk heeft.
Gegevensverwerkingen loggen
Dit vraagstuk speelt natuurlijk bij álle organisaties, zowel binnen als buiten de overheid. In aanloop naar de AVG stond Centric als IT-dienstverlener dan ook met haar klanten voor deze uitdaging: hoe verantwoorden organisaties het daadwerkelijk gebruik en inzage van privacygevoelige gegevens?
Het verantwoorden van gegevensverwerkingen is belangrijk en logging is daarvoor cruciaal. Centric heeft inmiddels in haar portfolio voor de overheid privacy logging ingebouwd. Iedere verwerking wordt vertaald in logregels, waarmee de functionaris gegevensbescherming of privacycoördinator kan controleren of de organisatie haar eigen privacybeleid naleeft.
Privacy dashboard
Centric ondersteunt dit governancevraagstuk met de speciaal voor de AVG ontwikkelde Privacy Workspace. Zonder privacy logging is het beoordelen van gegevensverwerkingen een niet te behappen organisatorische uitdaging. Ook andere bronnen kunnen overigens rapporteren aan dit privacy dashboard.
Ook voor uw organisatie!
Centric denkt graag mee om deze verantwoording ook voor uw organisatie in te richten. Lastig? Ja. Onmogelijk? Nee. Leuker kunnen we het niet maken, wel veiliger.
Eddy van de Werken is product privacycoördinator voor de businessunit Sociaal Domein. Hij adviseert, zowel intern als extern, in zaken die betrekking hebben op de verwerking van persoonsgegevens binnen informatiesystemen.
