Een betrouwbare digitale overheid met de AVG

Een betrouwbare digitale overheid met de AVG


11 juni 2018

M&I/Partners ondersteunt diverse zorginstellingen en overheidsorganisaties met de implementatie van de nieuwe privacywet. De AVG is per 25 mei van kracht gegaan. Een goed moment om onze ervaringen te delen én vooruit te kijken. Wij geven u enkele tips voor een betrouwbare digitale overheid met behulp van de AVG.

De komst van de AVG

Met de komst van de nieuwe privacywet (Algemene Verordening Gegevensbescherming, AVG) is een belangrijke stap gezet in het beter beschermen van persoonsgegevens. De focus van veel organisaties lag tot aan 25 mei op minimale compliance, zoals het aanstellen van een Functionaris Gegevensbescherming, een nieuwe privacyverklaring op de website en het opstellen van verwerkersregisters met leveranciers. De piek in (media) aandacht rond 25 mei bood tegelijk een goed momentum voor gerichte awareness campagnes. Maar voor een betrouwbare overheid is er meer nodig dan dat. Nu begint het pas echt!

Betrouwbare digitale overheid

Overheden verwerken heel veel persoonsgegevens. Zo hebben ze bijvoorbeeld de jaarlijkse belastingaangifte niet leuker gemaakt maar wel makkelijker en teruggebracht naar enkele controlevragen. Het merendeel is al ingevuld en afkomstig van gegevensuitwisseling met diverse ketenpartijen. Ook in het sociaal domein is de uitwisseling van persoonsgegevens flink toegenomen. De burger heeft behoefte aan een veilige en transparante digitale dienstverlening en wil een oplossing op maat. Dat vraagt een integraal beeld van de overheid, zodat zij snel en vakkundig een op maat gemaakte voorziening kunnen aanbieden.

Privacywet omarmen

Een betrouwbare digitale overheid zorgt daarom niet alleen voor de minimale compliance per 25 mei, maar omarmt de nieuwe privacywet als onderdeel van een andere manier van werken. De wet beoogt een gedragsverandering in de bescherming van persoonsgegevens. Overheden en ketenpartners dienen transparant én bewust om gaan met privacy gevoelige informatie. Dat vraagt een continue bewustwording en verandering in het denken én handelen van een ieder die werkt met persoonsgegevens. In de huidige (digitale) tijd is dat vrijwel iedereen! Maar hoe krijg je zo'n verandering voor elkaar? 

Tips voor veilige overheidsdienstverlening

  • Privacy visie – Versterk het interne kompas van medewerkers. Voor wie werkt met persoonsgegevens is het van belang dat de juiste afweging wordt gemaakt in denken en handelen. Een overkoepelende organisatievisie op werken met privacy gevoelige informatie is daarbij cruciaal.
  • Roadmap – Stel een Roadmap vast met de belangrijkste actiepunten voor de komende jaren. Neem daarin de aandacht voor bewustwording structureel op, borg voldoende interne rapportagemomenten aan bestuur en management en plan nu al het opstellen en/of vernieuwen van specifieke privacy impact assessments (PIA's) in, zodat de organisatie weet waar het aan toe is.
  • Kennis – Organiseer voldoende overheidskennis en ervaring op het gebied van privacy. De wet is nog relatief nieuw, voor veel vraagstukken of casuïstiek is nog geen (juridisch) antwoord. Zorg voor een proces van onderlinge dialoog met expert van inhoud en wetgeving.
  • Governance – Richt een goede governance structuur in, waarbij kwaliteitsmanagement binnen de verschillende niveaus is ingericht. Sluit daarbij zoveel mogelijk aan op de bestaande PDCA-cyclus.
  • Privacy by design – Denk bij nieuwe processen - zoals de Omgevingswet - aan de voorkant al na hoe de bescherming van persoonsgegevens meegenomen kunnen worden in de werkwijze én bijbehorende ICT-voorzieningen.
  • Funfactor – Houd het simpel en zoveel mogelijk met de funfactor. De nieuwe privacywet heeft als risico teveel vanuit bureaucratisch perspectief bekeken te worden. Begrijpelijk als je ziet wat er aan nieuwe verplichtingen vastzitten. Toch beoogt de wet vooral een andere manier van denken én handelen over de bescherming van persoonsgegevens te bewerkstelligen. Een positieve manier benadering heeft meer impact. Zie onze aanpak bij Zadkine

Wilt u privacy stevig verankeren in uw organisatie?  Wilt u weten hoe M&I/Partners u daarbij kan begeleiden? Neem dan contact op met Anton van der Gaag!