Tobias van Oerle

Het niet spreken van elkaars taal, onduidelijke verwachtingen en niet in staat zijn om naar het expertiseniveau van je gesprekspartner te schakelen zijn redenen dat er vaak ruis in samenwerkingen ontstaat. Als informatiemanager fungeer ik dagelijks als tolk tussen de primaire processen en de ICT om de samenwerking soepel te laten lopen. 

Overheidsorganisaties moeten steeds vaker samenwerken om aan de verwachtingen van burgers te voldoen. Keteninformatisering blijkt echter makkelijker gezegd dan gedaan. Hoe laat je burgers via één loket diensten regelen als je met allerlei wettelijke en administratieve verschillen zit en met diverse systemen werkt? En hoe wissel je veilig data uit met andere partijen, ook buiten de overheid?

Het is bijzonder te zien wat er in korte tijd op digitaal gebied veranderd en opgezet is. Deze veranderingen waren noodzakelijk want het was en is crisis. Maar wacht niet te lang met het voorbereiden van je organisatie op het einde van de crisis. In mijn dagelijkse praktijk kom ik vijf onderwerpen met betrekking tot digitalisering tegen die op dit moment aandacht vragen met het oog op de toekomst.

Is uw organisatie goed beschermd? Privacy is een continu proces. Zorg dat je een proces ingericht hebt waardoor je als organisatie privacybescherming continu op de agenda hebt. Ook als er (even) geen signalen van buitenaf komen.

Door toenemende samenwerking met (overheids)partners neemt de ketenverwerking van persoonsgegevens toe. Het wordt steeds meer organisaties duidelijk dat als er in ketens gewerkt wordt, de uitdagingen en risico's rondom bescherming van persoonsgegevens ook groter worden. Tobias van Oerle deelt zijn geleerde lessen en ervaring met privacy in de keten.

DPIA: op verwerkingen met mogelijk hoge risico’s is het onder de AVG verplicht een DPIA uit te voeren. Een gesprek dat ik vaak met klanten voer is of een DPIA op een proces of een applicatie uitgevoerd zou moeten worden. De opvattingen verschillen hier per organisatie nogal over. Vanuit mijn werk heb ik vier argumenten om DPIA’s op procesniveau uit te voeren.

Wat is u eigenlijk een DPIA? Wat is de bedoeling van een DPIA? Waarom is een DPIA opgenomen in de AVG? Hoe moet je een DPIA uitvoeren en waar kan je morgen mee starten? Luister de vierde podcast van Tobias van Oerle en Ralph Wagter van M&I/Partners en krijg antwoord op deze vragen.

AVG - Mag dit? Hoe pak jij dit aan als FG? Welk proces doorloop jij? Wat mogen bedrijven nu eigenlijk nog wél met gegevens? Tobias van Oerle en Ralph Wagter nemen u mee in de stappen om te komen tot een antwoord.

Bijna een jaar AVG. Komende tijd nemen we je mee in de lessen die wij geleerd hebben in dat eerste half jaar. De eerste les gaat over de DPIA, Data Protection Impact Assessment. Oftewel de verplichte risico- en informatie-analyse. Ontdek de randvoorwaarden en tips bij het uitvoeren van een DPIA.

Door een gebrek aan duidelijkheid schieten veel gemeenten in de kramp als het aankomt op de AVG. Door deze kramp, krijgen privacy en de AVG niet alleen een ‘slechte’ naam, maar wordt (samen)werken onmogelijk. Iets wat volgens mij niet de bedoeling lijkt van deze wet.