Processen en de AVG

Als er één wet is die de gemoederen nog steeds bezighoudt is het wel de Algemene verordening gegevensbescherming (AVG). Veel ambtenaren hebben het gevoel dat dit zelfs heeft geleid tot een toenemende werkdruk. Bijvoorbeeld door het verwijderen van persoonsgegevens uit e-mails die doorgestuurd worden naar een collega of ketenpartner.

Als je de implementatie van de AVG centraal aanpakt, vanuit de werkprocessen in de organisatie, hoeft het niet meer werk te zijn dan nodig. Alles draait om gezond verstand: nadenken over wat je doet, waarom je dit doet en in begrijpelijke taal vastleggen in een verwerkingsregister. Dit register is de basis waaruit je uiteindelijk alle informatie kunt halen om te laten zien dat je aan de AVG voldoet.

Een goede aanpak is om dit vanuit de bedrijfsprocessen te regelen en op basis hiervan te toetsen of het proces AVG-proof is. Organisaties die daarbij werken vanuit VIND informatiemanagement hebben hier dan al een stapje voor. Alle processen in VIND informatiemanagement, bijvoorbeeld die rondom drank en horeca en de omgevingswet, zijn getoetst aan de AVG. Per proces is terug te vinden welke categorieën van persoonsgegevens worden verwerkt. Ook wordt per proces vastgelegd wat het doel is van de verwerking en de grondslag op basis waarvan de verwerking plaatsvindt. Zo vormt VIND Informatiemanagement de basis richting volledige compliancy met de AVG.