Openheid als standaard: Waarom overheidsinstellingen hun Register van verwerkingen zouden moeten publiceren.
maart 20, 2024Projectmatige aanpak bij het actualiseren en borgen van het verwerkingsregister binnen de Wet DBA
oktober 4, 2024
Het bijhouden van een volledig en up-to-date register van verwerkingen is niet alleen een verplichting onder de Algemene Verordening Gegevensbescherming (AVG), maar ook een cruciale stap voor elke organisatie om gegevensbescherming serieus te nemen. Toch blijkt in de praktijk dat niet iedereen binnen een organisatie het eigenaarschap pakt en dat er vaak een gebrek aan capaciteit is om dit goed te doen. Hier komt het belang van een goed communicatieplan om de hoek kijken.
Communicatie op maat voor iedere stakeholder
Het succes van het actualiseren van het verwerkingsregister valt of staat met de mate waarin de organisatie dit project ondersteunt. Het is essentieel om per stakeholder de juiste boodschap over te brengen. Hieronder bespreken we hoe deze communicatie voor verschillende lagen binnen de organisatie kan worden aangepakt.
Bestuurders en management
Bestuurders en het management, waaronder het college van burgemeester en wethouders (B&W), dragen de eindverantwoordelijkheid voor de naleving van de AVG. Voor hen ligt de nadruk op het compliant zijn met de wetgeving. De boodschap voor deze groep moet benadrukken hoe een actueel verwerkingsregister bijdraagt aan juridische zekerheid en het vermijden van boetes en reputatieschade.
Lijnmanagement
Voor lijnmanagement is inzicht in de risico's binnen werkprocessen essentieel. Zij moeten begrijpen dat een actueel verwerkingsregister hen helpt bij het identificeren en mitigeren van risico's. De communicatie naar deze groep moet zich richten op hoe het register hen ondersteunt bij risicomanagement en het verbeteren van werkprocessen.
Proceseigenaren
Proceseigenaren willen hun werkprocessen zo snel en efficiënt mogelijk in kaart brengen, zonder dat dit ten koste gaat van hun dagelijkse werkzaamheden. Voor hen is het belangrijk om te weten dat ze ondersteuning krijgen bij het actualiseren van het register. De boodschap moet duidelijk maken dat ze ontzorgd worden en dat er hulp beschikbaar is om deze taak zonder al te veel extra belasting te volbrengen.
Privacy Officer
De privacy officer heeft als doel dat iedereen binnen de organisatie zo efficiënt mogelijk kan werken in de applicatie waar het verwerkingsregister wordt beheerd. De communicatie moet zich richten op de gebruiksvriendelijkheid van de tools en de beschikbaarheid van trainingen en ondersteuning om het werkproces soepel te laten verlopen.
Functionaris Gegevensbescherming
De functionaris gegevensbescherming wil toezien op transparantie binnen de gemeente, bijvoorbeeld door het verwerkingsregister te publiceren. De boodschap naar deze groep moet de nadruk leggen op de waarde van transparantie en hoe het publiceren van het register bijdraagt aan het vertrouwen van burgers en andere stakeholders.
Implementatie van het communicatieplan
Wanneer je de boodschap per stakeholder helder hebt, is het van belang om deze af te stemmen met de communicatieafdeling. Zorg ervoor dat de communicatie vóór, tijdens en na het project consistent en gericht blijft. Het is ook aan te raden om de communicatie te integreren in het lopende awareness programma van de organisatie. Dit zorgt voor continuïteit en een blijvende focus op het belang van een actueel register van verwerkingen.
Governance en procedures
Tot slot moeten de juiste procedures aanwezig zijn om het verwerkingsregister te beheren en te publiceren. Dit zorgt niet alleen voor een robuuste governance, maar ook voor een duurzaam beheer van het register, zodat het voldoet aan de vereisten van de AVG en de interne beleidsdoelen.
Conclusie
Een goed communicatieplan is cruciaal voor het projectmatig actualiseren van het v. Door de boodschap aan te passen aan de behoeften van verschillende stakeholders en deze af te stemmen met de communicatieafdeling, zorg je ervoor dat het project breed gedragen wordt binnen de organisatie. Dit leidt uiteindelijk tot een beter beheer van persoonsgegevens en een hogere mate van compliance met de AVG.
