Het proces rond de AVG optimaliseren

De context

In mei 2018 is de Algemene Verordening Gegevensbescherming in werking getreden. GGD IJsselland en Veiligheidsregio IJsselland besloten in 2017 gezamenlijk op te trekken voor de invoering en uitvoering van de AVG. Dit om een groter draagvlak te creëren binnen beide organisaties, kwetsbaarheid te voorkomen en de deskundigheden binnen de organisaties op verschillende gebieden optimaal in te kunnen zetten.

Er is een gezamenlijke functionaris voor gegevensbescherming aangesteld bij Veiligheidsregio IJsselland en er is een permanente gezamenlijke Werkgroep Gegevensbescherming. Bij de inrichting van de werkgroep is afgesproken om na een jaar functioneren de situatie te evalueren. De werkgroep heeft inmiddels een concept-evaluatie opgeleverd (1e kwartaal 2020) en deze onder de aandacht gebracht van de strategisch managers van Veiligheidsregio IJsselland en GGD IJsselland.

Uit de evaluatie is gebleken dat in de praktijk niet is opgeleverd wat van tevoren beoogd was. 

Dit was voor leden van deze werkgroep (mede) aanleiding om aan de bel te trekken bij de verantwoordelijke managers.

De opdrachtgever 

logo-ggd-ijsselland.png
Veiligheidsregio-IJsselland.jpeg

De adviseur

Da51c4UW0AEWu1f_edited.jpg

Leontien van der Linden-Wapenaar

De behoefte

Een advies vanuit de werkgroep over hoe beide organisaties hun verantwoordelijkheden en rollen in het kader van informatiebeveiliging en privacybeleid vorm kunnen geven. En hoe zij kunnen voldoen aan de eisen van de AVG. 

Beoogde resultaten:

Voorstel aan de MT’s van GGD IJsselland en Veiligheidsregio IJsselland:

  • Rollen en verantwoordelijkheden op het gebied van Informatiebeveiliging en Privacy die in beide organisaties ingevuld moeten worden voor beleid en uitvoering op de genoemde terreinen;

  • De mogelijke invulling van deze rollen en verantwoordelijkheden voor beleid en uitvoer;

  • Een verkenning van de financiële aspecten die hiermee samenhangen;

  • De wijze waarop de relatie tussen GGD IJsselland en Veiligheidsregio IJsselland op het gebied van verwerking van persoonsgegevens en de invulling van rollen geregeld kan worden (denk aan DVO, evt. verwerkersovereenkomst, afstemmingsoverleg);

  • Een verkenning om de FG rol ‘onafhankelijk’ te organiseren; al dan niet breder dan alleen GGD en VR (denk bijvoorbeeld aan de omgevingsdienst). Breng de financiële impact in beeld;

  • Samen met de werkgroep het proces rond de AVG verbeteren op basis van een evaluatie van de afgelopen twee jaar.

De visie van BONVUE

Voornamelijk nieuwsgierigheid. Waarom heeft de huidige inrichting van rollen niet gewerkt? Er was een evaluatie geschreven, maar het is goed om deze evaluatie te kunnen duiden. Eerst de situatie goed doorgronden voordat je begint aan de uitvoering. De werkgroep moet voornamelijk ondersteund worden bij het zo goed mogelijk geven van advies richting MT. De werkgroep heeft de situatie zelf meegemaakt en weet dus hoe het niet moet. 

De oplossing

  • Onderzoeken wat precies het vraagstuk is en wie er allemaal bij betrokken zijn (kennismaken). In de materie duiken en informatie vinden;

  • Plan van aanpak maken;

  • Visie vormen met de werkgroep en een advies schrijven (Voorbereiden - realiseren - verwerken).

Resultaat

Contact opnemen met

Een adviesrapport aan het MT geschreven in samenwerking met de werkgroep. Hierin staat hoe het MT van beide organisaties de benodigde rollen, om te kunnen voldoen aan de AVG, kunnen inrichten en wat daarvoor nodig is. Het gaat om de rollen FG, Privacy Officer, CISO en Adviseur Informatiebeveiliging.

#oranisatievraagstukken #AVG #Veranderkunde #Gedragsverandering