Alle leden mogen wijzigen
Rijkswaterstaat (RWS) werkt nauw samen met marktpartijen en is van grote invloed om de ruimtelijke inrichting van Nederland. Hiertoe worden grote hoeveelheden gegevens verzameld en beheerd. De informatiehuishouding van RWS is complex: er zijn veel systemen, standaardisatie van en interoperabiliteit tussen systemen is nog onvoldoende gerealiseerd. DIM-instrumenten [1] zijn gestandaardiseerde hulpmiddelen om de informatiehuishouding in goede, geordende en toegankelijke staat te brengen en te houden. Hierbij moet o.a. gedacht worden aan de selectielijst en het Structuurplan Documentaire Informatievoorziening (SDI). Het AVG-proof maken van de DIM-instrumenten draagt bij aan het privacy by design.
A. om welke DIM-instrumenten gaat het eigenlijk?
B. welke risico’s lopen we als we als afdeling Documentair Informatiemanagement (DIM) niet AVG-proof zijn en hoe kunnen we die risico’s beheersen?
Voor onderdeel A. is dit Plan van Aanpak gemaakt. Het Plan van Aanpak wordt afgesloten met een risicomodel dat antwoord tracht te geven op onderdeel B.
De scope van dit Plan van Aanpak beperkt zich tot de DIM-instrumenten, omdat een andere werkgroep zich reeds bezighoudt met het doorlopen en bekijken van alle DIM- processen en systemen waarbij of waarin DIM persoonsgegevens verwerkt, op basis van welke rechtsgrond dit gebeurt, hoe lang de gegevens nu bewaard worden en of deze gegevens gedeeld worden met anderen. Resultaat van deze werkgroep is input voor fase 1.
Het AVG-proof maken van de DIM-instrumenten heeft een relatie met:
het opstellen van de Trend- en Hotspotmonitor
de evaluatie van de (toepassing van de) Selectielijst en SDI
het programma Kwaliteitssysteem DIM.
De fasering op hoofdlijnen is opgenomen in bijlage 1.
N.b.: Hetgeen in deze bijlage vetgedrukt is, is een go – no go moment.
De resultaten van een eerste Quick scan t.b.v. RWS in het kader van Fase 1 is te vinden in bijlage 2.
Een overzicht van de projectgroep, de verschillende rollen en taken kan gevonden worden in bijlage 3.
Een groot deel van de werkzaamheden wordt uitgevoerd binnen de reguliere werkzaamheden van de leden van de projectgroep. Vanwege de omvang en complexiteit van de werkzaamheden is aanvullende deskundigheid vereist.
Het overzicht van overlegpartijen en verantwoordelijkheden is te vinden in bijlage 4.
Het is van groot belang voor de voortgang, afstemming en draagvlak dat partijen tijdig geïnformeerd worden en dat het besluitvormingstraject goed verloopt.
De projectgroep komt regelmatig bij elkaar voor een voortgangsoverleg.
Voor de stakeholders en inhoudelijke deskundigen worden werksessies georganiseerd door de betreffende trekker van het DIM-instrument.
De projectdocumenten en communicatieberichten worden geplaatst in de Samenwerkruimte.
Het risicomodel dat ontwikkeld is kan worden gevonden in bijlage 5.
N.b.: Als basis voor het risicomodel heb ik mede gebruik gemaakt van het ‘Adviesrapport voorbereiding archiefsector op de AVG’ van Mathieu Paapst, 30 april 2018.
[1] DIM = Documentair Informatiemanagement.
| titel | toegevoegd | door | opties | |
|---|---|---|---|---|
| 1582903898bijlage_1_bij_eindopdracht_k_bornhijm.pdf | feb 2020 |  |
||
| 1582903898bijlage_2_bij_eindopdracht_k_bornhijm.pdf | feb 2020 | |
||
| 1582903898bijlage_3_bij_eindopdracht_k_bornhijm.pdf | feb 2020 | |
||
| 1582903898bijlage_4_bij_eindopdracht_k_bornhijm.pdf | feb 2020 | |
||
| 1582903898bijlage_5_bij_eindopdracht_k_bornhijm.pdf | feb 2020 | |
||
Inleiding Tot 1 november 1945 was de afdeling Jeugdzorg van het Militair Gezag (MG) belast met de zorg...
Pseudonimiseren van (de toegang op) het archief, dat wil zeggen de (bijzondere/strafrechtelijke of gev...
Situatie Het Stadsarchief Amsterdam beheert circa 55 kilometer overgebrachte archieven, per archiefvor...
