Plan van aanpak voor AVG-proof maken van DIM-instrumenten. Auteur: Karin Bornhijm, Rijkswaterstaat

  • nov 2019
  • Jeroen Padmos
  • ·
  • Aangepast 28 jun
  • 5
  • 220
Jeroen Padmos
Informatierecht

  • Alle leden mogen wijzigen

Inleiding

Rijkswaterstaat (RWS) werkt nauw samen met marktpartijen en is van grote invloed om de ruimtelijke inrichting van Nederland. Hiertoe worden grote hoeveelheden gegevens verzameld en beheerd. De informatiehuishouding van RWS is complex: er zijn veel systemen, standaardisatie van en interoperabiliteit tussen systemen is nog onvoldoende gerealiseerd. DIM-instrumenten [1] zijn gestandaardiseerde hulpmiddelen om de informatiehuishouding in goede, geordende en toegankelijke staat te brengen en te houden. Hierbij moet o.a. gedacht worden aan de selectielijst en het Structuurplan Documentaire Informatievoorziening (SDI). Het AVG-proof maken van de DIM-instrumenten draagt bij aan het privacy by design.

  • A. om welke DIM-instrumenten gaat het eigenlijk?

  • B. welke risico’s lopen we als we als afdeling Documentair Informatiemanagement (DIM) niet AVG-proof zijn en hoe kunnen we die risico’s beheersen?

Voor onderdeel A. is dit Plan van Aanpak gemaakt. Het Plan van Aanpak wordt afgesloten met een risicomodel dat antwoord tracht te geven op onderdeel B.

Scopebepaling

De scope van dit Plan van Aanpak beperkt zich tot de DIM-instrumenten, omdat een andere werkgroep zich reeds bezighoudt met het doorlopen en bekijken van alle DIM- processen en systemen waarbij of waarin DIM persoonsgegevens verwerkt, op basis van welke rechtsgrond dit gebeurt, hoe lang de gegevens nu bewaard worden en of deze gegevens gedeeld worden met anderen. Resultaat van deze werkgroep is input voor fase 1.

Relatie met andere projecten

Het AVG-proof maken van de DIM-instrumenten heeft een relatie met:

  • het opstellen van de Trend- en Hotspotmonitor

  • de evaluatie van de (toepassing van de) Selectielijst en SDI

  • het programma Kwaliteitssysteem DIM.

Fasering op hoofdlijnen

De fasering op hoofdlijnen is opgenomen in bijlage 1.
N.b.: Hetgeen in deze bijlage vetgedrukt is, is een go – no go moment.

De resultaten van een eerste Quick scan t.b.v. RWS in het kader van Fase 1 is te vinden in bijlage 2.

Projectgroep: rollen, taken

Een overzicht van de projectgroep, de verschillende rollen en taken kan gevonden worden in bijlage 3.

Financiering

Een groot deel van de werkzaamheden wordt uitgevoerd binnen de reguliere werkzaamheden van de leden van de projectgroep. Vanwege de omvang en complexiteit van de werkzaamheden is aanvullende deskundigheid vereist.

Overlegpartijen en verantwoordelijkheden

Het overzicht van overlegpartijen en verantwoordelijkheden is te vinden in bijlage 4.
Het is van groot belang voor de voortgang, afstemming en draagvlak dat partijen tijdig geïnformeerd worden en dat het besluitvormingstraject goed verloopt.

Communicatie

  • De projectgroep komt regelmatig bij elkaar voor een voortgangsoverleg.

  • Voor de stakeholders en inhoudelijke deskundigen worden werksessies georganiseerd door de betreffende trekker van het DIM-instrument.

  • De projectdocumenten en communicatieberichten worden geplaatst in de Samenwerkruimte.

Risicomodel

Het risicomodel dat ontwikkeld is kan worden gevonden in bijlage 5.

N.b.: Als basis voor het risicomodel heb ik mede gebruik gemaakt van het ‘Adviesrapport voorbereiding archiefsector op de AVG’ van Mathieu Paapst, 30 april 2018.

Noten

[1] DIM = Documentair Informatiemanagement.

Trefwoorden

Verken