inloggen
financiën / Partnerbijdrage

Twee voordelen procesmanagementplatform voor AVG-compliance

Een up-to-date verwerkingsregister opzetten.

Engage Process
03 februari 2025
AVG
Beeld: Shutterstock

Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018 zijn organisaties verplicht persoonsgegevens zorgvuldig te verwerken. Niet-naleving kan leiden tot hoge boetes, reputatieschade en juridische complicaties. Hoewel juridische aspecten vaak worden benadrukt, wordt de rol van procesmanagement vaak onderschat.

Waarom Excel en specialistische applicaties tekort schieten

Het verwerkingsregister wordt vaak opgezet in een Excel-sheet of via een specialistische applicatie. Hoewel dit op het eerste gezicht laagdrempelig en praktisch lijkt, brengt het de volgende twee essentiële risico’s met zich mee:

  1. Is de detail van uitzonderingen in de processen wel meegenomen? En waarom is deze relevant?
  2. Is het verwerkingsregister wel up-to-date?

Deze risico’s worden voorkomen met een procesmanagementapplicatie, die daarnaast bewustwording vergroot en AVG koppelt aan andere risico’s en vakgebieden. Essentieel is dat de methode en applicatie datamanagement en rapportages, zoals het verwerkingsregister, ondersteunen.

1. De uitzonderingen in kaart brengen

De AVG stelt organisaties voor de uitdaging om precies te weten welke persoonsgegevens worden verwerkt, voor welk doel, en op basis van welke wettelijke grondslag. Deze informatie moet worden vastgelegd in het verwerkingsregister. Uitzonderingen in werkprocessen zijn daarbij cruciaal: situaties waarin anders wordt gewerkt, bijvoorbeeld met andere tools, IT-systemen, gegevens of andere personen. En juist omdat in die uitzonderingen anders gehandeld moet worden, moeten die uitzondering ook meegenomen worden in alle compliance zaken. Onwetendheid is tenslotte het grootste risico als we het hebben over compliance en dus ook de AVG.

Met Engage Process is het eenvoudig om processen en uitzonderingen te bespreken. Tijdens het bespreken is het dan ook makkelijk om mee te nemen welke persoonsdata daar dan gebruikt wordt, welke documenten, in welke applicaties, en waarom daar die gegevens gebruikt mogen worden. Essentiele details voor het verwerkingsregister.

2. Is het verwerkingsregister wel up-to-date?

Organisaties veranderen continu door nieuwe wetten, nieuwe doelstellingen, kosten besparen, self-service bouwen, chat-robots, nieuwe systemen, nieuwe leveranciers etc. Het is een uitdaging om het verwerkingsregister, en dat geldt voor iedere GRC rapportage, actueel te houden.

Het is heel vervelend als je net een nieuw AVG verwerkingsregister hebt gemaakt om kort daarna te horen dat er een grote update in een systeem is geweest of een team een werkwijze heeft aangepast om daar kosten mee te besparen.

Bij steeds meer organisaties wordt procesmanagement gebruikt als centrale spil voor alle veranderingen. De veranderingen worden eerst samen met de uitvoerende teams in de processen onderzocht en gedocumenteerd en van daaruit ingevoerd. Als jouw AVG verwerkingsregister dan ook vanuit datzelfde procesmanagement platform wordt gemaakt, dan blijft het vanzelf up to date! Alle wijzigingen worden automatisch meegenomen.

Met Engage Process stel je eenvoudig een verwerkingsregister op, zonder extra tools, met twee extra voordelen:

  1. Het handboek: Bewustwording bij betrokken vakexperts
    AVG-compliance gaat niet alleen over het maken van een rapportage. Vakmensen moeten bewust zijn van waar gevoelige gegevens worden verwerkt en wat de implicaties hiervan zijn. Door het AVG verwerkingsregister in het procesmanagement platform te regelen, worden de details ook meegenomen in het kwaliteitshandboek. Het resultaat daarvan is dat de vakmensen op het juiste moment, ook als het een uitzondering betreft, kunnen zien met welke data zij mogen werken, in welk systeem, en om welke juridische reden.
  2. Relatie met andere aspecten
    Het creëren van een AVG Verwerkingsregister vanuit een procesmanagement platform geeft tenslotte als voordeel dat daarmee ook de relatie wordt gelegd met veel andere aspecten binnen uw organisatie. Welke documenten worden waar gebruikt (in welke processen), en welke gevoelige data speelt daarbij een rol? Oftewel, welke applicaties worden gebruikt door welke rollen en welke data wordt daarbij ingezet? Het procesmanagementplatform legt automatisch verbanden met andere belangrijke aspecten.Het platform geeft aan wat, waar en hoe gegevensverwerking wordt ingezet in de primaire en ondersteunende werkprocessen van de organisatie.

Engage Process: AVG-functionaliteiten

Het Engage Process platform kent o.a. de volgende functionaliteiten waardoor GRC doelstellingen en ook het maken van een AVG verwerkingsregister ondersteund worden:

  1. Centrale tabellen
    Uw organisatie kan op één centrale plek tabellen inregelen voor data categorieën, systemen, rollen, risico's, beheersmaatregelen, etc. Het kan eenduidig ingeregeld worden, en als er een aanpassing plaatsvindt dan wordt deze automatisch in alle werkprocessen doorgevoerd.
  2. De procesworkshop
    Engage Process is expliciet ontworpen om procesworkshops met vakmensen te ondersteunen. Dit is een essentiële functie om de vele uitzonderingen inwerkprocessen goed boven tafel te krijgen en daarmee ook de noodzakelijke detail in kaart te brengen voor het creëren van een verwerkingsregister.
  3. De Viewer – het processenhandboek
    De alleen-lezen module stelt je in staat om direct na afloop van de workshop nieuwe processen en inzichten binnen de organisatie te delen. Medewerkers kunnen op hun werkplek inzicht krijgen in de processen en het gewenste detailniveau.

Rapportage functie

In de rapportage functie wordt de data uit de centrale tabellen over alle processen heen ter beschikking gesteld om binnen enkele minuten krachtige rapportages te maken. Een up-to-date AVG Verwerkingsregister is zo binnen slechts enkele minuten gemaakt. Dit is geen theoretische rapportage, maar een rapport gebaseerd op de werkelijke processen van de organisatie.

Meer weten?

AVG is slechts een onderdeel van Governance, Risk en Compliance. Klik hier om de Whitepaper: Procesmanagement belangrijk bij Governance, Risk en Compliance (GRC) te downloaden en ontdek hoe Engage Process zichtbaarheid, wendbaarheid en compliance op alle niveaus van de organisatie mogelijk maakt. Of kijk eens op onze site.

Engage Process

Het eenvoudigste en effectiefste procesmanagementplatform dat door meer dan 200 gemeenten en andere lokale overheden wordt gebruikt.

Bekijk alles van Engage Process

Lees meer

Kennispartners

Krijg nieuwe inzichten met aangepaste procesweergaven

Hoe meer verschillende perspectieven, hoe beter!

Krijg nieuwe inzichten met aangepaste procesweergaven
Kennispartners

Processen ondersteunen met de Syntax-Engine

Een essentiële tool bij interactieve procesworkshops.

Processen ondersteunen met de Syntax-Engine
Kennispartners

Service verbeteren terwijl je kosten bespaart

Procesmanagement inzetten om dienstverlening te verbeteren en kosten te verlagen.

Service verbeteren terwijl je kosten bespaart
Kennispartners

Continu verbeteren: De sleutel tot een wendbare organisatie

Waarom is dit zo belangrijk?

Continu verbeteren: De sleutel tot een wendbare organisatie
Kennispartners

Diensten uitbesteden en/of samenwerkingsverbanden?

Procesmanagement speelt hierbij een belangrijke rol.

Diensten uitbesteden en/of samenwerkingsverbanden?
    Kennispartners

    Krijg nieuwe inzichten met aangepaste procesweergaven

    Hoe meer verschillende perspectieven, hoe beter!

    Krijg nieuwe inzichten met aangepaste procesweergaven
    Kennispartners

    Processen ondersteunen met de Syntax-Engine

    Een essentiële tool bij interactieve procesworkshops.

    Processen ondersteunen met de Syntax-Engine
    Kennispartners

    Service verbeteren terwijl je kosten bespaart

    Procesmanagement inzetten om dienstverlening te verbeteren en kosten te verlagen.

    Service verbeteren terwijl je kosten bespaart

    Plaats als eerste een reactie

    U moet ingelogd zijn om een reactie te kunnen plaatsen.

    Maak een account Login