NIEUWSARTIKEL

Na een publicatie op Linkedin, wint het FG Toetsingskader DPIA snel aan bekendheid. Het FG Toetsingskader DPIA biedt Functionarissen Gegevensbescherming een praktisch en consistent hulpmiddel om DPIA’s te toetsen, niet alleen op aanwezigheid, maar vooral op kwaliteit, diepgang en onderbouwing.

Wie heeft het FG Toetsingskader DPIA ontwikkeld?

Het FG Toetsingskader DPIA is een idee van de FG’s van Min JenV en AenM; Christel van de Wal (FG) en Shanta Singh (plv. FG). De eerste versies zijn vervolgens doorontwikkeld en gevalideerd in samenwerking Jeroen Terstegge, Joris Hutter en Kevin Elsinga van Privacy Management Partners. Belangrijk is dat het ontwikkelproces breder is geweest en dat in verschillende iteraties feedback is opgehaald bij experts in het werkveld zoals:

• FG’s uit de werkgroep ‘-DPIA’ van het NGFG,
• Chief Privacy Officers (CPO’s),
• medewerkers van het CDO-office van Min JenV en AenM,
• en privacyjuristen.

Die multidisciplinaire input had de insteek ervoor te zorgen dat het kader niet alleen juridisch klopt, maar ook werkbaar is in de dagelijkse praktijk, aansluit bij governance-structuren en herkenbaar is voor de verschillende rollen rond DPIA’s.
Let op! Het kader is nadrukkelijk geen formele norm of beleidsdocument, maar een praktisch referentiekader: ontwikkeld voor FG’s, door FG’s, met oog voor de realiteit van complexe organisaties en samenwerkingsverbanden.

Waarom is dit toetsingskader ontwikkeld?

Aanleiding voor het FG Toetsingskader DPIA was een herkenbare praktijkervaring: DPIA’s verschillen sterk in kwaliteit, diepgang en focus, terwijl van FG’s wordt verwacht dat zij daar consistent, onafhankelijk en onderbouwd over adviseren.

Het toetsingskader dient meerdere doelen:

• Consistente, transparante en voorspelbare toetsing door FG’s
  Het kader helpt FG’s om DPIA’s systematisch te beoordelen: van beschrijving van de verwerking tot risicoanalyse, mitigerende maatregelen en restrisico’s. Dit bevordert uniformiteit in toetsing, ook binnen grotere organisaties of FG-teams.
• Verwachtingsmanagement richting organisatie
  Door expliciet te maken wat een FG nodig heeft om een DPIA goed te kunnen toetsen, helpt het kader om de kwaliteit van DPIA’s aan de voorkant te verbeteren en discussies achteraf te beperken.
• Ondersteuning van de FG-adviesrol
  Het kader fungeert als onderlegger voor het FG-advies: het maakt transparant waar een DPIA tekortschiet, waar aannames onvoldoende zijn onderbouwd en waar aanvullende maatregelen nodig zijn.
• Gemeenschappelijke taal in ketens
  Bij ketenverwerkingen en samenwerkingsverbanden biedt het toetsingskader een gedeeld referentiepunt voor FG’s, CPO’s en privacyprofessionals van verschillende organisaties.

Wat betekent het kader voor FG’s?

Voor FG’s is het FG Toetsingskader DPIA inzetbaar als:

• toetsingsinstrument bij DPIA-beoordelingen,
• leidraad voor feedback aan project- en procesteams,
• hulpmiddel bij positionering van de FG-rol binnen governance,
• en ondersteuning bij professionalisering en verantwoording van het FG-toezicht.

Link naar het kader: Handleiding FG Toetsingskader DPIA | Richtlijn | Rijksoverheid.nl