De Programmeringsraad heeft de standaard Logboek Dataverwerkingen officieel vastgesteld als versie 1.0. Deze standaard helpt overheidsorganisaties om dataverwerkingen eenduidig en betrouwbaar vast te leggen.
Overheidsorganisaties moeten verantwoording kunnen afleggen over hun dataverwerkingen. Dat geldt richting toezichthouders, burgers en bedrijven, maar ook binnen ketens waarin meerdere organisaties samenwerken.
De standaard Logboek Dataverwerkingen maakt het mogelijk gegevens over dataverwerkingen op een uniforme manier vast te leggen en onderling te relateren. Daarbij hoeven organisaties deze gegevens niet met elkaar te delen.
Compleet overzicht van wat er met data gebeurt
De betreffende organisatie legt elke dataverwerking vast in een logboek. Zo ontstaat een compleet en doorzoekbaar overzicht van wat er met data gebeurt. De standaard bestaat uit een kern die organisaties optioneel kunnen uitbreiden met extensies. Die zijn bedoeld voor het vastleggen van aanvullende gegevens, bijvoorbeeld over patiënten of geo-objecten.
De standaard verwijst voor elke dataverwerking naar het Register van Verwerkingsactiviteiten. Daarmee kunnen organisaties onder meer de doelbinding en bewaartermijn vastleggen. Dit maakt de standaard een belangrijke bouwsteen voor het voldoen aan de eisen van de Algemene verordening gegevensbescherming (AVG).
Aan de slag met dataverwerking
Algemene informatie over de standaard is beschikbaar via Logius. Technische documentatie voor ontwikkelaars staat in de kennisbank van developer.overheid.nl.
Voor een succesvolle implementatie is een goed geordend Register van Verwerkingsactiviteiten een belangrijke voorwaarde. Hoewel organisaties dit register op grond van de AVG moeten bijhouden, is dat volgens Logius nog niet overal op orde. De standaard kan zodoende ook bijdragen aan een betere informatiehuishouding binnen organisaties.
