Naar aanleiding van de aanbevelingen uit het rapport van HDN en Innopay over de impact van AVG voor onze keten lopen er sinds september twee AVG-projecten: “HDN AVG compliant” en “Ketenaanpak AVG”. Compliance en legal experts uit de hele keten komen in een werkgroep samen om te bepalen op welke gebieden we de handen ineen kunnen/moeten slaan om aan de regelgeving te voldoen.
Net zoals alle partijen in de financiële dienstverlening doet HDN (samen met al haar (sub)verwerkers) een uitvoerige Data Protection Impact Assessment (DPIA). Daarnaast is een werkgroep van voornamelijk compliance en legal experts van HDN stakeholders actief. Zij kijkt op welke gebieden we de handen ineen kunnen/moeten slaan om de rechten voor de consument, die voortvloeien uit de AVG, zo goed mogelijk vorm te geven. De werkgroep is drie keer bij elkaar gekomen. Burny Verbeek, projectleider, is blij met deze samenwerking in de keten: “We zijn ver gevorderd met het voor de keten uitwerken van een verwerkingsregister. Hierin staan verwerkingsdoelen, verwerkingsgrondslagen, categorieën van persoonsgegevens enz. op bericht, entiteit en veldniveau. Dit is de basis om gezamenlijk zaken voor de keten te kunnen faciliteren. Per onderdeel kijken we wat handig is om te doen en waar we dat moeten beleggen. Een goed voorbeeld is de verplichting tot dataminimalisatie. Dit zit al in de genen van HDN en haar stakeholders die vertegenwoordigd zijn in de werkgroepen Standaard. Dataminimalisatie wordt nu een vast beoordeelpunt bij iedere wijziging/uitbreiding van een dataset. Daarmee geven we goed invulling aan dit onderdeel van de AVG. In de komende weken krijgt het verwerkingsregister verder vorm en vallen de eerste besluiten over of en hoe we bepaalde zaken ’technisch’ gaan faciliteren voor de keten”.
Burny Verbeek, Projectleider