Op 28 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking. Hiermee wordt ‘onze’ Wet bescherming persoonsgegevens vervangen door een privacywet die geldig is binnen de gehele Europese Unie. Met name voor organisaties die internationaal (binnen de EU) opereren wordt het met deze wet allemaal overzichtelijker en heeft iedereen met dezelfde regels te maken.

Deze nieuwe privacywet omvat een aantal onderdelen zoals het documenteren van de organisatorische en technische maatregelen die door de organisatie zijn genomen om te voldoen aan de wet, afhankelijk van de omstandigheden: een privacy impact assessment, privacy by design, privacy by default of het aanstellen van een functionaris gegevensbescherming. Kortom: genoeg te doen voor organisaties waar het verzamelen en verwerken of bewerken van (bijzondere) persoonsgegevens plaatsvindt of die een overheidsinstantie zijn.

Ik zie al veel organisaties die zich op de nieuwe privacywet aan het voorbereiden zijn, maar ken er ook nog genoeg die aan de vooravond van de voorbereidingen staan. En misschien is een jaar dan wel een uitdagend korte periode om helemaal goed voorbereid te raken op de nieuwe privacywet.

Hoewel wetgeving als een juridisch feestje zou kunnen worden geïnterpreteerd raakt deze wetgeving natuurlijk het hart van business informatiemanagement. Onderdeel van regievoering op de informatievoorziening omvat als vanzelfsprekend ook het voldoen aan de wet- en regelgeving.

Een cruciaal element in de voorbereiding om te kunnen voldoen aan de nieuwe privacywet is het weten welke persoonsgegevens binnen uw organisatie bewaard en bewerkt worden. En ook is het belangrijk om te weten wat het doel is van de vastlegging van deze gegevens. En dit hoort natuurlijk tot de kerntaken van de verantwoordelijkheid van business informatiemanagement! Het BiSL-proces Beheer bedrijfsinformatie kan hierbij een goede ondersteuning bieden.

Een belangrijk onderdeel van dit BiSL-proces is het bedrijfsinformatiemodel, een zeer waardevol concept dat heel bruikbaar is om inzicht te hebben en te houden in welke gegevens (en in dit specifieke geval welke persoonsgegevens) worden geregistreerd, met welk doel, wat de bron is van deze gegevens en in welke processen of bedrijfsfuncties ze gebruikt worden, wie de eigenaar is van deze gegevens en welke (kwaliteits-) maatregelen op deze gegevens zijn gedefinieerd. Op deze wijze bieden het BiSL-proces beheer bedrijfsinformatie en het bedrijfsinformatiemodel een waardevolle ondersteuning. Niet alleen bij het opbouwen van inzicht maar ook in het aantoonbaar maken van de genomen maatregelen.

Jammer genoeg zijn zowel het BiSL-proces Beheer bedrijfsinformatie als het bedrijfsinformatiemodel bij veel organisaties nog enigszins achtergebleven aandachtsgebieden. Vandaar mijn tip: start tijdig met de voorbereidingen om te voldoen aan de nieuwe privacywet en wellicht is dat een goed moment om eens het BiSL-proces Beheer bedrijfsinformatie en een bedrijfsinformatiemodel op te pakken!