Privacykloof dichten met OpenGDPR

Als antwoord op de aanvankelijke paniek die voorafging aan de introductie van de AVG/GDPR, beloofden talloze organisaties om iedereen AVG-compliant te maken. Nu, maanden later, blijken maar weinig bedrijven van deze diensten gebruikt te hebben gemaakt. In plaats van maatwerkoplossingen, geeft een meerderheid er de voorkeur aan om, met hulp van allerlei tools op internet, zelf iets in elkaar te knutselen.

 

Initiatief van adtech bedrijven

Dat kunnen we ze, gezien de populariteit van standaard cloud- c.q. Saas-producten, ook niet kwalijk nemen. Dit aanbod van tools, templates en schema’s om tot uw eigen verwerkingsprotocollen en afspraken te komen, heeft er recentelijk een interessante variant bijgekregen. OpenGDPR, want daar hebben we het over, werd aangekondigd door de Internationale Vereniging van Privacy Professionals, IAPP, en is een initiatief van een viertal adtech bedrijven. Zoals de naam doet vermoeden, gaat het om een opensource raamwerk dat organisaties helpt bij het afhandelen van verzoeken van klanten/relaties om hun gegevens in te zien.

 

Uitgangspunten

OpenGDPR bevat algemene, op de AVG afgestemde uitgangspunten waarmee verwerkingsverantwoordelijken (data controllers) en gegevensverwerkers (data processors) hun eigen systemen voor afhandeling van inzageverzoeken kunnen opzetten en onderling op elkaar kunnen afstemmen. Deze uitgangspunten hebben onder meer tot doel om te komen tot:

  • Een duidelijk omschreven JSON-specificatie (JavaScript Object Notation) die beide gegevensfunctionarissen in staat stelt om verzoeken om inzage, uitwisseling en verwijdering van persoonsgegevens door klanten op uniforme en schaalbare manier te beheren en onderling uit te wisselen.
  • Een effectieve cryptografische verificatie van inkomende verzoeken voor een sluitende procesafhandeling en aantoonbaarheid richting AVG-autoriteiten.
  • Een callback-functionaliteit waarmee verwerkingsverantwoordelijken op elk moment de status van verzoeken tot inzage, uitwisseling of verwijdering door de klant kunnen achterhalen.

Een en ander kan wellicht meer vragen oproepen dan beantwoorden. Daarom houden we u in komende tijd graag op de hoogte van eventuele ontwikkelingen op het gebied van OpenGDPR.

Als je vragen hebt AVG/GDPR of OpenGDPR, neem dan contact met ons op, of bel: (0)35 699 06 99. Wij helpen je graag verder.

Geschreven door: USoft

Gerelateerde artikelen

Event-driven processing: de paradigmaverschuiving

Event-driven processing: de paradigmaverschuiving

Om tegemoet te komen aan de al maar groeiende klantverwachtingen in een wereld die steeds complexer wordt (wat USoft de Act-Now economie noemt), denken de meesten onder ons vaak dat er snel iets moet veranderen in de organisatie. Dat ‘iets’ kun je samenvatten als het...

Overal gegevens, maar wat doe je er mee?

Overal gegevens, maar wat doe je er mee?

In onze vorige blog Bedrijfsregels vs bedrijfsprocessen: tomayto, tomahto of toch meer? benadrukten we het belang van bedrijfsregels binnen organisaties. Met ontwikkelingen als: Artificial Intelligence, IoT en (data)proces mining zien veel van ons wereld aan kansen...