Er moet bijzonder zorgvuldig omgegaan worden met inzage in verwerkingsacties door gemeentelijke medewerkers. Uit de verwerkingsacties over een persoon kan een profiel ‘ontstaan’ van die persoon. Hoewel niet expliciet benoemd in de AVG lijkt het er daarom sterk op dat een verzameling verwerkingsacties beschouwd moet worden als een ‘bijzonder persoonsgegeven’ zoals bedoeld in artikel 9 van de AVG.
Gevolg is dat inzage in het verwerkingenlog beschouwd moet worden als een verwerking waarbij bijzondere persoonsgegevens betrokken zijn. Het is dus zaak de autorisatie rond inzage goed in te richten en een inzage zorgvuldig te loggen onder verwijzing naar een verwerkingsactiviteit die doel en grondslag verantwoordt. Het inzien van (vrijgegeven) vertrouwelijke verwerkingsacties maakt de kans op ongewenste profilering nog groter. Dergelijke informatie zou dan ook alleen maar zichtbaar moeten zijn voor een zeer selecte groep gemeentelijke medewerkers zoals bijvoorbeeld de Privacy Officers.
Om de autorisaties goed aan te laten sluiten bij de verschillende informatiebehoeften zijn er verschillende inzagefuncties gedefinieerd:
Vertrouwelijkheid = Normaal’.Vertrouwelijkheid = Opgeheven’.Vertrouwelijk <> Normaal’.