Positionering van de standaard in de informatiehuishouding

De Verwerkingenlogging API-standaard standaardiseert de wijze waarop processystemen de verwerking van (persoons)gegevens kunnen vastleggen in verwerkingenlogs en deze verwerkingenlogs kunnen ontsluiten naar geautoriseerde afnemers. Deze standaard vult hiermee een deel van de functies in die in de gemeentelijke informatievoorziening nodig zijn om invulling te kunnen geven aan de Verantwoordingsplicht uit de AVG.

In onderstaande schets is weergegeven welke informatiesystemen een rol spelen bij de implementatie van de verschillende aspecten van de Verantwoordingsplicht. De onderdelen die door de Verwerkingenlogging API-standaard worden afgedekt zijn hierbij rood omkaderd aangegeven.

API-standaard

Ten aanzien van de ontsluiting van het Gemeentelijk register van verwerkingsactiviteiten is een API-standaard in ontwikkeling. Deze standaard wordt naar verwachting in 2022 opgeleverd. Nadere informatie over deze standaard is hier beschikbaar. Voor het vastleggen van toestemmingen van burgers is nog geen standaard in ontwikkeling. Op dit punt worden de landelijke ontwikkelingen op het gebied van vrijwillige machtigingen op de voet gevolgd.

Uitwerking van architectuurschetsen

Gemeenten hebben ten aanzien van de inrichting van de verschillende informatiesystemen die in bovenstaande schets zijn opgenomen een aantal keuzes te maken. Zo kan gekozen worden voor één centraal verwerkingenlog voor de gemeente of kan de keuze worden gemaakt binnengemeentelijk meerdere verwerkingslogs te hanteren. Op GEMMAonline zijn de verschillende architectuurscenario’s uitgewerkt. Deze uitwerking is hier te vinden.