Rijks ICT-dashboard

Algemene Verordening Gegevensbescherming (AVG)

Wopke Hoekstra

Minister

Wopke Hoekstra

Ministerie

Financiën

Beleidsterrein

Belasting, Digitale overheid, Efficiënte overheid

Projectstatus

Afgerond

Startdatum

01-07-2017

Peildatum

Datum waarop de projectgegevens zijn gepeild

31-12-2018

Omschrijving

Het programma heeft de volgende opdracht:

  • breng op basis van de uitgevoerde uitvoeringstoets/impactanalyse in kaart welke (clusters van) activiteiten moeten worden uitgevoerd om in mei 2018 een basispositie te bereiken wat betreft naleving van de AVG. Het programmaplan bevat daartoe in elk geval:
    • Aanscherping en verdieping van de verschillende (clusters van) activiteiten die uit de AVG voortvloeien;
    • De aanpak voor uitvoering van deze (clusters) van activiteiten, inclusief benodigde resources (inclusief de mogelijkheden om deze te betrekken uit Switch);
    • De ophanging en aansturing van het programma binnen de huidige besturingsstructuur van de Belastingdienst, uitgaande van verantwoordelijkheid van de lijnorganisatie voor naleving van de AVG.
  • initieer, ondersteun, stuur en bewaak de realisatie van de verschillende (clusters van) activiteiten in de lijn, uitgaande van verantwoordelijkheid van de lijnorganisatie voor naleving van de AVG;
  • rapporteer over de voortgang van de activiteiten (inclusief daarbij gesignaleerde risico’s en mitigerende maatregelen) aan de opdrachtgever;
  • lever, mede op basis van de ervaringen in het implementatietraject, een advies over de wijze waarop blijvende conformiteit met de AVG kan worden verzekerd.

Het project voorziet in een besluitnota hoe na afronding van het project de verantwoordelijkheden en werkzaamheden structureel worden belegd in de organisatie.

Aan de projectopdracht voor AVG is voldaan, doch décharge betekent niet dat de aandacht voor AVG zal verslappen. De projectmatige activiteiten omtrent AVG zijn afgerond; op het door het programma ontstane fundament zal een werkende organisatie ontstaan.

Baten

Baten

Investeren in betrouwbare overheid

€0.00 mln

€0.00 mln

Voorkomen imagoschade

€0.00 mln

€0.00 mln

Beperken boeterisico

€0.00 mln

€0.00 mln

Voldoen aan geldende wetgeving

€0.00 mln

€0.00 mln

Tussentijds gerealiseerde projectresultaten

Resultaat

Gedurende de looptijd behaald projectresultaat.

Structurele projectresultaten of baten per jaar.

Eénmalige projectresultaten of baten.

2017-10-09

AVG onderdeel van reguliere besturingscyclus; opgenomen in jaarcontracten bedrijfsonderdelen en KPI’s geformuleerd voor rapportages.

€0.00 mln

€0.00 mln

2017-12-31

Vastgestelde opzet van het verwerkingenregister

€0.00 mln

€0.00 mln

2018-07-01

Inventarisatie verwerkingen

  • Inventarisaties gegevensverwerkingen Belastingdienst
  • AVG-register gevuld
  • Overzicht gegevensverwerkingen (zie ook communicatie en informatie)

Risico’s, issues en maatregelen

  • Analyses gegevensverwerkingen uitgevoerd
  • Beleidsnotitie opgesteld
  • Opschoning bestanden is gestart
  • Verschillende onderdelen zijn de autorisaties geactualiseerd
  • Een aantal van deze applicaties is versneld vervangen in het kader van dataminimalisatie en beperken toegang tot gegevens

Inzage- en correctieverzoeken

  • Inrichting proces (generieke) inzageverzoeken
  • Afhandeling specifieke inzageverzoeken
  • Inrichting proces interne verzoeken
  • Afhandelen interne inzageverzoeken
  • Standaardantwoordbrief voor interne en externe verzoeken
  • Aanvraagapplicatie interne inzageverzoeken
  • DWB AVG applicatie
  • Monitoren en rapporteren voortgang
  • Externe privacyverklaring (Nederlands en Engels)

Communicatie en informatie

  • Interne privacyverklaring en publicatie gegevensverwerkingen bedrijfsvoering
  • Publicatie gegevensverwerkingen van de primaire processen
  • Diverse beeldkrantberichten
  • Omgaan met gegevens
  • Beantwoording Kamervragen
  • Afstemming communicatie AVG met persvoorlichting en woordvoering
  • Community AVG
  • Nieuwsbrieven
  • Escaperoom AVG
  • Vragen beantwoorden dienstverlening

Bewustwording en kennis

  • Train de Trainer workshop Verantwoord omgaan met gegevens (12 keer uitgevoerd, 132 deelnemers)
  • eLearning module Basiscursus Privacy en AVG (per 12 juni 1.4935 medewerkers)
  • Webinars
  • Handleiding principes van PbDD voor architecten en ontwerpers

Privacy by design/default (PbDD)

  • Handleiding uitvoeren PIA’s
  • Wokshop PbDD, toename awareness
  • Checklist PbDD
  • Aangepaste MTHV’s, Agile rollendo-cument, Enterprise Architectuur
  • Onderzoek naar logging & monitoring binnen de IV
  • POC pseudonimisering voor de analytics omgeving
  • Proef met AVG Maturity nulmeting uitgevoerd
  • Aanstelling van datacoördinatoren bij alle onderdelen van de BD

Privacy functie

  • Rol van privacy officer belegd
  • Aangepast proces meldplicht datalekken

Datalekken

  • Beeldkrantbericht procedure datalekken

Accountability

  • Opname KPI’s in jaarplannen 2019
  • Verantwoording AVG-compliance is belegd in de nieuwe topstructuur van de Belastingdienst
  • KPI’s 2018 m.b.t. AVG

€0.00 mln

€0.00 mln