Abstract
De Algemene Verordening Gegevensbescherming (AVG) (Engels: General Data Protection Regulation (GDPR)) is een Europese verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert. Organisaties die persoonsgegevens verwerken moeten kunnen aantonen dat ze de AVG naleven. In de AVG zijn de rechten opgenomen van personen waarvan persoonsgegevens verwerkt worden. Er is In de literatuur nog geen methode gevonden waarmee conformiteit hieraan structureel kan worden aangetoond. In dit onderzoek is een conceptueel model opgesteld dat als basis dient voor het ontwerpen van diensten (services) waarmee de uitgeoefende rechten van betrokkenen gerespecteerd kunnen worden. Uitgangspunt hierbij is dat wanneer voor artikel 13 t/m 21 van de AVG een correcte service geïmplementeerd is, er voldaan wordt aan de AVG.Door middel van een case study is het model toegepast op een bedrijfsproces binnen een Persoonsgegevens Verwerkend Bedrijf, waarmee getoetst is of het model bruikbaar is om te bepalen of het proces voldoet aan de AVG, of wanneer het niet voldoet bruikbaar is om het proces zo aan te passen dat het wel aan de AVG voldoet.
Date of Award | 16 Jun 2021 |
---|---|
Original language | Dutch |
Supervisor | Ella Roubtsova (Examiner) & Rachelle Bosua (Co-assessor) |
Keywords
- GDPR
- protocol modeling
- (privacy)services
- businessprocess
Master's Degree
- Master Business Process management & IT (BPMIT)