Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018 staat iedere onderneming die persoonsgegevens verwerkt, voor de uitdaging om aan deze wetgeving te voldoen en te blijven voldoen. Een persoon wiens gegevens worden verwerkt heeft rechten op deze gegevens, deze rechten staan beschreven in hoofdstuk 3 van de AVG “Rechten van de betrokkene”. De onderneming die persoonsgegevens verwerkt zal als verwerkingsverantwoordelijke gehoor moeten geven aan deze rechten en aan moeten kunnen tonen dat ze deze rechten conform de AVG faciliteren en wel met zo min mogelijk fouten en zonder te veel inspanning. Het verwerken van persoonsgegevens vindt plaats binnen het uitvoeren van bedrijfsprocessen en een kant en klare methode voor het operationaliseren van deze rechten binnen de dagelijkse bedrijfsprocessen van de onderneming is daarom wenselijk. In dit onderzoek is getracht hier een methode voor aan te reiken via het gebruik van privacy services. Allereerst zijn privacy services uit hoofdstuk 3 van de AVG geïdentificeerd; vastgelegd in een conceptueel model en getoetst aan modellen binnen de bestaande literatuur. Door dit conceptuele model, met de gevonden concepten en relaties, vervolgens toe te passen op een primair bedrijfsproces binnen een onderneming middels een case study, wordt getoetst of dit een bruikbare methode is bij het voldoen aan de wetgeving van de AVG en het kunnen aantonen daarvan. De bevindingen van de case study worden gegeneraliseerd als een methode voor het operationaliseren van de wettelijke eisen van hoofdstuk 3 van de AVG.
Date of Award | 16 Jun 2021 |
---|
Original language | Dutch |
---|
Supervisor | Ella Roubtsova (Examiner) & Rachelle Bosua (Co-assessor) |
---|
- AVG
- rechten van de betrokkene
- privacy services
- bedrijfsproces
- Master Business Process management & IT (BPMIT)
Privacy services toegepast op bedrijfsprocessen als methode om te blijven voldoen aan de regels van de AVG
van der Wal, M. (Author). 16 Jun 2021
Student thesis: Master's Thesis