Dankzij privacy-logging kan de verwerkingsverantwoordelijke transparant zijn over de verwerking van persoonsgegevens binnen de verschillende applicaties. Zo kun je antwoord geven op de vraag wie wanneer persoonsgegevens van een inwoner heeft verwerkt en met welk doel. Ook verwerkingen door één verwerker (medewerker) kun je inzichtelijk maken.
Verantwoording en onderbouwing
Centric Privacy Workspace maakt het mogelijk om verantwoording af te leggen aan interne toezichthouders, zoals een Functionaris Gegevensbescherming en een Privacy Officer. Ook richting externe toezichthouders, zoals de Autoriteit Persoonsgegevens, biedt Centric Privacy Workspace de onderbouwing om op een gedegen wijze toezicht te houden op verwerkingen van persoonsgegevens.
Uitgangspunt voor Centric Privacy Workspace is dat uitsluitend de benodigde gegevens worden opgeslagen en niet langer bewaard dan nodig. De verwerkingsverantwoordelijke kan per aangesloten applicatie de bewaartermijn bepalen. Deze wordt door de oplossing automatisch toegepast. Vanzelfsprekend worden alle persoonsgegevens versleuteld opgeslagen.
Ook applicaties van derden kunnen privacy-logging genereren en aanleveren aan Centric Privacy Workspace. Om deze uitwisseling mogelijk te maken, heeft Centric samengewerkt met VNG Realisatie aan het opstellen van een API-definitie voor de uitwisseling van privacy-logging (verwerkingslogging). VNG heeft het initiatief en het beheer van deze beoogde standaard in 2024 overgedragen aan het ministerie van Binnenlandse Zaken.
Ontwikkelen doen we samen met klanten
De doorontwikkeling van bestaande oplossingen doen we samen met gemeenten en diensten die gemeentelijke taken uitvoeren. In 2026 willen we de expertgroep Privacy Workspace opnieuw starten om met onze klanten in gesprek te gaan over de concrete vernieuwingen die we op de roadmap willen zetten.
