Hoofdinhoud
Logboek Dataverwerkingen is een standaard voor het vastleggen van dataverwerkingen. Met deze standaard kunnen organisaties registreren welke gegevens zijn verwerkt, wanneer dat gebeurde en voor welk doel. De standaard geeft organisaties meer inzicht in dataverwerkingen en helpt bij het afleggen van verantwoording over datagebruik.
Op deze pagina
- Logboek Dataverwerkingen in het kort
- Wat is Logboek Dataverwerkingen
- Waarom is Logboek Dataverwerkingen nodig
- Wat kunnen organisaties met Logboek Dataverwerkingen
- Voor wie is Logboek Dataverwerkingen
- Hoe werkt Logboek Dataverwerkingen
- Samenhang met andere overheidsvoorzieningen
- Organisatie en beheer Logboek Dataverwerkingen
- Meer informatie
- Vragen over Centraal Aansluitpunt
Logboek Dataverwerkingen in het kort
Wat is het?
Een standaard voor het vastleggen en relateren van loggegevens over dataverwerkingen binnen en tussen overheidsorganisaties.
Voor wie?
Voor overheidsorganisaties die dataverwerkingen willen registreren en verantwoorden.
Wat kun je ermee?
Dataverwerkingen op een gestandaardiseerde manier loggen en inzicht geven in hoe gegevens worden gebruikt.
Wat is Logboek Dataverwerkingen
Logboek Dataverwerkingen is een standaard voor logging van gegevensverwerkingen. De standaard beschrijft hoe organisaties informatie over een verwerking vastleggen, zodat die informatie eenduidig is en beter uitwisselbaar wordt.
Het gaat daarbij niet om de inhoud van gegevens, maar om informatie óver de verwerking, zoals:
- welke verwerking heeft plaatsgevonden
- welke gegevens daarbij zijn gebruikt
- wanneer dat gebeurde
- welk systeem of welke organisatie daarbij betrokken was
Waarom Logboek Dataverwerkingen bestaat
Overheidsorganisaties verwerken dagelijks gegevens van burgers, bedrijven en andere organisaties. Daarbij is het belangrijk dat zij kunnen laten zien wat er met die gegevens gebeurt. Logboek Dataverwerkingen helpt daarbij. Door gegevensverwerkingen op een uniforme manier vast te leggen, ontstaat meer inzicht in processen binnen één organisatie en in gegevensuitwisseling tussen organisaties.
Is gebruik verplicht
Nee, het gebruik van de standaard is op dit moment niet verplicht. Als dat in de toekomst verandert, wordt dat gepubliceerd via het Forum Standaardisatie en de Pas-toe-of-leg-uit-lijst.
Wat kunnen organisaties met de dienst
Met Logboek Dataverwerkingen kunnen organisaties gegevensverwerkingen op een uniforme manier vastleggen. Daardoor kunnen loggegevens van verschillende systemen en organisaties beter op elkaar aansluiten.
Dat maakt het mogelijk om:
- gegevensverwerkingen beter te volgen
- samenhang te zien in een gegevensketen
- eenvoudiger onderzoek te doen naar het gebruik van gegevens
- beter verantwoording af te leggen over datagebruik
Waarvoor organisaties de standaard kunnen gebruiken
Logboek Dataverwerkingen ondersteunt verschillende toepassingen. Bijvoorbeeld:
- inzicht krijgen in hoe gegevens zijn gebruikt in een proces
- problemen onderzoeken waarbij gegevensverwerkingen een rol spelen
- beter uitleggen hoe gegevens binnen en tussen organisaties zijn verwerkt
- logging inrichten op een manier die beter aansluit op wet- en regelgeving
Voor wie is de standaard bedoeld
De standaard is bedoeld voor organisaties die gegevensverwerkingen willen vastleggen en volgen. In de praktijk gaat het vooral om overheidsorganisaties en organisaties die met overheidsgegevens werken.
De standaard is relevant voor:
- organisaties die hun logging willen uniformeren
- organisaties die gegevens uitwisselen met andere partijen
- organisaties die moeten voldoen aan wettelijke of sectorspecifieke eisen voor logging en verantwoording
Hoe werkt Logboek Dataverwerkingen
Logboek Dataverwerkingen bestaat uit een kern en uitbreidingen.
Kern
De kern bevat de basis voor het vastleggen van gegevensverwerkingen. Daarmee kunnen organisaties registreren welke verwerking heeft plaatsgevonden en hoe loggegevens met elkaar samenhangen.
Uitbreidingen
Uitbreidingen voegen extra mogelijkheden toe voor specifieke situaties of sectoren. Denk aan toepassingen in bijvoorbeeld de zorg, het onderwijs of bij geo-informatie.
Organisaties gebruiken zo’n uitbreiding alleen als dat nodig is voor hun situatie.
Samenhang met andere standaarden
Logboek Dataverwerkingen en NEN 7513
De NEN 7513-norm beschrijft welke informatie moet worden vastgelegd bij het verwerken van persoonlijke gezondheidsinformatie. De norm bepaalt welke gegevens moeten worden gelogd, maar niet in welk formaat dat gebeurt.
De standaard Logboek Dataverwerkingen biedt een uniforme manier om deze informatie vast te leggen.
Tijdens de ontwikkeling van de standaard is onderzocht in hoeverre de informatie uit de NEN 7513-norm al binnen de kern van Logboek Dataverwerkingen past. Een deel van deze informatie kan al met de bestaande standaard worden vastgelegd.
Voor informatie die nog ontbreekt, is een mogelijke uitbreiding beschreven. Deze uitbreiding maakt geen onderdeel uit van de standaard en dient alleen als verkenning. Als er in de toekomst behoefte ontstaat om NEN 7513 met Logboek Dataverwerkingen te implementeren, kan deze uitbreiding als startpunt dienen.
Organisatie en beheer
Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties is verantwoordelijk voor de standaard en de verdere ontwikkeling ervan. Logius beheert de standaard.
Meer informatie
Vragen over Logboek Dataverwerkingen?
Heeft u een vraag over deze standaard? Neem contact op via de contactpagina van Logius.