OpenGDPR


29 okt 2018
Albert Holl


Als antwoord op de aanvankelijke paniek die voorafging aan de introductie van de AVG/GDPR, beloofden talloze organisaties om iedereen AVG-compliant te maken. Nu, maanden later, blijken maar weinig bedrijven van deze diensten gebruikt te hebben gemaakt. In plaats van maatwerkoplossingen, geeft een meerderheid er de voorkeur aan om, met hulp van allerlei tools op internet, zelf iets in elkaar te knutselen. 
 

Initiatief van adtech bedrijven

Dat kunnen we ze, gezien de populariteit van standaard cloud- c.q. Saas-producten, ook niet kwalijk nemen. Dit aanbod van tools, templates en schema’s om tot uw eigen verwerkingsprotocollen en afspraken te komen, heeft er recentelijk een interessante variant bijgekregen. OpenGDPR, want daar hebben we het over, werd aangekondigd door de Internationale Vereniging van Privacy Professionals, IAPP, en is een initiatief van een viertal adtech bedrijven. Zoals de naam doet vermoeden, gaat het om een opensource raamwerk dat organisaties helpt bij het afhandelen van verzoeken van klanten/relaties om hun gegevens in te zien. 
 

Uitgangspunten 

OpenGDPR bevat algemene, op de AVG afgestemde uitgangspunten waarmee verwerkingsverantwoordelijken (data controllers) en gegevensverwerkers (data processors) hun eigen systemen voor afhandeling van inzageverzoeken kunnen opzetten en onderling op elkaar kunnen afstemmen. Deze uitgangspunten hebben onder meer tot doel om te komen tot: 
 

  • Een duidelijk omschreven JSON-specificatie (JavaScript Object Notation) die beide gegevensfunctionarissen in staat stelt om verzoeken om inzage, uitwisseling en verwijdering van persoonsgegevens door klanten op uniforme en schaalbare manier te beheren en onderling uit te wisselen. 
  • Een effectieve cryptografische verificatie van inkomende verzoeken voor een sluitende procesafhandeling en aantoonbaarheid richting AVG-autoriteiten.
  • Een callback-functionaliteit waarmee verwerkingsverantwoordelijken op elk moment de status van verzoeken tot inzage, uitwisseling of verwijdering door de klant kunnen achterhalen.   

  
Een en ander kan wellicht meer vragen oproepen dan beantwoorden. Daarom houden we u in komende tijd graag op de hoogte van eventuele ontwikkelingen op het gebied van OpenGDPR. 

 


Geef uw reactie


Verzenden