Een goed opgezette PDCA-cyclus is een belangrijk onderdeel van de implementatie en naleving van de Algemene Verordening Gegevensbescherming (AVG). Deze zorgt er onder andere voor dat periodieke controles en evaluaties plaatsvinden. Lumen Group constateert in toenemende mate dat veel klanten behoefte hebben aan handvatten voor het inrichten van een PDCA-cyclus. In dat kader hebben wij deze handreiking opgesteld, inclusief handige voorbeeldstuurvragen en een voorbeeld van een AVG-checkplan.
Voor wie is deze handreiking bedoeld?
Deze handreiking is bedoeld voor privacy-coördinatoren of andere personen die operationeel verantwoordelijk zijn voor privacy en gegevensbescherming (eerste lijn). Een functionaris gegevensbescherming (tweede lijn) kan hierbij adviseren en bovendien gebruik maken en onderdeel zijn van het toezichtskader, wat door een goede PDCA-cyclus voor haar/hem beschikbaar is.
Hoe moet je deze handreiking gebruiken?
Aangezien het inrichten van een goed werkende PDCA-cyclus geen simpel afvinklijstje is, bevat deze handreiking de benodigde achtergrondinformatie om de juiste afwegingen te maken bij de opzet en uitvoering. Hoewel implementatie van de AVG-vereisten initieel onderdeel uitmaakt van een PDCA-cyclus, ligt het zwaartepunt in de handreiking op de ‘check’-fase.
Eerst wordt uitgelegd wat een PDCA-cyclus inhoudt en waarom de PDCA-cyclus van belang is (hoofdstuk 2). Daarna is aangegeven hoe de reikwijdte en omvang van de PDCA-cyclus wordt bepaald (hoofdstuk 3). Vervolgens wordt er een beeld geschetst hoe een PDCA-cyclus er daadwerkelijk uit ziet en uit welke onderdelen deze bestaat (hoofdstuk 4). Tot slot worden er praktische handvatten gegeven middels voorbeeldstuurvragen en een voorbeeld van een AVG-checkplan (bijlagen).
De Handreiking PDCA-cyclus in een notendop
Hieronder vind je alvast overzichtelijk deze handreiking in een notendop.
