Je kunt nu ook DPIA’s aan gebruikers toe wijzen door hen als lid aan de DPIA toe te voegen! Net als bij het Verwerkingsregister betekent dit dat de betreffende gebruiker notificaties krijgt bij updates én de DPIA op de pagina Home terug kan vinden.
Per DPIA wordt vanaf nu dan ook elke activiteit bijgehouden in de audit trail. Op deze manier valt altijd terug te vinden wie er op welk moment een wijziging heeft aangebracht in de DPIA.
Binnen een organisatie kunnen sommige verwerkingsactiviteiten met elkaar samen hangen, waarbij het bijvoorbeeld kan voorkomen dat deze in een bepaalde reeks worden uitgevoerd. We noemen dit ook wel ketens of bedrijfsprocessen.
Je kan hierbij denken aan bedrijfsprocessen als; het verzamelen, analyseren, pseudonimiseren en archiveren van klantgegevens of aan bijvoorbeeld HR cycli (van screening tot inwerkingtreding, beoordeling en eventueel vertrek en alumnibeheer).
Om je te helpen beter inzicht te krijgen in deze gegevensstromen binnen jouw organisatie is het nu mogelijk om je bedrijfsprocessen in Privacy Nexus te definiëren. Je kunt dit doen in de nieuwe module Bedrijfsprocessen die je vindt onder Data Management. Het toevoegen van een bedrijfsproces bestaat uit drie stappen:
Vervolgens krijg je visueel inzicht in jouw bedrijfsproces:
We hebben meermaals de opmerking gekregen dat de naamgeving van de gebruikersrollen van 'Privacy Officer' (PO) en 'Functionaris Gegevensbescherming' (FG) niet altijd even logisch zijn. Wat nou als jouw organisatie helemaal geen Functionaris Gegevensbescherming of Privacy Officer heeft? En is het wel logisch om meerdere mensen met de gebruikersrol 'Functionaris Gegevensbescherming' te hebben wanneer jouw organisatie er maar één heeft?
Jullie hadden (uiteraard) gelijk en daarom hebben we deze twee gebruikersrollen nu namen gegeven die breder inzetbaar zijn!
De rechten per rol zijn niet veranderd. De andere twee gebruikersrollen, 'Gebruiker' en 'Beperkte gebruiker' blijven hetzelfde.