0.7 ALGEMEEN: Wat is een Privacy Audit Trail en wat is de verantwoordelijkheid van mijn organisatie hierin?

Vertrouwelijke gegevens, zoals persoonsgegevens, mogen enkel worden verwerkt indien daarvoor een wettelijke grond bestaat. Daarom moet steeds voorafgaandelijk een machtiging worden verkregen om toegang te krijgen tot deze gegevens, waarbij wordt afgelijnd en gevalideerd binnen welke finaliteit en proportionaliteit gebruik mag worden gemaakt van deze gegevens.

De finaliteit omvat een welbepaald, uitdrukkelijk omschreven en gemachtigd doeleinde.

De proportionaliteit betekent dat de gegevens toereikend, ter zake dienend en niet overmatig mogen zijn, uitgaande van het doeleinde waarvoor zij worden verkregen of waarvoor zij verder worden verwerkt. De data mag ook niet langer worden bewaard dan strikt noodzakelijk voor het gemachtigde doeleinde.

Daarom moet elke betrokken partner (verbruikersorganisatie-dienstenintegrator(en)-eigenaar gegevensbron) gedurende 10 jaar audit logs bijhouden zodat kan worden nagegaan wie op welk moment welke data heeft geraadpleegd of gewijzigd. Om te voorkomen dat elke partner alle gegevens gaat bijhouden, dus zelf overproportioneel tewerk gaat en de privacy in het gedrang brengt van zowel eindgebruiker als de persoon wiens gegevens worden geraadpleegd, moet een Privacy Audit Trail worden afgesproken tussen de betrokken ketenpartners.

In de figuur hieronder vind je een voorbeeld van Privacy Audit Trail. In principe hoeft de verbruikersorganisatie enkel bij te houden wie wanneer een opvraging heeft gedaan en binnen welke finaliteit, de eigenaar van de gegevensbron hoeft dan enkel bij te houden welke data wanneer werd geraadpleegd, en de dienstenintegrator zal a.d.h.v. de finaliteit en het unieke message ID van de partners de link tussen beide kunnen leggen. Op die wijze kan steeds de Privacy Audit Trail worden achterhaald wanneer de audit logs van alle partners worden samengelegd. Dit moet dus goed worden afgesproken en uitgetest.