Toetsing van:
Plan van aanpak – praktijkonderzoeksopdracht
Vakcode: POZD
Hogeschool van Arnhem en Nijmegen Opleiding HBO-Rechten
Locatie Nijmegen
Dewi van der Sluijs Karen van Dooren
494679
HRN-B01D opdrachtgever: mr. L.W. Groeneweg
Berghem, 29-03-2018 organisatie: Notariskantoor Groeneweg
Inhoudsopgave
Geen inhoudsopgavegegevens gevonden.
Hoofdstuk 1. Inleiding
Voor u ligt het plan van aanpak wat door mij is geschreven in opdracht van Notariskantoor Groeneweg. Samen met Notariskantoor Groeneweg is er gekozen voor een onderwerp op het gebied van privacyrecht. Voornoemd kantoor is niet gespecialiseerd in dit rechtsgebied, maar heeft er wel dagelijks mee te maken. Cliënten dienen namelijk hun persoonsgegevens aan mij, en andere medewerkers van het kantoor, aan te leveren om van de notariële diensten gebruik te kunnen maken. Deze persoonsgegevens worden door ons fysiek en digitaal verwerkt en cliënten verwachten natuurlijk dat hier zorgvuldig mee om wordt gegaan. Omdat de privacywetgeving in mei 2018 weer gaat veranderen, werd dit als een goed moment beschouwd om een plan van aanpak te maken voor een onderzoek naar de bedrijfsvoering met betrekking tot persoonsgegevens en hoe deze in lijn staat met zowel de huidige als de toekomstige wetgeving. Met dit onderzoeksplan heb ik getracht Notariskantoor Groeneweg een handvat te bieden voor een gericht onderzoek, zodat zij na uitvoering ervan de huidige bedrijfsvoering met betrekking tot persoonsgegevens duidelijk in kaart hebben en deze aan kunnen passen aan de nieuwe wetgeving.
Hoofdstuk 2. Probleemanalyse
§ 2.1 De organisatie
Notariskantoor Groeneweg is een klein notariskantoor gevestigd in Heesch, een klein dorpje in Noord-Brabant. Het is het enige notariskantoor wat is gevestigd in het dorp en ook de enige vestiging van Notariskantoor Groeneweg. Het kantoor streeft naar laagdrempeligheid, persoonlijke benadering en hanteert lagere prijzen dan andere kantoren in de omgeving. Mr. L.W. Groeneweg is eigenaar en ook de enige notaris van het kantoor. Er zijn geen notarisklerken werkzaam bij Notariskantoor Groeneweg, maar wel een vijftal notarieel medewerkers. Notariskantoor Groeneweg biedt diensten aan op het gebied van onder andere personen- en familierecht, ondernemingsrecht, estate planning en onroerend goed, waarbij de afdeling onroerend goed bij uitstek de grootste afdeling is.
§ 2.2 Probleembeschrijving
De notaris en notarieel medewerkers van Notariskantoor Groeneweg hebben veel informatie over hun cliënten nodig om hun werkzaamheden binnen het notariaat te kunnen verrichten. Deze persoonlijke informatie is van essentieel belang bij onder andere het opstellen van notariële aktes, om met hen te kunnen corresponderen en om de verrichte werkzaamheden te kunnen factureren. De persoonlijke gegevens die verzameld moeten worden zijn bijvoorbeeld identiteitsbewijzen en adresgegevens van de betrokken partijen, een inzage in de Basisregistratie personen (hierna: BRP) of het huwelijksgoederenregister. Afhankelijk van wat voor zaak het betreft kunnen er aanvullende gegevens worden opgevraagd. Bij de overdracht van onroerend goed wordt bijvoorbeeld recherche gedaan naar de kadastrale gegevens van het goed bij het Kadaster, wordt er bij het aanpassen van een testament inzage gedaan in het Centraal testamentenregister en worden er bij zaken met betrekking tot rechtspersonen gegevens opgevraagd bij de Kamer van Koophandel (hierna: KvK). Om dossiers op de juiste manier te kunnen behandelen, werkt Notariskantoor Groeneweg in de dagelijkse praktijk veel met persoonsgegevens van cliënten. Zoals eerder vermeld worden deze persoonsgegevens zowel digitaal als fysiek opgenomen in dossiers.
Bij het doorgeven van persoonlijke gegevens hechten cliënten veel waarde aan hun privacy. Cliënten gaan er dan ook vanuit dat de medewerkers van Notariskantoor Groeneweg met de nodige zorgvuldigheid met deze persoonsgegevens omgaan. Iedere medewerker van een notariskantoor, inclusief de notaris zelf, heeft een geheimhoudingsplicht ten aanzien van persoonlijke gegevens op grond van artikel 22 van de Wet op het notarisambt (hierna: Wna). Daarnaast bestaat een aparte wetgeving voor de persoonsgegevens, namelijk de Wet bescherming persoonsgegevens (hierna: Wbp). Een persoonsgegeven is: elk betreffende een geïdentificeerde of identificeerbaar natuurlijke persoon. De Wet bescherming persoonsgegevens is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. Bij het verrichten van notariële werkzaamheden verwerkt Notariskantoor Groeneweg persoonsgegevens, dus dient het kantoor zich aan de Wbp te houden. Daarnaast is in 2016 het wetsvoorstel Meldplicht Datalekken in werking getreden, waardoor het verplicht werd om datalekken te melden en kreeg de Autoriteit Persoonsgegevens een grotere boetebevoegdheid.
Op 25 mei 2018 gaat de wetgeving omtrent de persoonsgegevens wederom veranderen. De Europese Commissie heeft in 2012 een start gemaakt met de Algemene Verordening Gegevensbescherming (hierrna: AVG). De Europese Commissie heeft hier uiteindelijk op 14 april 2016 mee ingestemd. Op 4 mei 2016 is de verordening gepubliceerd in het Publicatieblad van de Europese Unie. Twintig dagen later is de verordening in werking getreden en de AVG zal op 25 mei 2018 van toepassing zijn. De AVG is dan pas van toepassing, zodat organisaties, bedrijven en overheden de kans hebben om zich op de AVG voor te bereiden. Wanneer de AVG van toepassing is vervalt de Wbp en geldt in de Europese Unie dezelfde privacywetgeving. De AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten en meer verantwoordelijkheden voor organisaties.
Notariskantoor Groeneweg wil, naar aanleiding van de invoering van het wetsvoorstel Meldplicht Datalekken in 2016 en het van toepassing worden van de AVG in mei 2018, weten welke gevolgen dit heeft voor het kantoor. Tot 25 mei 2018 zal notariskantoor Groeneweg zich moeten houden aan de Wbp. Hierna zal de Wbp vervallen en moet het kantoor zich aan de AVG houden. Na uitvoering van dit onderzoek moet het voor Notariskantoor Groeneweg duidelijk worden in hoeverre er aan de huidige en toekomstige privacywetgeving wordt voldaan en welke veranderingen er nog doorgevoerd moeten worden om hier volledig aan te voldoen in de toekomst. Het kantoor klaarstomen voor de toekomst op het gebied van privacywetgeving is het doel van het onderzoek.
§ 2.3 Centrale vraag
Gelet op een analyse van de Wet bescherming persoonsgegevens en de Algemene verordening gegevensbescherming, welke aanbevelingen kunnen aan Notariskantoor Groeneweg worden gedaan over de omgang met persoonsgegevens van cliënten.
§ 2.4 Doelstelling
Het doel van dit onderzoek is het maken van een analyse van de omgang met persoonsgegevens van cliënten binnen Notariskantoor Groeneweg aan de hand van de huidige wetgeving (de Wbp), de Meldplicht Datalekken en aan de hand van de toekomstig geldende Algemene Verordening Gegevensbescherming. Daarnaast zal ik op basis van deze analyse concrete aanbevelingen doen ter verbetering van de omgang met persoonsgegevens van cliënten.
§ 2.5 Deelvragen
1. Wat is het huidig juridisch kader met betrekking tot de omgang met persoonsgegevens?
2. Wat is het huidige beleid en de huidige werkwijze van Notariskantoor Groeneweg met betrekking tot de omgang met persoonsgegevens van cliënten?
3. Welke veranderingen in het juridisch kader met betrekking tot de omgang met persoonsgegevens brengt het van toepassing worden van de Algemene Verordening Gegevensbescherming met zich mee?
4. In welke mate wijkt het huidige beleid en de huidige werkwijze van DKT met betrekking tot de omgang met persoonsgegevens van cliënten af van de Wet bescherming persoonsgeg
Hoofdstuk 3. Onderzoeksmethoden en planning
In dit hoofdstuk wordt per deelvraag behandeld welke onderzoeksstrategie, methoden en bronnen ik van plan ben te gebruiken bij de beantwoording hiervan en zal ik een planning maken voor het verdere onderzoek.
§ 3.1 Onderzoeksmethoden
– Wat is het huidig juridisch kader met betrekking tot de omgang met persoonsgegevens?
– Welke veranderingen in het juridisch kader met betrekking tot de omgang met persoonsgegevens brengt het van toepassing worden van de Algemene Verordening Gegevensbescherming met zich mee?
Om bovenstaande deelvragen te kunnen beantwoorden, zal ik gebruik maken van rechtsbronnen en literatuur. De Wbp en de AVG zullen hierbij centraal staan. Daarnaast zal ik kamerstukken en verschillende beleidsdocumenten van de autoriteit persoonsgegevens analyseren. Deze kamerstukken en beleidsdocumenten kleuren de wettekst verder in. Bij het analyseren van de Wbp zal ik verschillende literatuur gebruiken. Omdat de AVG relatief kort geleden definitief is gemaakt, is hier minder literatuur over te vinden. Voor de analyse van de AVG en de vergelijking met de Wbp zal ik gebruik maken van internetpublicaties, waarvan ik de informatie zal toetsen aan de definitieve versie van de AVG. De verordening kent namelijk ook een oudere versie, waardoor er ook oudere publicaties op internet te vinden zijn. Bij de uitwerking van het juridisch kader zal ik tevens aandacht besteden aan de raakvlakken met wetgeving omtrent het notariaat. Hier zal ik zowel jurisprudentie als artikelen over digitalisering binnen het notariaat voor gebruiken.
– Wat is het huidige beleid en de huidige werkwijze van Notariskantoor Groeneweg met betrekking tot de omgang met persoonsgegevens van cliënten?
Het antwoord op deze deelvraag zal ik moeten vinden door een intern onderzoek. Ik zal een interview afnemen met opdrachtgever en notaris mr. L.W. Groeneweg. Omdat hij eigenaar is van het kantoor houdt hij zich voortdurend bezig met privacy. Ik zal een drie medewerkers van het kantoor observeren bij het aanmaken en invoeren van dossiers. Ik zal hierbij kijken naar welke gegevens er precies worden verzameld en op welke manier deze worden opgeslagen. Ik zal tevens een observatie uitvoeren bij de financiële administratie, zodat duidelijk wordt hoe de financiële afhandeling van een dossier in zijn werk gaat. Daarnaast zal ik de werknemershandleiding analyseren met betrekking tot het opslaan van gegevens in dossiers. Het beleid omtrent datalekken zal ik tevens analyseren.
– In welke mate wijkt het huidige beleid en de huidige werkwijze van Notariskantoor Groeneweg met betrekking tot de omgang met persoonsgegevens van cliënten af van de Wet bescherming persoonsgegevens en de Algemene Verordening Gegevensbescherming?
Om deze deelvraag te kunnen beantwoorden zal ik de resultaten van de voorgaande drie deelvragen vergelijken en samenbrengen. De huidige werkwijze en het huidige beleid van Notariskantoor Groeneweg omtrent persoonsgegevens van cliënten zal ik vergelijken met de juridische kaders van de huidige en toekomstige wetgeving. Aan de hand van deze vergelijking zal ik vaststellen in hoeverre het huidige beleid en de huidige werkwijze van Notariskantoor Groeneweg voldoet aan de huidige en de toekomstige wetgeving en op welke punten Notariskantoor Groeneweg tekortschiet.
§ 3.2 Planning
Week Activiteit student
15 Maandag 9 april en dinsdag 10 april: Wbp en AVG doorlezen en analyseren en interviewvragen opstellen
16 Maandag 16 april: research en analyse van Wbp, AVG, beleidsdocumenten en kamerstukken
17 Maandag 23 april: interview notaris mr. L.W. Groeneweg
Dinsdag 24 april: observatie medewerkers invoeren en verwerken dossiers
18 Verwerken vooronderzoek en verkregen informatie literatuuronderzoek
19 Conclusies vooronderzoek voorleggen aan opdrachtgever en vervolgaanpak bepalen met daarin de planning van interventies
Schrijven implementatieplan
20 en 21 Bepalen veranderstrategie en globaal veranderplan afstemmen met opdrachtgever
Schrijven implementatieplan
22 en 23 Veranderplan afmaken
24 Voeren adviesgesprek (veranderplan)
Uitvoeren interne audits
Opstellen definitief implementatieplan vervolgtraject
25 Evaluatie met opdrachtgever en opstellen portfolio