De invloed institutionele complexiteit bij het naleven
van de Algemene Verordening Gegevensbescherming
(AVG) op ketensamenwerkingen in het kader van
huisuitzettingen in de gemeente Dordrecht
Sturing in de publieke sector
Avondprogramma Master Bestuurskunde
,Inhoudsopgave
Inhoudsopgave.......................................................................................................................................2
H1. Casuskeuze en centrale doel- en vraagstelling.................................................................................4
1.2 Inleiding........................................................................................................................................4
1.3 Probleemstelling..........................................................................................................................5
1.5 Vraagstelling.................................................................................................................................5
1.6 Maatschappelijke en wetenschappelijke relevantie.....................................................................6
1.6.1 Maatschappelijke relevantie..................................................................................................6
1.6.2 Wetenschappelijke relevantie...............................................................................................6
1.7 Verdeling......................................................................................................................................7
1.8 Leeswijzer.....................................................................................................................................7
H2 Theorie..............................................................................................................................................8
2.1 Ketensamenwerking.....................................................................................................................8
2.1.1 Governance (netwerk): wat is het?........................................................................................8
2.1.2 Wat bedoelen we als we de term netwerk gebruiken?.........................................................9
2.1.3 Vormen van network governance........................................................................................10
2.2 Institutionele complexiteit..........................................................................................................11
Complexiteit in samenwerkingen.................................................................................................11
2.3 Management strategieën als oplossing voor institutionele complexiteit...................................14
2.3.1 Procesmanagement.............................................................................................................14
2.3.2 Procesmanagement als middel om institutionele complexiteit aan te grijpen....................16
2.4 conceptueel model.....................................................................................................................17
H3. Operationeel ontwerp en methodologie........................................................................................18
3.1 Onderzoeksstrategie...................................................................................................................18
3.2 Operationaliseringstabel.............................................................................................................19
3.3 Validatie en betrouwbaarheid....................................................................................................20
..............................................................................................................................................................21
H4. Empirische analyse.........................................................................................................................22
4.1 De knelpunten bij het naleven van de AVG in het kader van ketensamenwerking....................22
2
, 4.2 Welke netwerkmanagement strategieën worden er gebruikt om, om te gaan met de
institutionele complexiteit?..............................................................................................................26
4.2.1 Het convenant.....................................................................................................................27
4.2.2 Toestemmingsformulieren..................................................................................................28
4.2.3 Functionaris voor de Gegevensbescherming en de informatieadviseur..............................29
4.2.4 Pilot vroegsignaleren...........................................................................................................29
4.3 Hoe beïnvloeden de knelpunten door institutionele complexiteit en de omgang daarmee de
ketensamenwerking?.......................................................................................................................30
4.3.1 Hoe beïnvloeden de knelpunten de samenwerking?...........................................................30
4.3.2 Welk verschil maakt het netwerkmanagement daarin nog uit?..........................................32
H5. Conclusies en aanbevelingen.........................................................................................................33
5.1 Antwoorden op de deelvragen...............................................................................................33
5.2 Aanbevelingen........................................................................................................................35
Bibliografie...........................................................................................................................................37
Bijlage 1: interviews..............................................................................................................................39
Codificeerlegenda:............................................................................................................................39
3
, H1. Casuskeuze en centrale doel- en vraagstelling
1.2 Inleiding
De Algemene Verordening Gegevensbescherming (hierna: AVG) is sinds 25 mei 2018 van kracht in de
Europese lidstaten en vereist dat bedrijven sterke beveiliging invoeren om persoonsgegevens te
beschermen en duidelijke verantwoording af te leggen, mede zodat bedrijven aansprakelijk kunnen
worden gesteld bij nalatigheid hieromtrent. Deze verordening zorgt ervoor dat voor de gehele
Europese Unie de privacywetgeving (meer) geharmoniseerd is. Hiermee is de Nederlandse Wet
bescherming persoonsgegevens (Wbp) komen te vervallen. Een grote verandering in de nieuwe
regelgeving is dat bedrijven ervoor moeten zorgen dat zij voldoen aan een grondslag voor de
verwerking van persoonsgegevens, zoals bijvoorbeeld het hebben van toestemming van burgers
en/of cliënten om hun persoonsgegevens te mogen verwerken. Volgens art. 4 lid 2 AVG wordt onder
verwerken van persoonsgegevens verstaan:
‘elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel
van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het
verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen,
gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking
stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (Europees
Parlement, Raad van de Europese Unie, 2016).’
In de periode rond de inwerkingtreding van de AVG bleek al snel uit diverse bronnen dat
verschillende organisaties de nieuwe privacyregels spannend vonden en het veelal als een uitdaging
zagen om de nieuwe privacywetgeving te implementeren in hun organisatie. Zo is naar voren
gekomen uit de Nationale Privacy Benchmark dat tijdens de periode van inwerkingtreding van de
AVG maar liefst 90% van Nederlandse organisatie, bedrijven en overheden niet klaar was voor deze
wet. Opvallend hierbij was dat 60% van die organisaties, bedrijven en overheden niet eens wist waar
de persoonsgegevens opgeslagen worden (Lemsom, 2017). Tevens blijkt uit een onderzoek van
cyberbeveiligingsbedrijf Symantec dat veel bedrijven niet voorbereid zijn op de nieuwe Europese
regelgeving die hogere normen voor gegevensbescherming vereist (Graham, 2016). Zo komt uit
ditzelfde onderzoek, op basis van een online enquête onder 900 bedrijven in Europa, naar voren dat
96% van de bedrijven de AVG niet volledig begrijpt. Nog zorgwekkender is dat 23% in dit onderzoek
aangaf dat hun organisatie niet volledig zou voldoen aan de regelgeving als de verordening van
kracht wordt. Van deze groep vond 20% dat het voor hun bedrijf niet mogelijk was om volledig te
voldoen aan de voorwaarden van de nieuwe Europese regelgeving.
De invoering van de AVG heeft ook veel invloed op de interorganisationele samenwerking, of ook wel
ketensamenwerking of netwerksamenwerking genoemd (van Duivenbode, 2000). Zo hechten veel
organisaties en lokale overheden veel waarde aan een integrale aanpak en samenwerking om
bepaalde maatschappelijke vraagstukken aan te pakken.
Voordat de AVG in werking trad bleken vele interorganisationele samenwerkingsverbanden al moeite
te hebben met de wettelijke grondslagen voortvloeiende uit de Wbp. Deze moeilijkheden vloeide
voornamelijk voort uit het feit dat er vaak een grondslag ontbrak voor het delen van de
persoonsgegeven (Centric, 2017). Het ontbreken van een grondslag voor de verwerking heeft als
gevolg dat persoonsgegevens binnen de samenwerkingen niet uitgewisseld kunnen worden,
waardoor complexe vraagstukken, zoals huisuitzettingen waar ook kinderen wonen of
huisuitzettingen waarbij de politie mee dient te komen in verband met agressie, niet of vele male
lastiger behandeld kunnen worden en de samenwerking minder goed schijnt te verlopen (Centric,
2017). Ook onder de AVG geldt dat voor elke verwerking van persoonsgegevens een grondslag dient
te zijn. Naast dit behoud verschaft de AVG meer rechten aan de betrokkenen en worden hogere
4
van de Algemene Verordening Gegevensbescherming
(AVG) op ketensamenwerkingen in het kader van
huisuitzettingen in de gemeente Dordrecht
Sturing in de publieke sector
Avondprogramma Master Bestuurskunde
,Inhoudsopgave
Inhoudsopgave.......................................................................................................................................2
H1. Casuskeuze en centrale doel- en vraagstelling.................................................................................4
1.2 Inleiding........................................................................................................................................4
1.3 Probleemstelling..........................................................................................................................5
1.5 Vraagstelling.................................................................................................................................5
1.6 Maatschappelijke en wetenschappelijke relevantie.....................................................................6
1.6.1 Maatschappelijke relevantie..................................................................................................6
1.6.2 Wetenschappelijke relevantie...............................................................................................6
1.7 Verdeling......................................................................................................................................7
1.8 Leeswijzer.....................................................................................................................................7
H2 Theorie..............................................................................................................................................8
2.1 Ketensamenwerking.....................................................................................................................8
2.1.1 Governance (netwerk): wat is het?........................................................................................8
2.1.2 Wat bedoelen we als we de term netwerk gebruiken?.........................................................9
2.1.3 Vormen van network governance........................................................................................10
2.2 Institutionele complexiteit..........................................................................................................11
Complexiteit in samenwerkingen.................................................................................................11
2.3 Management strategieën als oplossing voor institutionele complexiteit...................................14
2.3.1 Procesmanagement.............................................................................................................14
2.3.2 Procesmanagement als middel om institutionele complexiteit aan te grijpen....................16
2.4 conceptueel model.....................................................................................................................17
H3. Operationeel ontwerp en methodologie........................................................................................18
3.1 Onderzoeksstrategie...................................................................................................................18
3.2 Operationaliseringstabel.............................................................................................................19
3.3 Validatie en betrouwbaarheid....................................................................................................20
..............................................................................................................................................................21
H4. Empirische analyse.........................................................................................................................22
4.1 De knelpunten bij het naleven van de AVG in het kader van ketensamenwerking....................22
2
, 4.2 Welke netwerkmanagement strategieën worden er gebruikt om, om te gaan met de
institutionele complexiteit?..............................................................................................................26
4.2.1 Het convenant.....................................................................................................................27
4.2.2 Toestemmingsformulieren..................................................................................................28
4.2.3 Functionaris voor de Gegevensbescherming en de informatieadviseur..............................29
4.2.4 Pilot vroegsignaleren...........................................................................................................29
4.3 Hoe beïnvloeden de knelpunten door institutionele complexiteit en de omgang daarmee de
ketensamenwerking?.......................................................................................................................30
4.3.1 Hoe beïnvloeden de knelpunten de samenwerking?...........................................................30
4.3.2 Welk verschil maakt het netwerkmanagement daarin nog uit?..........................................32
H5. Conclusies en aanbevelingen.........................................................................................................33
5.1 Antwoorden op de deelvragen...............................................................................................33
5.2 Aanbevelingen........................................................................................................................35
Bibliografie...........................................................................................................................................37
Bijlage 1: interviews..............................................................................................................................39
Codificeerlegenda:............................................................................................................................39
3
, H1. Casuskeuze en centrale doel- en vraagstelling
1.2 Inleiding
De Algemene Verordening Gegevensbescherming (hierna: AVG) is sinds 25 mei 2018 van kracht in de
Europese lidstaten en vereist dat bedrijven sterke beveiliging invoeren om persoonsgegevens te
beschermen en duidelijke verantwoording af te leggen, mede zodat bedrijven aansprakelijk kunnen
worden gesteld bij nalatigheid hieromtrent. Deze verordening zorgt ervoor dat voor de gehele
Europese Unie de privacywetgeving (meer) geharmoniseerd is. Hiermee is de Nederlandse Wet
bescherming persoonsgegevens (Wbp) komen te vervallen. Een grote verandering in de nieuwe
regelgeving is dat bedrijven ervoor moeten zorgen dat zij voldoen aan een grondslag voor de
verwerking van persoonsgegevens, zoals bijvoorbeeld het hebben van toestemming van burgers
en/of cliënten om hun persoonsgegevens te mogen verwerken. Volgens art. 4 lid 2 AVG wordt onder
verwerken van persoonsgegevens verstaan:
‘elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel
van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het
verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen,
gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking
stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (Europees
Parlement, Raad van de Europese Unie, 2016).’
In de periode rond de inwerkingtreding van de AVG bleek al snel uit diverse bronnen dat
verschillende organisaties de nieuwe privacyregels spannend vonden en het veelal als een uitdaging
zagen om de nieuwe privacywetgeving te implementeren in hun organisatie. Zo is naar voren
gekomen uit de Nationale Privacy Benchmark dat tijdens de periode van inwerkingtreding van de
AVG maar liefst 90% van Nederlandse organisatie, bedrijven en overheden niet klaar was voor deze
wet. Opvallend hierbij was dat 60% van die organisaties, bedrijven en overheden niet eens wist waar
de persoonsgegevens opgeslagen worden (Lemsom, 2017). Tevens blijkt uit een onderzoek van
cyberbeveiligingsbedrijf Symantec dat veel bedrijven niet voorbereid zijn op de nieuwe Europese
regelgeving die hogere normen voor gegevensbescherming vereist (Graham, 2016). Zo komt uit
ditzelfde onderzoek, op basis van een online enquête onder 900 bedrijven in Europa, naar voren dat
96% van de bedrijven de AVG niet volledig begrijpt. Nog zorgwekkender is dat 23% in dit onderzoek
aangaf dat hun organisatie niet volledig zou voldoen aan de regelgeving als de verordening van
kracht wordt. Van deze groep vond 20% dat het voor hun bedrijf niet mogelijk was om volledig te
voldoen aan de voorwaarden van de nieuwe Europese regelgeving.
De invoering van de AVG heeft ook veel invloed op de interorganisationele samenwerking, of ook wel
ketensamenwerking of netwerksamenwerking genoemd (van Duivenbode, 2000). Zo hechten veel
organisaties en lokale overheden veel waarde aan een integrale aanpak en samenwerking om
bepaalde maatschappelijke vraagstukken aan te pakken.
Voordat de AVG in werking trad bleken vele interorganisationele samenwerkingsverbanden al moeite
te hebben met de wettelijke grondslagen voortvloeiende uit de Wbp. Deze moeilijkheden vloeide
voornamelijk voort uit het feit dat er vaak een grondslag ontbrak voor het delen van de
persoonsgegeven (Centric, 2017). Het ontbreken van een grondslag voor de verwerking heeft als
gevolg dat persoonsgegevens binnen de samenwerkingen niet uitgewisseld kunnen worden,
waardoor complexe vraagstukken, zoals huisuitzettingen waar ook kinderen wonen of
huisuitzettingen waarbij de politie mee dient te komen in verband met agressie, niet of vele male
lastiger behandeld kunnen worden en de samenwerking minder goed schijnt te verlopen (Centric,
2017). Ook onder de AVG geldt dat voor elke verwerking van persoonsgegevens een grondslag dient
te zijn. Naast dit behoud verschaft de AVG meer rechten aan de betrokkenen en worden hogere
4
