Feedback PAR

[ravimeijerrig]

Description

Verschil DPIA Gegevensmodel en DPIA Invultool

Dit PR bevat de bevindingen uit de vergelijking tussen het DPIA Gegevensmodel en de DPIA Invultool, inclusief de opvolging per punt.

Bevindingen en opvolging

1. Managementsamenvatting (volgorde)

Bevinding: In de invultool staat de managementsamenvatting niet als eerste onderwerp (zoals in het DPIA model), maar als laatste, volgend op het invulproces.
Opvolging: Geen actie nodig. Dit is logischer gezien de werkwijze van de invultool. ✅

2. Persoonsgegevens (extra toelichting)

Bevinding: In de invultool wordt bij sectie 2 een extra toelichting aangeboden die niet in het gegevensmodel staat.
Opvolging: De toelichting staat wel in het rapportagemodel. Deze vraag komt bij vrijwel elke sectie (1, 2, 3, 4, etc.) terug. Opvolging: Geen actie nodig. ✅

3. Samenhang gegevensverwerkingen (onduidelijkheid)

Bevinding: In de invultool is onduidelijk wat met "Samenhang gegevensverwerkingen" wordt bedoeld.
Opvolging: Dit refereert aan het schematisch vastleggen van gegevensverwerkingen in stroomschema's, zoals beschreven in het gegevensmodel. De gebruiker krijgt hier de mogelijkheid om een stroomschema te uploaden. Actie: extra uitleg toevoegen bij dit onderdeel. ✅

4. Verwerkingsdoeleinden (typefout "Ge")

Bevinding: Bij sectie 5 staat op meerdere plekken de tekst "Gegevensverwerking Ge?".
Opvolging: Dit is geen typefout. De tekst "Ge" komt doordat bij vraag 3 de gegevensverwerking "Ge" is ingevuld. Dit veld wordt automatisch overgenomen. ✅

5. Betrokken partijen (toelichting)

Bevinding: In de toelichting staat "functionarissen/afdelingen", maar dit moet "functies/afdelingen" zijn. Het invulveld zelf is wel correct.
Opvolging: Aangepast. ✅

6. Betrokken partijen (ontbrekende uitleg 1.1.7)

Bevinding: De uitleg van 1.1.7 06. Betrokken partijen (inclusief beperkingen m.b.t. rollen) uit het datamodel ontbreekt in de invultool.
Opvolging: Dit komt door de prioritering waarmee termen uit de DPIA worden gematcht met het begrippenkader. De huidige prioritering is: hoofdterm (langste eerst) → meervoudsvorm → alternatieve spelling → alternatieve term. "Betrokken partij" is een alternatieve term en wordt overschreven door de hoofdterm "partij"/"partijen".

Mogelijke oplossingen:

1. De term toevoegen als alternatieve spelling of hoofdterm in het begrippenkader.
2. De prioritering aanpassen naar langste term eerst, ongeacht type.

Advies: optie 2 inbouwen. ✅

7. Bewaartermijn (sectie 10)

Bevinding: Het verwerkingsdoeleinde wordt niet overgenomen uit sectie 5. Deze vraag staat ook niet in het gegevensmodel.
Opvolging: Bevestigd. ✅

8. Doelbinding (sectie 13)

Bevinding: Bij verdere verwerking kan "niet van toepassing" worden gekozen, waarna wordt aangegeven dat de overige vragen niet relevant zijn. Onduidelijk wat de verwachte aanpassing is.
Opvolging: Deze vraag is toegevoegd op basis van een eerdere feedbackronde. Zie: [PDR 0001](https://github.com/MinBZK/par-dpia-form/blob/main/docs/PDR/0001-DPIA-aanpassingen-dpia-formulier-voor-consistentie-met-datamodel.md.md)✅

9. Rechten van betrokkenen (sectie 15)

Bevinding: Kunnen rechten als n.v.t. worden aangegeven?
Opvolging: Dat klopt. Dit had vermoedelijk te maken met de beperking op het recht van de betrokkene. Actie: navragen bij J&V.

10. Risico's voor betrokkenen (risiconiveau)

Bevinding: Risiconiveau kan worden gebaseerd op kans × impact, die al worden uitgevraagd.
Opvolging: Akkoord. Actie: het veld vooraf invullen met de berekening.✅

11. Risico's bij verwerking buiten de EU

Bevinding: Als uit de prescan én de DPIA blijkt dat er een verwerking buiten de EU plaatsvindt, kan conform het gegevensmodel (1.1.17) ook een risico worden vooringevuld.
Opvolging: Afspraak was om bovenaan de pagina een hint te tonen: "Eerder heb je dit ingevuld." Actie: controleren of dit correct is geïmplementeerd.✅

12. Bron betrokkenen (sectie 2, titel)

Bevinding: Op 11-8-25 is als wijziging doorgegeven dat de titel "bron betrokkenen" moet worden gewijzigd naar "betrokken partij".
Opvolging: Na heroverweging is de conclusie dat de titel moet worden: bron persoonsgegevens.✅

Checklist

• Ik heb de wijzigingen lokaal getest en geverifieerd dat ze werken zoals verwacht.
• Ik heb de codeerconventies en stijlrichtlijnen van het project gevolgd.
• Ik heb mijn branch gerebased op de laatste commit van de main branch.
• Ik heb mijn commits gesquashed of georganiseerd in logische eenheden.
• Ik heb de [Developer Certificate of Origin](/DCO.md) gelezen, begrepen en ga hiermee akkoord.
  _

[github-actions]

This PR did not have any activity in the last 90 days and will be removed after 30 days

[github-actions]

This PR did not have any activity in the last 90 days and will be removed after 30 days