Het probleem is dat veel particuliere organisaties nog niet AVG-proof zijn. De organisaties weten niet wat ze moeten doen om AVG-proof te worden, of het kost te veel tijd en geld. Hierdoor hebben de organisaties kans om een hoge boete op te lopen.
Als eerst is er onderzoek verricht om achter het probleem van de gebruikers te komen en om erachter te komen wanneer MKB organisaties aan de AVG voldoen. De hoofdvraag voor het onderzoek luidt als volgt: “Kan een tool organisaties ondersteunen bij hun transitie naar het voldoen aan de AVG en hoe dan?”
Om achter de hoofdvraag te komen zijn deelvragen opgesteld om het onderzoek structuur te geven. Hierbij heb ik verschillende technieken en methoden gebruikt. Als eerst is deskresearch gebruikt, om erachter te komen wat de AVG inhoudt en wanneer mkb organisaties AVG prooft zijn. Hierna heb ik de gebruikersgroep gedefinieerd. Ook zijn de doelen en behoeften onderzocht door middel van expert en gebruiker interviews.
Vanuit de gebruikersgroep heb ik persona's en user needs opgesteld. Deze geven richtlijnen voor het concept en uiteindelijk het ontwerp. Ook is er een concurrentenanalyse uitgevoerd, om een nieuwe markt te ontdekken.
Hieronder zijn de persona's te zien.
Ja, een tool van NIXZ zou online ondersteuning kunnen bieden door op een simpele manier het proces om AVG-proof te worden te automatiseren. Door middel van een checklist, stappenplan of flowchart in de flow van de website te hebben kan de gebruiker door het proces worden heengeleid. Een van benodigde processen om AVG-proof te worden is een verwerkingsregister. Dit helpt bij de bewustwording van het verwerken van persoonsgegevens binnen de organisatie. De tool zou in de toekomst uitgebreid kunnen worden met andere processen, zoals privacy assessments, datalekken rapporteren etc.
Het is gebleken dat organisaties het lastig vinden om te weten wanneer ze AVG proof zijn. Ze weten niet precies wanneer ze eraan voldoen en wat voor documenten ze moeten hebben. Iemand inhuren kost te veel geld en het zelf uitzoeken kost te veel tijd. Uit mijn onderzoek is gebleken dat organisaties een checklist, stappenplan of flowchart willen. Dit kunnen ze volgen voor de transitie naar het voldoen aan de AVG proof.
Het is belangrijk dat de tool toegankelijk wordt voor medewerkers en de verantwoordelijke over de AVG. Dit kan door bijvoorbeeld de documenten op één plek te beheren en zelf bepalen wie erbij mogen of niet.
Volgens de gebruikersgroep mkb’ers is de AVG lastig te begrijpen en kost het vaak veel tijd. Door de AVG zo simpel mogelijk uit te leggen en de gebruiker te helpen in het proces, kost het minder tijd om alles te begrijpen en AVG proof te worden.
Uit het onderzoek is gebleken dat veel mkb organisaties niet altijd even bewust zijn met welke verwerkingen van persoonsgevens ze te maken hebben en waar dit allemaal is opgeslagen. Zo is gebleken dat er bijvoorbeeld software wordt gebruikt, waarvan het management of directie niet van af weet. Een verwerkingsregister is volgens de AVG verplicht en kan helpen bij het stukje bewustwording in een organisatie. In het register staat bijvoorbeeld welke systemen er gebruikt worden, wie de verwerker is, waar persoonsgegevens worden opgeslagen en met wie of wat het gedeeld wordt.
Naar aanleiding van de inzichten uit het onderzoeksrapport kunnen ideeën bedacht worden. Door middel van verschillende brainstormsessies in te zetten kunnen inzichten worden gevormd naar ontwerpkeuzes en concepten. In totaal heb ik drie brainstormsessies ingezet. De brainstormsessies heb ik uitgevoerd door middel van de 6-3-5 methode.
De 6-3-5 methode uit van 6 deelnemers, die elk drie ideeën opschrijven op papier. Dit papier geven zij door aan de volgende deelnemer. Elke respondent voegt opnieuw drie nieuwe ideeën toe. Dit kunnen ook iteraties zijn op de ideeën van de buurman. Nadat dit is 5x herhaald tot de bladen vol zijn, is het tijd om over de ideeën en oplossingen te discussiëren en te evalueren.
Door COVID-19 heb ik ervoor gekozen om de brainstormsessies online te doen. Hiervoor heb ik de tool Miro gebruikt. Op dit platform kunnen online post-it geplaatst worden. De deelnemers kunnen samen in een projectgroep aan de slag gaan. Aan de hand van brainstormsessies is er een concept bedacht.
Nadat het uiteindelijke concept is goedgekeurd door de opdrachtgever, is er een structuur bedacht voor het prototype. Hiervoor is een product journey gemaakt, om in een duidelijk overzicht de navigatiestructuur op te stellen. Dit is de structuur die de gebruikers zullen doorlopen tijdens
Aan de hand van de Product Journey ben ik aan de slag gegaan met schetsen en heb hiervan een paper prototype ontwikkeld. Het paper prototype is een laagdrempelige manier om te testen met de gebruikers. Op het paper prototype zijn expert reviews gehouden met UX Designers en experts op gebied van de AVG.
Na de test heb ik de inzichten mee genomen naar het uiteindelijke ontwerp. Het uiteindelijke ontwerp is via de volgende link te vinden:
Klik hier voor het prototype
Hieronder zijn een aantal schermen te zien.