Omgaan met Wettelijke Requirements

Omgaan met Wettelijke Requirements

Hoe vaak overkomt het je wel niet dat je in een meeting zit, waarbij er plotseling een wettelijk requirement wordt geïntroduceerd die een flinke impact heeft op je (digitaliserings)project. Wat veel Business Analisten zullen herkennen is dat, zodra het gaat over wettelijke requirements, mensen lijken te stoppen met nadenken, in de stress schieten en direct over oplossingen gaan na denken. Vaak wordt er gezegd: “Maar zo staat het toch in de wet?” zonder dat men goed begrijpt wat de wet eigenlijk betekent. In dit artikel bespreken we waarom het van cruciaal belang is om eerst de wet goed te begrijpen voordat er actie wordt ondernomen en hoe je als Business Analist kan helpen bij het vinden van effectieve oplossingen die voldoen aan de wettelijke vereisten.

Wat zijn wettelijke requirements?

Wettelijke requirements zijn regels en voorschriften waar bedrijven zich aan moeten houden om te voldoen aan bepaalde normen en waarden die de samenleving heeft gesteld. Hoewel het naleven van deze regels soms kan aanvoelen als een last voor bedrijven, is het belangrijk om te onthouden dat wet- en regelgeving bestaat om de rechten van burgers te beschermen en om bij te dragen aan het algemeen belang. Denk bijvoorbeeld aan regels op het gebied van privacy, arbeidsomstandigheden of milieubescherming. Bedrijven moeten hun uiterste best doen om aan deze wettelijke vereisten te voldoen, aangezien het niet naleven hiervan kan leiden tot boetes, juridische stappen, maar ook reputatieschade.  Daarom is het voor bedrijven van groot belang om de wet- en regelgeving goed te begrijpen en te zorgen dat hun bedrijfsprocessen voldoen aan de gestelde normen en waarden.

Interpreteren van Wettelijke Requirements:

Wanneer we spreken over wettelijke requirements is het belangrijk om te beseffen dat deze vaak niet letterlijk kunnen worden overgenomen. Wetten zijn vaak geschreven in juridische taal en vereisen interpretatie om te begrijpen wat er nu eigenlijk bedoeld wordt. Business Analisten moeten daarom in staat zijn om de desbetreffende wet- en regelgeving te begrijpen en op zoek te gaan naar de interpretaties ervan, om op basis daarvan de impact op het project te bepalen. Daarvoor is het vaak nodig om samen te werken met bedrijfsjuristen om te begrijpen wat er precies bedoeld wordt. Het vinden van de juiste interpretatie is essentieel voor het oplossen van de impact die een wettelijke requirement lijkt te veroorzaken.

Tegelijkertijd is het ook belangrijk te realiseren dat juristen soms je proberen te “helpen” door in hun wettelijke formulering op te nemen hoe desbetreffende wet opgelost moet worden. Wees hiervoor beducht. Net zoals dat Business Analisten geen Juristen zijn, zijn Juristen geen Business Analisten, UX’ers of Architecten.

Impact van Wettelijke Requirements

Natuurlijk moet je je altijd aan de wet houden, maar daarvoor is het wel belangrijk om te weten dat je je op de juiste manier aan de wet houdt. Want als je dat niet doet kan de impact op je dienstverlening groot zijn. Hieronder een aantal voorbeelden:

Soms gebeurd het bijvoorbeeld dat bedrijven privacy requirements zo strict interpreteren en daardoor zo voorzichtig worden met het verzamelen van persoonlijke informatie, dat ze nauwelijks in staat zijn om hun diensten op de juiste manier te leveren.

Een ander voorbeeld is dat bedrijven soms zo bang zijn om de wet te overtreden dat ze te vaak terugkeren naar de klant om toestemming te vragen voor het delen van informatie met andere afdelingen of voor het verzamelen van nieuwe gegevens. Dit kan leiden tot klantfrustratie en kan de relatie tussen het bedrijf en de klant schaden.

Of wat ook wel eens gebeurt dat men onbedoelde impact van wettelijke requirements in hun bedrijfsprocessen moet incorpereren. Bijvoorbeeld in processen waarbij men een volledige kopie paspoort vereist ter afdekking van een bedrijfsrisico, waardoor er additionele wettelijke requirements geïmplementeerd dienen te worden ter bescherming van de identiteit en BSN van klanten wat extra onnodige kosten met zich meebrengt.

Het is daarom belangrijk voor bedrijven om een goede balans te vinden tussen het voldoen aan de wettelijke vereisten en het bieden van waardevolle diensten aan hun klanten. Business Analisten spelen hierbij een cruciale rol door ervoor te zorgen dat de wet op de juiste manier wordt geïnterpreteerd en toegepast, terwijl tegelijkertijd de belangen van de klant en het bedrijf worden behartigd.

Stappenplan voor het omgaan met wettelijke requirements.

  1. Identificeer om welke wet het gaat: Zodra iemand de wettelijke requirement kaart speelt voor een voor jou onbekende wet die van grote impact is op je project dan vraag je direct door naar welke wet bedoeld wordt.
    • Tip: Probeer op zijn minst een wetsartikel nummer te verkrijgen daarmee google je een stuk makkelijker.
  2. Bepaal de context van de wet: Om de impact van het wettelijke requirement op je project te kunnen begrijpen is het van belang om de context van de wet te kennen en het belang dat de wetgever daarmee beoogt.
    • Tip: Ga op zoek naar het desbetreffende wetsartikel, bijvoorbeeld wetten.overheid.nl) en neem even de tijd om de context te begrijpen.
    • Tip: Vraag hulp aan de bedrijfs(jurist).
  3. Distilleer de zuivere requirements: De meeste wettelijke requirements die geïntroduceerd worden zijn oplossingsgerichte requirements, waarvan men zegt dat het zo moet. Echter als je goed naar de context gekeken hebt van een wetsartikel zul je merken dat meestal helemaal niet beschreven staat hoe iets moet, maar waar aan het moet voldoen..
    • Tip: Herformuleer de wettelijke requirement naar zuivere requirements.
  4. Bepaal de impact op je project: Na het destilleren van zuivere requirements kun je samen met de stakeholder(s) en eventueel jurist bepalen welke impact het requirement heeft op het project. Heeft het Wettelijke requirement bijvoorbeeld impact op de bedrijfsvoering, functionaliteit, beveiliging en welke inspanning is nodig om het wettelijke requirement te implementeren.
    • Tip: Maak Impact Analyses voor verschillende scenario’s.
  5. Zoek naar oplossingen. Zodra de impact duidelijk is kan je op zoek gaan naar oplossingen oplossingen die er voor zorgen dat er voldaan kan worden aan het wettelijke requirement. Als het gaat om oplossingen zijn er altijd twee mogelijkheden:
    • Maatregelen nemen zodat voldaan wordt aan het wettelijke requirement: In geval van Privacy zorg er voor dat alleen bevoegde personen bij de gegevens mogen komen met behulp van bijvoorbeeld een autorisatie matrix.
    • Voorkomen dat de situatie optreedt waarvoor het wettelijke requirement van toepassing is: Soms is het voldoende om bepaalde technieken toe te passen waarmee het risico waarvoor het wettelijke requirement bestaat afneemt. Zie bijvoorbeeld het voorbeeld voor de online identificatie. Zodra je besluit om geen kopie ID’s te verwerken wordt je oplossing een stuk makkelijker. Een andere oplossing kan zijn is waarborgen dat je alleen nog maar anonieme gegevens deelt met andere partijen.
    • Tip: Visualiseer de oplossingen met Visualisaties, procesflows etc.
  6. Word vrienden met de bedrijfsjurist!
Arnoud Zeeuw van der Laan
Arnoud
Zeeuw van der Laan

Virtual BA

 

Hulp nodig bij het vertalen van Wettelijke Requirements? 

Neem dan contact op met mij, ik help je graag verder!

Interessante Boek

Lees meer in ons Blog

Hoe je je Epics Episch maakt

Hoe je je Epics Episch maakt

Een Epic is een user story die niet binnen één sprint te ontwikkelen is, is een vuistregel die veel projecten hanteren om Epics te identificeren. Als je het mij vraagt ben je dan eigenlijk net te laat en mis je heel veel aspecten van een Epic waarmee je effectief je...

Type Business Analyses

Type Business Analyses

3 Situaties die baat hebben bij een Business Analyse In dit artikel leg ik uit in welke situaties een Business Analyse toegevoegde waarde biedt en waarom.   Digitalisering van bedrijfsprocessen Integratie van verschillende systemen Introductie nieuw product of...

10 Tips for creating perfect User Stories

10 Tips for creating perfect User Stories

Often it is believed that a perfect User Story is written like: “As a user X I want to do Y So I can achieve Z”. Some people also believe that this is all what needs to be written down for a development team to create the right results. Therefore, it is not surprising...

10 Tips voor de perfecte User Story

10 Tips voor de perfecte User Story

Als een gebruiker X wil ik zus en zo kunnen zodat ik dit en dat kan bereiken, is toch al bijna de perfecte User Story? Veel mensen denken dat een User Story alleen bestaat uit bovenstaande zinsconstructie. En dat gebruik van die zinsconstructie voldoende is om er voor...