Omgaan met Wettelijke Requirements
Hoe vaak overkomt het je wel niet dat je in een meeting zit, waarbij er plotseling een wettelijk requirement wordt geïntroduceerd die een flinke impact heeft op je (digitaliserings)project. Wat veel Business Analisten zullen herkennen is dat, zodra het gaat over wettelijke requirements, mensen lijken te stoppen met nadenken, in de stress schieten en direct over oplossingen gaan na denken. Vaak wordt er gezegd: “Maar zo staat het toch in de wet?” zonder dat men goed begrijpt wat de wet eigenlijk betekent. In dit artikel bespreken we waarom het van cruciaal belang is om eerst de wet goed te begrijpen voordat er actie wordt ondernomen en hoe je als Business Analist kan helpen bij het vinden van effectieve oplossingen die voldoen aan de wettelijke vereisten.
Wat zijn wettelijke requirements?
Wettelijke requirements zijn regels en voorschriften waar bedrijven zich aan moeten houden om te voldoen aan bepaalde normen en waarden die de samenleving heeft gesteld. Hoewel het naleven van deze regels soms kan aanvoelen als een last voor bedrijven, is het belangrijk om te onthouden dat wet- en regelgeving bestaat om de rechten van burgers te beschermen en om bij te dragen aan het algemeen belang. Denk bijvoorbeeld aan regels op het gebied van privacy, arbeidsomstandigheden of milieubescherming. Bedrijven moeten hun uiterste best doen om aan deze wettelijke vereisten te voldoen, aangezien het niet naleven hiervan kan leiden tot boetes, juridische stappen, maar ook reputatieschade. Daarom is het voor bedrijven van groot belang om de wet- en regelgeving goed te begrijpen en te zorgen dat hun bedrijfsprocessen voldoen aan de gestelde normen en waarden.
Interpreteren van Wettelijke Requirements:
Wanneer we spreken over wettelijke requirements is het belangrijk om te beseffen dat deze vaak niet letterlijk kunnen worden overgenomen. Wetten zijn vaak geschreven in juridische taal en vereisen interpretatie om te begrijpen wat er nu eigenlijk bedoeld wordt. Business Analisten moeten daarom in staat zijn om de desbetreffende wet- en regelgeving te begrijpen en op zoek te gaan naar de interpretaties ervan, om op basis daarvan de impact op het project te bepalen. Daarvoor is het vaak nodig om samen te werken met bedrijfsjuristen om te begrijpen wat er precies bedoeld wordt. Het vinden van de juiste interpretatie is essentieel voor het oplossen van de impact die een wettelijke requirement lijkt te veroorzaken.
Tegelijkertijd is het ook belangrijk te realiseren dat juristen soms je proberen te “helpen” door in hun wettelijke formulering op te nemen hoe desbetreffende wet opgelost moet worden. Wees hiervoor beducht. Net zoals dat Business Analisten geen Juristen zijn, zijn Juristen geen Business Analisten, UX’ers of Architecten.
Impact van Wettelijke Requirements
Natuurlijk moet je je altijd aan de wet houden, maar daarvoor is het wel belangrijk om te weten dat je je op de juiste manier aan de wet houdt. Want als je dat niet doet kan de impact op je dienstverlening groot zijn. Hieronder een aantal voorbeelden:
Soms gebeurd het bijvoorbeeld dat bedrijven privacy requirements zo strict interpreteren en daardoor zo voorzichtig worden met het verzamelen van persoonlijke informatie, dat ze nauwelijks in staat zijn om hun diensten op de juiste manier te leveren.
Een ander voorbeeld is dat bedrijven soms zo bang zijn om de wet te overtreden dat ze te vaak terugkeren naar de klant om toestemming te vragen voor het delen van informatie met andere afdelingen of voor het verzamelen van nieuwe gegevens. Dit kan leiden tot klantfrustratie en kan de relatie tussen het bedrijf en de klant schaden.
Of wat ook wel eens gebeurt dat men onbedoelde impact van wettelijke requirements in hun bedrijfsprocessen moet incorpereren. Bijvoorbeeld in processen waarbij men een volledige kopie paspoort vereist ter afdekking van een bedrijfsrisico, waardoor er additionele wettelijke requirements geïmplementeerd dienen te worden ter bescherming van de identiteit en BSN van klanten wat extra onnodige kosten met zich meebrengt.
Het is daarom belangrijk voor bedrijven om een goede balans te vinden tussen het voldoen aan de wettelijke vereisten en het bieden van waardevolle diensten aan hun klanten. Business Analisten spelen hierbij een cruciale rol door ervoor te zorgen dat de wet op de juiste manier wordt geïnterpreteerd en toegepast, terwijl tegelijkertijd de belangen van de klant en het bedrijf worden behartigd.
Stappenplan voor het omgaan met wettelijke requirements.
- Identificeer om welke wet het gaat: Zodra iemand de wettelijke requirement kaart speelt voor een voor jou onbekende wet die van grote impact is op je project dan vraag je direct door naar welke wet bedoeld wordt.
- Tip: Probeer op zijn minst een wetsartikel nummer te verkrijgen daarmee google je een stuk makkelijker.
- Bepaal de context van de wet: Om de impact van het wettelijke requirement op je project te kunnen begrijpen is het van belang om de context van de wet te kennen en het belang dat de wetgever daarmee beoogt.
- Tip: Ga op zoek naar het desbetreffende wetsartikel, bijvoorbeeld wetten.overheid.nl) en neem even de tijd om de context te begrijpen.
- Tip: Vraag hulp aan de bedrijfs(jurist).
- Distilleer de zuivere requirements: De meeste wettelijke requirements die geïntroduceerd worden zijn oplossingsgerichte requirements, waarvan men zegt dat het zo moet. Echter als je goed naar de context gekeken hebt van een wetsartikel zul je merken dat meestal helemaal niet beschreven staat hoe iets moet, maar waar aan het moet voldoen..
- Tip: Herformuleer de wettelijke requirement naar zuivere requirements.
- Bepaal de impact op je project: Na het destilleren van zuivere requirements kun je samen met de stakeholder(s) en eventueel jurist bepalen welke impact het requirement heeft op het project. Heeft het Wettelijke requirement bijvoorbeeld impact op de bedrijfsvoering, functionaliteit, beveiliging en welke inspanning is nodig om het wettelijke requirement te implementeren.
- Tip: Maak Impact Analyses voor verschillende scenario’s.
- Zoek naar oplossingen. Zodra de impact duidelijk is kan je op zoek gaan naar oplossingen oplossingen die er voor zorgen dat er voldaan kan worden aan het wettelijke requirement. Als het gaat om oplossingen zijn er altijd twee mogelijkheden:
- Maatregelen nemen zodat voldaan wordt aan het wettelijke requirement: In geval van Privacy zorg er voor dat alleen bevoegde personen bij de gegevens mogen komen met behulp van bijvoorbeeld een autorisatie matrix.
- Voorkomen dat de situatie optreedt waarvoor het wettelijke requirement van toepassing is: Soms is het voldoende om bepaalde technieken toe te passen waarmee het risico waarvoor het wettelijke requirement bestaat afneemt. Zie bijvoorbeeld het voorbeeld voor de online identificatie. Zodra je besluit om geen kopie ID’s te verwerken wordt je oplossing een stuk makkelijker. Een andere oplossing kan zijn is waarborgen dat je alleen nog maar anonieme gegevens deelt met andere partijen.
- Tip: Visualiseer de oplossingen met Visualisaties, procesflows etc.
- Word vrienden met de bedrijfsjurist!
Arnoud
Zeeuw van der Laan
Hulp nodig bij het vertalen van Wettelijke Requirements?
Neem dan contact op met mij, ik help je graag verder!
Interessante Boek
Lees meer in ons Blog
Using ChatGPT for Process Modeling: Flowcharts, Sequence Diagrams, and More
In my last post, I shared how you can use ChatGPT to generate user stories. But did you know that ChatGPT is also highly effective for creating flowcharts, sequence diagrams, and other essential diagrams for Process Modeling? Creating diagrams is a core skill for...
Het schrijven van User Stories met ChatGPT
Sommige mensen denken dat het schrijven van user stories hetgeen is waar Business Analisten (BA's) het meest van genieten. Per slot van rekening bestaat een groot deel van het werk van BA’s uit user stories, epics (grote verhalen), of soms PowerPoint-presentaties, die...
Hoe je je Epics Episch maakt
Een Epic is een user story die niet binnen één sprint te ontwikkelen is, is een vuistregel die veel projecten hanteren om Epics te identificeren. Als je het mij vraagt ben je dan eigenlijk net te laat en mis je heel veel aspecten van een Epic waarmee je effectief je...
Type Business Analyses
3 Situaties die baat hebben bij een Business Analyse In dit artikel leg ik uit in welke situaties een Business Analyse toegevoegde waarde biedt en waarom. Digitalisering van bedrijfsprocessen Integratie van verschillende systemen Introductie nieuw product of...
10 Tips for creating perfect User Stories
Often it is believed that a perfect User Story is written like: “As a user X I want to do Y So I can achieve Z”. Some people also believe that this is all what needs to be written down for a development team to create the right results. Therefore, it is not surprising...
De 5 soorten analisten in het Digitale/IT domein
Een ruit is een vlieger maar een vlieger is geen ruit, dit zei mijn wiskunde leraar vroeger altijd. Waarmee hij bedoelde dat vormen op elkaar kunnen lijken maar dat de eigenschappen verschillend zijn. Deze filosofie is ook van toepassing op een Business Analist,...
5 Tips voor het effectief optimaliseren van bedrijfsprocessen
Klinkt natuurlijk wel lekker dat optimaliseren van bedrijfsprocessen. Maar hoe weet je nu eigenlijk dat je bedrijfsproces is geoptimaliseerd en wat is een bedrijfsproces eigenlijk. In dit artikel leg ik uit wat een bedrijfsproces is, hoe je weet dat het...
7 Fouten die veel Digitale en IT projecten maken.
Alle nieuwe ontwikkelingen en methodieken ten spijt. Digitale en IT projecten blijven keer op keer dezelfde fouten maken. Hieronder de belangrijkste 7 denkfouten: Requirement overslaan want dat is waterval Opstellen van oplossingsgerichte requirements Oplossing...
Why Digital and IT projects need Business Analysts
10 Tips voor de perfecte User Story
Als een gebruiker X wil ik zus en zo kunnen zodat ik dit en dat kan bereiken, is toch al bijna de perfecte User Story? Veel mensen denken dat een User Story alleen bestaat uit bovenstaande zinsconstructie. En dat gebruik van die zinsconstructie voldoende is om er voor...