In het voorgaande is naar voren gekomen dat overheden bij de uitvoering van hun taken (persoons)gegevens verwerken. Daarbij zullen zij gegevens verwerken die zij zelf verzamelen en beheren, en op basis daarvan conclusies trekken en besluiten nemen.
Hoewel organisaties verschillende taken kunnen hebben, en afhankelijk daarvan ook verschillende soorten gegevens verwerken en verschillende soorten besluiten nemen, zal de wijze waarop zij zich over de uitvoering ervan moeten verantwoorden, minder divers zijn.
Gelet op de verantwoordingsverplichtingen – zoals de beginselen van behoorlijk bestuur – die zijn vastgelegd in de Awb en bijvoorbeeld de AVG, maakt de wijze waarop de verwerkingen van gegevens worden vastgelegd niet uit.
In alle gevallen zal de herkomst van de gegevens die worden gebruikt moeten worden gelogd, waaronder (meta)gegevens over de kwaliteit van deze gegevens. Ook het moment waarop de gegevens worden gebruikt om te komen tot een besluit, en de wijze waarop de gegevens worden gebruikt, zal moeten worden vastgelegd (motivering).
Het zal bij organisaties vermoedelijk vaak voorkomen dat gegevens die worden gebruikt, in verschillende (deel)verwerkingen worden vastgelegd. Een overzicht van de verschillende registraties die worden gebruikt (ook als daar geen persoonsgegevens in opgenomen zijn) zal daarom noodzakelijk zijn. Ook zal nodig zijn dat er over de verwerkingen heen een relatie kan worden gelegd tussen de gegevens die ten behoeve van een specifiek besluit zijn gebruikt, en aan welke (natuurlijke) persoon dit besluit is gericht.
Om te zorgen dat overheidsorganisaties dit op een eenduidige (gestandaardiseerde) wijze doen, ligt het voor de hand daarover regels te stellen in een op te leggen standaard.
Bij de uitvoering van hun taken zullen organisaties regelmatig gebruik maken van gegevens van andere overheidsorganisaties. Onder meer omdat het uitgangspunt is dat gegevens die bij de overheid bekend zijn, niet nogmaals bij burgers of bedrijven mogen worden uitgevraagd.
Dit betekent dat overheden, naast de uitvoering van de eigen taken, met regelmaat ook ondersteunend voor de taakuitvoering voor collega-overheidsorganisaties zullen zijn. Zij zullen daarbij zowel ontvanger als leverancier van informatie zijn. En dat betekent dat de wijze van hun eigen verantwoording (en logging) van belang is voor de verantwoording van andere overheidsorganisaties. Daarom is het van belang om ook afspraken te maken over de wijze waarop gegevens aan andere overheidsorganisaties worden verstrekt, of worden ontvangen.
Om deze koppeling goed te kunnen leggen, en daarmee de overheidsbrede verantwoording goed te kunnen vormgeven, is het belangrijk om afspraken te maken over de gebeurtenissen waarvoor de gegevens worden verstrekt, het tijdstip waarop dit gebeurt en de waarborgen die zijn getroffen. Overigens is dit niet alleen nodig ter verantwoording, maar ook om ingeval van problemen bij het gebruik van onjuiste gegevens deze snel te kunnen herkennen en herstellen, ook als de problemen organisatie-overstijgend zijn.
Om eenduidigheid te bevorderen, ook ten aanzien van de wijze van verslaglegging, is het nodig om afspraken te maken die zorgen dat verschillende organisaties logging op eenzelfde manier inrichten. Daarmee wordt een werkwijze of handeling gestandaardiseerd. Dat begint met afspraken over de wijze waarop organisaties zelf handelen binnen de eigen verantwoordelijkheid om verslaglegging te doen, maar ook hoe zij deze verslaglegging op elkaar laten aansluiten en waar de grenzen liggen.