In Solutions
In Mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Het is een Europese richtlijn die in onze nationale wetgeving is geïmplementeerd en volgt dan de Wet Bescherming Persoonsgegevens (Wbp) op.. De Autoriteit Persoonsgegevens controleert en handhaaft. De regelgeving wordt strenger met meer rechten voor betrokkenen en hogere boetes.

In dit artikel beschrijven we hoe de AVG relevant is voor het beheer van content en processen met Alfresco

Impact van de regelgeving
Betrokkenen hebben een aantal belangrijke rechten onder de AVG:

  • Recht op inzage; de betrokken persoon moet inzage kunnen krijgen in de persoonsgegevens die de organisatie over hem/haar verwerkt. Het is dus belangrijk om informatie goed vindbaar en identificeerbaar te maken. Om de verzoeken te kunnen ontvangen en afhandelen moet dus een werkproces geïmplementeerd zijn.
  • Recht op correctie en verwijdering; de betrokken persoon moet gegevens kunnen corrigeren en kunnen laten verwijderen. Ook hiervoor moet een werkproces aanwezig zijn en de juiste hulpmiddelen geïmplementeerd.
  • Recht op dataportabiliteit; de betrokkene moet zijn gegevens kunnen laten overdragen naar een andere organisatie die dezelfde/vergelijkbare diensten aanbiedt. Zowel de inhoud zelf als metagegevens moeten overgedragen worden.

De verwerker van persoonsgegevens krijgt de plicht om zich te verantwoorden. Met documenten moet aangetoond kunnen worden dat de juiste maatregelen genomen zijn. De verwerking van persoonsgegevens hoeft niet meer gemeld te worden bij de Autoriteit Persoonsgegevens.

In de Wbp bestaat een vrijstelling door documentbeheer. Onder de AVG lijkt deze vrijstelling (nog) niet te bestaan. De vrijstelling betreft vooral de registratie van inkomende post. Er moeten dus in vrijwel alle gevallen ook op het gebied van documentbeheer zaken geregeld worden, omdat de regelgeving zich uitstrekt over bijvoorbeeld:

  • Personeelsdossiers
  • Kopieën paspoort
  • Medische informatie
  • Adresgegevens
  • Financiële gegevens over personen
  • Handtekeningen
  • Foto’s van personen

Om aan de rechten van betrokkenen te kunnen voldoen is het dus essentieel om te weten wat er verwerkt wordt. Zonder de vrijstelling zijn brieven die uit naam van natuurlijke personen zijn verstuurd al aangemerkt als (verzameling) persoonsgegevens.

Wanneer uw organisatie primair handelt met andere organisaties is het bereik van privacywetgeving te overzien. Het zal zich dan meestal beperken tot de personeelsdossiers en HR-processen. Wel is het belangrijk de uitzonderingen ook in kaart te brengen. Bijvoorbeeld een elektrotechnisch bedrijf dat onderhoud doet van panden zal vooral werken voor vastgoedbeheerders. Maar de uitzondering waarbij installaties in een (groot) woonhuis worden onderhouden leidt tot persoonsgegevens in het primaire proces. Het betreffende dossier zou extra gemarkeerd moeten worden.

Wanneer u handelt met natuurlijk personen zullen er in het primaire proces persoonsgegevens verwerkt worden. Een goede ordening en vindbaarheid is dan verplicht. Ook moeten processen geïmplementeerd zijn om de betrokken personen hun rechten te kunnen laten uitvoeren.

De privacywetgeving blijft ook bewaartermijnen voorschrijven. De basis voor inkomende documenten is 5 jaar na binnenkomst. Andere bewaartermijnen kunnen dit uiteraard beïnvloeden, waarvan twee van de bekendste de stukken voor de belastingdienst (7 jaar) zijn en sollicitatiebrieven (4 weken na binnenkomst ingeval van afwijzing).

De rol van Alfresco’s Digital Business Platform
Er kan niet aan de regelgeving voldaan worden zonder professionele hulpmiddelen. Het Alfresco platform levert hieraan een essentiële bijdrage. Documenten met persoonsgegevens kunnen niet langer op netwerkschijven bewaard worden. De maatregelen die aantoonbaar genomen moeten worden zijn niet te nemen bij gebruik van een netwerkschijf. Dossiers en documenten moeten duidelijk gemarkeerd kunnen worden, moeten veilig afgeschermd zijn, moeten makkelijk terug te vinden zijn en moeten overdraagbaar zijn.

Met Alfresco Content Services kunnen gestructureerde dossiers worden beheerd. Documenten en dossiers kunnen voorzien worden van de juiste metagegevens, op basis waarvan de verzoeken van betrokkenen verwerkt en ingewilligd kunnen worden. Autorisaties worden gezet door verantwoordelijken in plaats van door een IT-afdeling. Er kan gerapporteerd worden over toegang tot en handelingen met informatie.

Alfresco Process Services is het ideale platform voor het vormgeven van werkprocessen. Verantwoordelijken zijn zelf in staat om de werkprocessen die persoonsgegevens bevatten te ontwerpen en structureren. Informatie in een werkproces wordt bewaard in het Alfresco Content Services platform en het werkproces wordt altijd met dezelfde kwaliteit uitgevoerd. Ook de processen om de rechten van betrokkenen te kunnen inwilligen kunnen afgehandeld worden met het Alfresco Process Services Platform.

Tenslotte is Alfresco Governance Services de onderlaag onder beide delen om de verantwoording over informatie en werkprocessen vast te leggen en erover te kunnen rapporteren. In dit deel worden bijvoorbeeld de bewaar- en vernietigingstermijnen geïmplementeerd.

Hoe verder?
De AVG gaat 25 mei 2018 is. Voor die tijd moeten maatregelen genomen worden. Voor een volledige analyse van de impact van de AVG voor organisaties werken wij met de Lumen Group. Voor de implementatie van maatregelen die processen, documenten en dossiers betreffen zijn wij u graag van dienst.

​De Autoriteit Persoonsgegevens heeft een nuttig stappenplan voor implementatie van de AVG in organisaties gemaakt. Op haar site gaat Alfresco in op hoe haar Digital Business Platform de nieuwe regelgeving ondersteunt.

We helpen u graag bij de implementatie van Alfresco en de maatregelen die daarbinnen genomen kunnen worden om te voldoen aan de AVG. Neem contact met ons op voor een afspraak

Recent Posts

Start typing and press Enter to search