Werken met persoonsgegevens betekent vanaf 25 mei 2018: voldoen aan de wet Algemene Verordening Gegevensbescherming (AVG, in het Engels General Data Protection Regulation) die volgend jaar in de gehele EU in werking treedt. Maxdoro maakt zich klaar voor de AVG door haar handhavingoplossing InSZicht aan te passen aan de eisen van de nieuwe wetgeving.
Volgens de EU heeft iedereen recht op bescherming van persoonsgegevens. De AVG stelt daarom dat persoonsgegevens veilig en transparant worden bewaard, gebruikt en beschermd. In handhavingsonderzoeken worden deze persoonsgegevens veelvuldig gebruikt. Zo ook in de digitale en mobiele handhavingsoplossing InSZicht van Maxdoro, waar deze persoonsgegevens ingeladen worden en soms zelfs geïmporteerd worden vanuit andere systemen. De wet heeft dus zowel impact op InSZicht, maar ook op de werkprocessen daar omheen. Dit artikel beschrijft allereerst de eisen waar organisaties die werken met persoonsgegevens in mei 2018 aan moeten voldoen en vervolgens hoe InSZicht uw organisatie kan helpen te voldoen aan deze wetgeving.
De AVG is grofweg in 5 onderdelen te verdelen.
Allereest specificeert de AVG de ‘Governance’: de set aan structuren en processen die het verwerken en beheren van gevoelige persoonsgegevens op een betrouwbare manier doet verlopen. De AVG verplicht dus niet alleen Maxdoro, maar ook InSZicht gebruikers te werken volgens deze governance.
Naast betrouwbare structuren en processen stelt de AVG dat gevoelige persoonsgegevens goed moeten worden beschermd. Het ‘Security’ onderdeel van de AVG benadrukt dat. Het eist dat u op basis van risicoanalyses en best practices passende technische en organisatorische maatregelen neemt en de actualiteit en effectiviteit ervan periodiek evalueert.
Naast ‘Governance’ staat het onderdeel ‘Compliancy’ waarin wordt geclaimd dat iedere organisatie die werkt met persoonsgegevens aan moet kunnen tonen hoe, waar en waarom deze gegevens worden opgeslagen en bewaard, welke dat zijn en of uw organisatie daar expliciete toestemming van de betrokkene voor heeft. Ook dient u aan te kunnen tonen hoe u deze gegevens beschermt en hoe lang ze bewaard mogen worden.
‘Transparency’ is een eis die gaat over wat u doet met persoonsgegevens en hoe u deze gegevens gebruikt. Het is dus noodzakelijk dat u kunt aantonen welke gegevens aanwezig zijn in het systeem en wat u met deze gegevens doet en/of heeft gedaan. Daarnaast u dient ook inzage te bieden in deze gegevens, zodat betrokkenen het recht op rectificatie en gegevenswissing kunnen uitoefenen. Dit laatste is om te voorkomen dat organisaties persoonsgegevens langer bewaren dan noodzakelijk. Verder stelt het AVG dat betrokken het recht hebben op dataportabiliteit, wat inhoudt dat betrokkene het recht hebben om die persoonsgegevens te ontvangen die een organisatie van hen heeft.
De gehele uitvoering van de AVG staat of valt met het veilig omgaan met gevoelige persoonsgegevens. Iedere organisatie moet zorgen dat het onderwerp van privacy en werken met gevoelige gegevens actief en blijvend op het netvlies van de medewerkers staat. Dit begint bij het opstellen of bijwerken van een AVG-proof privacybeleid en het instellen en uitvoeren van een privacymanagamentproces die alle bovengenoemde punten omlijnt. Voor sommige organisaties verplicht het AVG zelfs een functionaris gegevensbescherming aan te stellen.
Het is duidelijk: vanaf mei 2018 stelt de EU aan de hand van de Algemene Verordening Persoonsgegevens strenge eisen aan organisaties die werken met persoonsgegevens. Een aantal van deze onderdelen dienen binnen uw organisatie opgepakt, uitgezocht en ingesteld te worden.
De handhavingoplossing InSZicht vervult hierin een belangrijke rol voor gemeenten en overheidsorganisaties die werken met handhavingsonderzoeken binnen het sociaal domein, met name op het gebied van Transparency en Security.
Maxdoro is gespecialiseerd in het bouwen van data-secure, native apps. Mobile & Secure zijn onze Core Competences. Met InSZicht worden gevoelige persoonsgegevens veilig ingeladen, verwerkt en opgeslagen. Dit blijkt uit diverse veiligheidsmaatregelen zoals twee-staps authenticatie, rechten gebaseerd op rollen, encryptie van data, beveiliging van data en server, veilige en geauditeerde applicaties en het continue evalueren en verbeteren van deze systemen en applicaties. Met InSZicht is persoonsgevoelige data veilig.
InSZicht staat voor overzicht hebben over en inzicht hebben in waardevolle, privacygevoelige data binnen het sociaal domein. Om aan de AVG eis ‘Transparency’ te voldoen, wordt InSZicht binnenkort uitgebreid met een AVG dashboard. In dit dashboard kan gezocht worden op voornaam, achternaam en geboortedatum (of een combinatie). Deze drie kenmerken vormen de basis van elke unieke persoon in het systeem. Van elke toevoeging of aanpassing in InSZicht (nieuw concept, document, verslag, dossier, etc.) wordt onder water geëxtraheerd of en welke unieke persoon aanwezig is. Deze gegevens worden opgeslagen en geïndexeerd zodat, op basis van deze drie kenmerken, een lijst met zoekresultaten kan worden getoond in het AVG Dashboard.
InSZicht zal dus binnenkort op basis van naam en geboortedatum overzichtelijk weergeven in welk dossier en in welk specifiek document deze persoonsgegevens voorkomen. Aanvullend is in het log van elk document op te vragen door wie en wanneer het document is aangemaakt, aangepast, ingezien, gedownload en gedeeld met wie. Later zal dit AVG Dashboard worden uitgebreid, zodat het voldoet aan het recht op dataportibiliteit en gegevenswissing.
Neem gerust contact met ons op! Wij reageren op werkdagen binnen 24 uur.