Onbewust gebruik je op heel veel plekken persoonsgegevens. Van sollicitaties en verlofaanvragen tot een aanvraag ICT. Maar weet jij waar die gegevens terechtkomen en wie erbij kan? Praktische functionaliteit voorkomt dat privacygevoelige informatie op de verkeerde plek terecht komt, onnodig gedeeld wordt of te lang bewaard blijft. Met de juiste inrichting heb je inzicht en ben je klaar voor vragen van betrokkenen, klanten, je FG (functionaris gegevensbescherming) of misschien wel je externe auditor.
Zorgvuldig omgaan met persoonsgegevens begint bij helder inzicht in de volledige cyclus. Eerst vraag je gegevens uit en verzamel je ze. Bijvoorbeeld via formulieren op OutSite of InSite, of dossieritems waarin iemand een naam of adres invult. Die gegevens sla je op in Profit, in standaard of eigen velden. Daarna gebruik je de data, binnen en buiten je AFAS-omgeving. Bijvoorbeeld voor analyses, rapportages of koppelingen met andere systemen, zoals een vitaliteitsplatform.
Tot slot is het belangrijk om persoonsgegevens niet langer te bewaren dan nodig. Volgens de AVG mag je gegevens alleen bewaren zolang daar een duidelijk en gerechtvaardigd doel voor is. Hiervoor gelden wettelijke bewaartermijnen die je uiteraard in acht neemt. Zodra de gegevens niet meer nodig zijn, moet je ze zorgvuldig verwijderen. Op die manier beperk je onnodige risico’s en bescherm je de privacy van betrokkenen.
Breng de cyclus voor jouw organisatie goed in kaart. Alleen als je weet waar persoonsgegevens staan en wat ermee gebeurt, kun je controleren of dat terecht is. En of je voldoet aan de AVG. Deze functionaliteit helpt je hierbij.
1. Gebruik het menu-item ‘Persoonsgegevens’
Hiermee zie je snel waar privacygevoelige informatie, zoals het BSN, staat. Je kunt zoeken op specifieke velden of onderdelen van je inrichting.
Menu-item: Persoonsgegevens. Dit is de plek waar jij als AFAS Beheerder inzicht hebt welke persoonsgegevens je mogelijk verwerkt en waar.
Selecteer het veld wat je wilt selecteren, dit geval het persoonsveld BSN.
Waar verwerk je deze?
2. Markeer velden als privacygevoelig
Doe dit voor de zelf aangemaakte velden. Zo vind je persoonsgegevens snel terug en regel je de inrichting en autorisatie goed. Na het aanmaken van velden heb je als AFAS Beheerder de mogelijkheid om dit te kenmerken als een veld dat privacygevoelige informatie bevat.
3. Check je koppelingen
Gebruik de auditor om precies te zien welke gegevens je via App Connectors deelt. Zo voorkom je dat je per ongeluk te veel informatie verstuurt en zorg je ervoor dat dat je het principe van dataminimalisatie kan toepassen.
Auditor op koppelingen. Data zal ongetwijfeld ook naar andere partijen gaan dan alleen AFAS via een API-koppeling. Maar hoe houd je nu goed zicht welke velden je in een App Connector hebt opgenomen?
Het rapport van de auditor. Bij het voltooien van de wizard van de App connector krijg je een PDF met daarin precies te zien welke gegevens worden verwerkt die aandacht vereisten vanuit de AVG. Heb je meerdere GetConnectoren? Dan zal je dit ook voor iedere GetConnector terugzien.
4. Stel bewaartermijnen slim in
Sollicitatiegegevens bewaar je bijvoorbeeld korter dan die van medewerkers. Door dit goed in te richten, houd je je aan de wet en voorkom je dat je alles handmatig moet bijhouden. Op de website van de Autoriteit Persoonsgegevens (AP) vind je een duidelijk overzicht.
Zorgvuldig omgaan met persoonsgegevens is geen eenmalige actie, maar een continu proces. Als AFAS Beheerder heb je alles in huis om persoonsgegevens zorgvuldig te beheren. Je kent de risico’s, je kent het proces en je hebt de tools om het goed in te richten. Maak er werk van, en voorkom dat je achteraf moet corrigeren, repareren of te maken krijgt met een datalek.
Wil je weten hoe jouw organisatie ervoor staat op het gebied van digitale veiligheid? Doe de AFAS Cybercheck! Deze check is bedoeld voor iedereen die zich bezighoudt met digitale veiligheid, zoals Security Officers, AFAS Beheerders en HR-medewerkers.
Viktor, Privacy Officer bij AFAS, helpt je in een serie artikelen om je internetveiligheid te vergroten. In dit artikel: persoonsgegevens beheren in AFAS.