algemene verordening gegevensbescherming

3 manieren waarop DMS naleving van het AVG garandeert

Het is het onderwerp van de afgelopen jaren - de algemene verordening gegevensbescherming. Maar hoe voldoet uw DMS aan deze vereisten?

Er verschijnen steeds vaker nieuwsberichten over de boetes voor de schending van de Algemene Verordening Gegevensbescherming, waarvan sommige behoorlijk gevoelig zijn. AVG is sinds mei 2018 in alle EU-lidstaten van kracht en sinds medio 2019 zijn er steeds meer boetes opgelegd.

De respijtperiode is voorbij en bedrijven als British Airways, Google en Deutsche Wohnen hebben dat ondervonden. Ze mochten allemaal enkele miljoenen euro's afdrukken bij de respectieve gegevensbeschermingsinstanties.

Gevoelige gegevens moeten worden beschermd

Nu kan men vragen wat gegevensbescherming te maken heeft met softwareprogramma's zoals een DMS. Een documentbeheersysteem zorgt voor het beheer van de documenten die binnen het bedrijf circuleren. Omdat deze soms persoonlijke en gevoelige gegevens kunnen bevatten, zouden dergelijke systemen al moeten kunnen voldoen aan de vereisten van de AVG.

En dat is precies wat moderne DMS-oplossingen doen. Ze helpen bedrijven om aan de richtlijnen te voldoen en geven hen uiteindelijk de beveiliging die ze zo dringend nodig hebben voor de dagelijkse bedrijfsvoering. Om precies te begrijpen hoe DMS-oplossingen de AVG implementeren, is het de moeite waard om te kijken hoe dergelijke oplossingen werken.

Wat is een DMS? - Een definitie

Documentbeheersystemen (DMS) zijn softwareoplossingen die worden gebruikt voor de administratie, organisatie, archivering en administratie van alle documenten die in een bedrijf circuleren. Alle documenten worden opgeslagen in een centrale database en beschikbaar gesteld aan alle werknemers met toegangsrechten. Dit betekent dat alle posities met hetzelfde geldige document werken en dat er niet langer meerdere exclusieve versies van een document zijn, wat het dagelijkse werk veel eenvoudiger maakt.

Veel gebieden profiteren van DMS

Elk document wordt ook voorzien van de relevante metagegevens en gearchiveerd in een overeenkomstige mappenstructuur. Alle documenten kunnen snel en gemakkelijk worden gevonden met behulp van de speciale zoekfuncties voor iedereen die ernaar zoekt. Maar DMS-oplossingen doen veel meer dan dat: er kunnen bijvoorbeeld workflows worden gecreëerd die ervoor zorgen dat documenten sneller worden verwerkt en een proces aanzienlijk wordt gestroomlijnd.

Automatisering is mogelijk

Op dit punt staan verschillende automatiseringen steeds vaker op het programma, die worden uitgevoerd door het DMS. E-mails kunnen bijvoorbeeld automatisch worden herkend en doorgestuurd naar de juiste plaats, terwijl bijlagen ook worden geëvalueerd en dienovereenkomstig worden overgezet naar workflows of archivering.

Gegevensbescherming moet worden gegarandeerd
Bij al deze processen moet te allen tijde worden gegarandeerd dat de wettelijke vereisten met betrekking tot de AVG, maar ook volgens andere richtlijnen, zoals bepaalde bewaar- en verwijderingsperioden, worden nageleefd. Maar wat vereist de GDPR precies van bedrijven?

Wat zegt de AVG eigenlijk?

In mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in alle EU-lidstaten van kracht geworden. In tegenstelling tot de vorige richtlijn hoefde de AVG niet te worden omgezet in nationale wetgeving, maar vanaf dat moment over de hele linie te worden toegepast op alle leden en dienovereenkomstig op alle bedrijven binnen de EU.

In sommige staten moet de AVG echter nog steeds in overeenstemming worden gebracht met het nationale recht op vrijheid van meningsuiting en informatie, waarvoor de verordening op sommige plaatsen enige speelruimte biedt. Gegevensbescherming mag echter niet worden verzwakt of versterkt.

Recht om vergeten te worden

De algemene verordening gegevensbescherming biedt een hele reeks verschillende maatregelen om persoonsgegevens te beschermen. Een van deze maatregelen beschrijft het recht om te worden vergeten. Bedrijven of verenigingen en andere instellingen moeten ervoor zorgen dat persoonlijke gegevens die intern zijn opgeslagen, betrouwbaar en vooral op tijd worden verwijderd. Om dit te doen, moeten ze geschikte blusmiddelen hebben die dit garanderen. Bovendien heeft de betrokkene het recht om het bedrijf te verzoeken zijn gegevens onmiddellijk te verwijderen.

Recht op gegevensoverdracht

De AVG bevat ook bepalingen over het recht van betrokkenen om de gegevens te corrigeren, beperkingen op de verwerking hiervan en ook op gegevensoverdracht. De betrokkene heeft het recht om de hem betreffende gegevens van het bedrijf te ontvangen, zodat hij kan zien welke gegevens het bedrijf heeft. Het kan ook gegevensoverdracht vragen aan een andere verantwoordelijke persoon, maar dit betekent niet noodzakelijk dat de gegevens van de verantwoordelijke persoon worden verwijderd.

Verwerking van persoonsgegevens

De AVG heeft de bestaande richtlijn verder verduidelijkt en op sommige plaatsen uitgebreid. Vooral op het gebied van gegevensverwerking zijn opnieuw uitgebreide voorschriften opgesteld, die in de eerste plaats de toestemming van de persoon voor de verwerking van zijn gegevens geven.

Bovendien biedt de AVG zeven principes voor de verwerking van persoonsgegevens:

  • De wettigheid van verwerking
  • Het gemak van verwerking
  • Het principe van gegevensminimalisatie
  • De juistheid van de gegevens
  • Het principe van geheugenbeperking
  • Het principe van integriteit en vertrouwelijkheid
  • Verantwoording van de verantwoordelijken

Het is belangrijk voor bedrijven om ervoor te zorgen dat al deze principes met betrekking tot de verwerking van persoonsgegevens worden nageleefd. De technische implementatie van al deze principes is voor velen een grote uitdaging en daarom worden DMS-oplossingen op dit moment steeds vaker gebruikt en ondersteund.

DMS-oplossingen helpen bij de implementatie

Met veel verschillende functies worden bedrijven door het DMS ondersteund bij het naleven van alle voorschriften en kunnen ze wat beveiliging terugkrijgen bij de verwerking van persoonlijke gegevens in hun dagelijkse werkzaamheden. Wissen van persoonsgegevens kan bijvoorbeeld tijdig worden geregeld via het DMS, zodat gebruikers niet constant aan dergelijke deadlines hoeven te denken.

De DMS kan eenvoudig een overeenkomstige herinnering geven aan welke gegevens en documenten de verwijderingsperiode naderen en vervolgens de verwijdering doorvoeren.

Toegangsrechten helpen bij gegevensbescherming

Extra instellingen voor het beschermen van gegevens kunnen ook worden gemaakt met het DMS, bijvoorbeeld voor toegangsautorisatie voor werknemers in het bedrijf. Niet elke werknemer moet noodzakelijkerwijs alle gegevens kunnen zien, en daarom biedt een DMS verschillende toegangsrechten voor werknemers.

Als een betrokkene om verwijdering van zijn gegevens verzoekt, worden deze ook dienovereenkomstig verwerkt via het DMS, zodat uiteindelijk wordt gewaarborgd dat aan het verzoek wordt voldaan. Als een dergelijk verzoek om verwijdering bijvoorbeeld wordt genegeerd of in de dagelijkse gang van zaken verdwijnt, kan dit leiden tot soms zware straffen door de autoriteiten voor gegevensbescherming.

Waar bedrijven rekening mee moeten houden bij het uitvoeren van een DMS-pilot

De piloot bepaalt hoe geschikt uw nieuwe DMS is voor dagelijks gebruik. Hier vindt u alles wat u tijdens deze fase moet overwegen.

Lees verder

Met deze tips kan het DMS succesvol worden geïnstalleerd

Wat is doorslaggevend bij het installeren van een documentbeheersysteem en hoe werkt het precies?

Lees verder