Strengere wet AVG vraagt om een herziening van informatiebeheer

Persoonsgegevens worden in het bedrijfsleven op een erg grote schaal verzameld en verwerkt. Onder de Algemene Verordening Gegevensbescherming (AVG) gelden er sinds 25 mei 2018 nieuwe regels omtrent deze gegevensverzameling en -verwerking. Deze wet is strenger, en overtredingen worden zwaarder beboet. Bedrijven hebben er dus alle belang bij om hun informatiemanagement te evalueren.

Lees ook het achtergrondartikel over de wet AVGDe General Data Protection Regulation (GDPR), of Algemene Verordening Gegevensbescherming (AVG) is een uniforme Europese wet die de bescherming van persoonsgegevens verzekert. Ze overschreef op 25 mei 2018 de nationale privacywetten, zoals de Nederlandse Wet bescherming persoonsgegevens (Wbp)..

De invloed van de AVG op documentbeheer

Elk bedrijf, van een eenmanszaak tot een multinational, krijgt te maken met persoonsgegevens. Een onderneming heeft echter niet altijd volledig vat op wat er nu precies gebeurt met de verzamelde gegevens. Meestal heeft een bedrijf wel een privacybeleid, maar het komt nogal eens voor dat de praktische uitvoering het laat afweten.

Een Document Management SysteemVeel bedrijven hebben moeite om documenten terug te vinden, erin samen te werken, of ze correct te archiveren. Een Document Management Systeem kan zorgen voor meer orde en efficiëntie in het beheer van documenten en documentstromen. Maar hoe doet deze software dat precies? kan een bedrijf helpen om het privacybeleid technisch uit te voeren. Dit systeem regelt namelijk het gros van de gegevensverwerking binnen een bedrijf, en brengt in kaart wat er met persoonsinformatie gebeurt. De DMS Wijzer 2023De DMS Wijzer is een essentiële leidraad voor projectleiders die zich oriënteren op de aanschaf van een (nieuw) softwarepakket voor documentbeheer. U vindt er onder andere: prijzen, verschillende leveranciers, functionaliteiten, een pakkettenvergelijk, en tips omtrent wetgeving. geeft drie tips voor de inrichting van documentbeheersoftware met het oog op de AVG.

Aanvragen omtrent persoonsgegevens inwilligen met een DMS

Onder de AVG zijn bedrijven verplicht om de rechten van betrokkenen nog beter te waarborgen. Een klant of (ex-)werknemer kan eisen om zijn gegevens in te kijken, te verwijderen of zelf in handen te krijgen. Met een DMS kan een bedrijf de informatie snel opvragen en de verzoeken efficiënt behandelen. In uitzonderlijke gevallen kan ervoor gekozen worden om bepaalde informatieverzoeken niet in te willigen. In dat geval moet in het DMS een reden opgegeven worden. Zo kan een bedrijf zich bij een eventueel geschil verantwoorden.

De aanvragen van klanten kunnen via verschillende kanalen binnenkomen: per e-mail, telefoon, op locatie, etc. Een DMS kan echter ook aan een webportaal gekoppeld worden. Dit webportaal bespaart zowel de betrokkene als de organisatie heel wat tijd.

Het DMS controleert de uitvoering van het privacybeleid

Het is voor bedrijven vaak een uitdaging om het overzicht te houden over de gegevensverwerking. Toch is dit de basis van wat de AVG eist van organisaties. Bedrijven moeten op elk moment de controle houden over de verzameling en verwerking van persoonsgegevens.

De drie kernvragen die een bedrijf moet kunnen beantwoorden zijn:

• Welke gegevens worden bewaard?
• Wat gebeurt er met die gegevens?
• Waarom ondergaan de gegevens die verwerking?

Gegevensverwerking centraliseren

Voor bepaalde bedrijven is het lastig om te voorkomen dat persoonsgegevens een eigen leven gaan leiden. Van facturatie tot marketing en PR, veel departementen maken gebruik van dit soort, vaak gevoelige, gegevens. Het komt nogal eens voor dat bepaalde departementen, of zelfs individuele werknemers, de verwerking op hun eigen manier of in eigen systemen uitvoeren. Dit kan leiden tot chaos of zelfs het uitlekken van informatie.

Tip: De centralisering van persoonsgegevens in het DMS kan (grootschalige) datalekken voorkomen. Toch is het belangrijk om ook bij deze software beveiligingsaspectenIT-security is het geheel van beveiligingsmaatregelen om ervoor te zorgen dat bedrijfsinformatie beschermd wordt. Hiervoor worden verschillende soorten technologie gebruikt. Het kan gaan over de beveiliging van digitale data, maar ook van data op fysieke dragers (die met technologische middelen beschermd worden).  in overweging te nemen. In de DMS WijzerDe DMS Wijzer is een essentiële leidraad voor projectleiders die zich oriënteren op de aanschaf van een (nieuw) softwarepakket voor documentbeheer. U vindt er onder andere: prijzen, verschillende leveranciers, functionaliteiten, een pakkettenvergelijk van document management systemen, tips en belangrijke valkuilen. staan 5 cruciale veiligheidstips voor de inrichting van een DMS.

De informatieverwerking wordt idealiter gecentraliseerd, maar het DMS is niet de enige bedrijfssoftware waar persoonsgegevens kunnen zijn opgeslagen. Een DMS kan klant- en personeelsgebonden documenten beheren (zoals contractenContractmanagement, of contractbeheer, is het geheel van contracten afsluiten, beheren en evalueren. Elke stap bestaat op zijn beurt nog uit verschillende onderdelen. Vooral op de tweede stap, het contractbeheer, wordt tegenwoordig meer de aandacht gevestigd, omdat hier snel fouten insluipen. Een goed contract verliest namelijk zijn waarde als het onvoldoende wordt nageleefd. Als een toeleverancier bijvoorbeeld de bouwmaterialen niet op tijd levert, is de consequentie dat de bouwwerkzaamheden moeten worden opgeschort., certificaten en klant- of personeelsdossiers), maar een HRMHRM staat voor Human Resources Management. Software voor HRM stroomlijnt en automatiseert personeelszaken. Meestal hebben organisaties met veel personeel een speciale personeelsafdeling, oftewel een HR-afdeling. Bij Human Resource Management ligt de focus op de aandacht voor het personeel, het registreren van verzuim en van gewerkte uren, salaris en verlofaanvragen. Er zijn softwaresystemen op de markt waardoor deze HRM-zaken sneller en vloeiender kunnen verlopen. Vraag kosteloos de HRM Wijzer aan voor een vergelijking tussen verschillende soorten HRM-systemen. of CRMCustomer Relationship Management (CRM) is de term die gebruikt wordt voor het beheer van klantrelaties binnen een bedrijf. Een CRM-systeem wordt gebruikt voor de opslag, analyse en inzet van alle relevante klantinformatie. heeft vaak nog specifiekere functies te vervullen. SalarisadministratieWanneer een organisatie zich oriënteert op een (nieuw) systeem voor loonadministratie, is het essentieel om eerst de salarisworkflow goed te begrijpen. Elk bedrijf voert een variatie uit op het standaardproces voor salarisadministratie. Deze standaard bestaat uit de verzameling van loongegevens voor een bepaalde periode (input), de loonberekening op basis van deze gegevens (verwerking), en de uitvoering van de betaling en creatie van loonstroken (output). of recruitment zijn bijvoorbeeld functies die het best op zich genomen worden door gespecialiseerde HRM-pakketten. Om dezelfde vorm van controle te houden kan wel gekozen worden voor een koppeling.

Verwerkingsactiviteiten documenteren

Onder de AVG is er meer controle op de verwerkingsactiviteiten die persoonsgegevens ondergaan. Voor bedrijven komt deze controle neer op een verantwoordingsplicht. Ze moeten, met andere woorden, steeds kunnen verantwoorden waarom en hoe bepaalde verwerkingen uitgevoerd zijn.

De verantwoording van verwerkingsactiviteiten voor individuele dossiers wordt vergemakkelijkt wanneer het documentbeheer wordt geregeld door het DMS. Wijzigingen, verwijderingen en vorige versiesWanneer documenten regelmatig worden aangepast is versiebeheer van documenten geen overbodige luxe. Medewerkers hebben toegang tot de centraal opgeslagen documenten en kunnen zien wat de meest recente versie is. Daarnaast is te zien of er aanpassingen zijn gemaakt in het document, wanneer dat is gebeurd en wie dat heeft gedaan. Hierdoor ontstaan er geen onduidelijkheden over wat de meest recente versies zijn van alle bedrijfsdocumenten. Word-documenten vergelijken behoort daarmee tot het verleden. kunnen namelijk efficiënt opgevraagd worden. Bovendien kunnen vastgelegde workflows of procedures dienen ter verantwoording bij een klacht. Zo kan bijvoorbeeld worden aangetoond dat de maten en voorkeuren van een klant van een kledingzaak bewaard en verwerkt werden, omdat de klant daarvoor toestemming heeft gegeven.

Op grotere schaal is het lastiger om verwerkingsactiviteiten te verantwoorden. Toch kan de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder, een overzicht van alle verwerkingsactiviteiten opvragen. In de DMS WijzerDe DMS Wijzer is een essentiële leidraad voor projectleiders die zich oriënteren op de aanschaf van een (nieuw) softwarepakket voor documentbeheer. U vindt er onder andere: prijzen, verschillende leveranciers, functionaliteiten, een pakkettenvergelijk van document management systemen, tips en belangrijke valkuilen. vind je de mogelijkheden voor het aanmaken van dit soort verwerkingsregisters.

Tot slot kan een DMS de gevolgen van een eventueel datalek minimaliseren. Een datalek moet onder de AVG binnen 72 uur gemeld worden bij de AP. Bovendien moet er aangetoond worden dat er maatregelen zijn ondernomen om (verdere) risico’s te vermijden, zoals de encryptie van gegevens in het DMS. Deze maatregelen kunnen de reputatie van een bedrijf redden en eventueel zelfs resulteren in een verlaging van de boete.

Kosten van een DMS in het kader van de AVG

Elke softwareOnder software verstaan we alle programma’s en applicaties die ervoor zorgen dat een informatiesysteem naar behoren werkt. Dit zijn niet-materiële componenten, in tegenstelling tot hardware. Software kan je dus niet aanraken, maar is wel nodig om een informatiesysteem taken te laten uitvoeren. Deze programma’s zorgen er onder andere voor dat een computer gebruikt kan worden voor tekstverwerking, om te surfen op het internet of om video’s te bewerken. vergt een bepaalde investering, zo ook een DMS. Met het oog op de nieuwe wetgeving, en de hoge boetes die kunnen opgelegd worden, is de ROIDe Return On Investment (ROI) meet de verhouding tussen de kosten en de baten van een investering in software. Door middel van een ROI-berekening kan een bedrijf nagaan hoeveel tijd er nodig is om de gemaakte kosten terug te verdienen. van deze investering vooral te vinden in het vermijden van overtredingen.

Een DMS kan helpen om overtredingen te voorkomen doordat:

1. er zich minder afwijkingen van het privacybeleid voordoen door de stroomlijning van gegevensverwerking;
2. de software bepaalde vereisten van de AVG technisch vergemakkelijkt (bijvoorbeeld de bewaring van toestemmingsbewijzen in het digitale archiefBedrijven lopen tegen verschillende soorten problemen aan bij het opslaan en bewaren van archiefdocumenten. Aan de ene kant zijn er de bedrijven die een goed geclassificeerd, maar nog volledig fysiek archief hanteren. Aan de andere kant bestaan er bedrijven die alle documentatie juist wel digitaal hebben opgeslagen, maar niet op een geordende manier. Tot slot zijn er de bedrijven die zich ergens in het midden van deze twee uitersten bevinden. Een digitaal archief kan een oplossing bieden voor deze problemen. Het doel is om tot een archief te komen waarin alles digitaal én goed geclassificeerd is.;
3. het gebruik van een informatiebeheersysteem betrouwbaarheid uitstraalt naar de AP toe;
4. het kan rechtvaardigen en bewijzen waarom het nodig is om bepaalde gegevens te verwerken.

De reële kosten van een DMSDe prijs van systemen voor documentbeheer kan erg verschillen. Sommige bedrijven willen graag een overzichtelijk pakket. Daarbij heeft een beperkt aantal gebruikers toegang tot basisfunctionaliteiten. Multinationals met diverse vestigingen kiezen daarentegen vaker voor een geavanceerd DMS op maat. Een bedrijf dat nog veel met papieren documenten werkt, moet eerst alle documenten digitaliseren. Dit is een arbeidsintensief proces, omdat de documenten meestal handmatig zullen moeten worden ingescand. Een professionele multifunction-scanner kost ongeveer €1000,-. Een bedrijf dat al gebruik maakt van een DMS, is gewend aan digitaal werken. Een migratie naar een ander systeem zal daardoor ook vlotter verlopen. kunnen erg uiteenlopend zijn naargelang de wensen en eisen van het bedrijf. Bovendien loopt niet elke organisatie aan tegen even hoge risico’s wat betreft de verwerking van persoonsgegevens. Naargelang de schaal van gegevensverwerking en het soort activiteit zullen er andere functionaliteitenDe functionaliteiten die documentbeheer mogelijk maken zijn legio. De meeste DMS-pakketten hebben dezelfde basisfunctionaliteiten die elk bedrijf nodig heeft. Maar daarnaast zijn er functionaliteiten die moeten passen bij de bedrijfsgrootte, de sector en de specifieke bedrijfsactiviteit. Deze functionaliteiten kunnen onderverdeeld worden in verschillende categorieën: import van documenten (data entry), indexering en zoeken, dataverwerking en workflow automation, beveiliging en gebruikservaring. moeten worden afgenomen. Via het rekenvoorbeeld in de DMS WijzerDe DMS Wijzer is een essentiële leidraad voor projectleiders die zich oriënteren op de aanschaf van een (nieuw) softwarepakket voor documentbeheer. U vindt er onder andere: prijzen, verschillende leveranciers, functionaliteiten, een pakkettenvergelijk van document management systemen, tips en belangrijke valkuilen. kan een bedrijf voor zijn specifieke geval bekijken welke investering een DMS-pakket met zich meebrengt.