NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Mogen de jaarlijkse vernietigingslijsten nog wel intern verspreid worden voor controle na invoering van de AVG?
Tags:
Dat kan, vaak hanteren gemeentes gedragscodes. Zie ook ambtenaren en Wnra :https://www.wnra.nl/actueel/nieuws/2018/05/24/integriteit-onder-de-...
De vernietigingslijsten archiveer je daarna. Onze insteek is om uit de te archiveren lijsten de persoonsgegevens te halen. Anders kun je de lijsten niet openbaar ter beschikking stellen.
De lijsten mét persoonsgegevens worden dan na de toestemmingsronde vernietigd.
Ik ben het met Marjan eens dat het hele proces in de informatiesystemen plaats zou moeten vinden. Wie heeft dat al voor elkaar met welk systeem?
Eens met Marjan en Maria. Het is wel zaak om de lijsten naar de juiste personen te sturen. Overigens: het is pas een datalek wanneer het buiten de organisatie gedeeld wordt en dan naar de verkeerde persoon wordt gestuurd. Zolang het binnen de organisatie gedeeld wordt is het geen datalek. Wij hanteren een vergelijkbare werkwijze waarbij we twee lijsten gebruiken: een met meer persoonsgegevens tijdens het proces, zodat de proceseigenaren een oordeel kunnen vellen over de lijst en een met minder persoonsgegevens die we daarna archiveren. We proberen daarbij een balans te houden tussen het respecteren van de privacy en zinvol kunnen motiveren wat we vernietigd hebben.
Ik heb 2 versies gemaakt van de vernietigingslijsten van fysieke dossiers;
1 voor de behandelende vak-afdeling inclusief persoonsinformatie.
1 als overzicht welke bewaard blijft zonder persoonsinformatie.
Vanuit het zaaksysteem, waar we nu 2 jaar mee werken, hebben we nog geen vernietigingslijsten geproduceerd.
Wel hebben we afgesproken er voor te waken dat er geen persoonsinformatie in zaaknamen worden opgenomen.
Het idee is om in de toekomst een vernietigingslijst te gaan samenstellen waar de NAW-gegevens niet in mee worden genomen.
© 2024 Gemaakt door Marco Klerks. Verzorgd door