AVG; Vernietigen van persoonsgegevens (en informatie objecten/records) in informatiesystemen welke door een externe partij worden beheerd.

Wie checkt in het kader van de AVG of persoonsgegevens (met name persoonsgevoelige informatie) daadwerkelijk tijdig worden vernietigd?

 

Vraag:

 Wie checkt de tijdige vernietiging van persoonsgegevens echt en hoe risicovol is het niet (tijdig) vernietigen van records, digitale documenten inclusief metadata waaronder persoonsgegevens in systemen waar je zelf niet bij kan en afhankelijk bent van een externe partij?

Op dit punt zit ik nog steeds met heel veel vragen.

Toelichting en vragen en nog eens vragen...

De verwerker verwerkt persoonsgegevens alleen onder de schriftelijke instructies van de verwerkingsverantwoordelijke.

Dat geldt ook voor vernietiging van persoonsgegevens.

 De verwerker stelt alle informatie ter beschikking die nodig is om aantoonbaar te maken dat de verplichtingen op grond van de AVG worden nageleefd.

Hoe moet ik mij dit voorstellen? Ontvangt de gemeente jaarlijks een lijst en verklaring dat de gegevens van een x aantal personen aangaande een bepaald proces i.h.k.v. de AVG zijn vernietigd?

 

Vanuit de Archiefwet bestaat er een soortgelijke plicht. Op basis van de selectielijsten worden informatie objecten (archiefbescheiden/records) na een x aantal jaren vernietigd. De uitvoerder, doorgaans een informatiebeheerder, stelt op basis van de verantwoordelijke een vernietigingslijst op, presenteert die aan de archivaris waarop meestal een machtiging tot vernietiging wordt verstrekt. Na vernietiging stelt de Informatiebeheerder (verwerker) een verklaring van vernietiging op.

Dat ligt anders als de vernietigingslijsten niet intern kunnen worden gegenereerd en er niet daadwerkelijk kan worden vernietigd. Dat is het geval wanneer een externe partij betrokken is bij de uitvoering van vernietiging.

 

Nog meer vragen:

In hoeverre trekt de FG (functionaris gegevensbescherming) gezamenlijk op met IV/IB (informatievoorziening/- beheer)? Er is immers vaak sprake van een gemeenschappelijk belang namelijk dat persoonsgegevens en de daaraan gerelateerde documenten op tijd dienen te worden vernietigd.

 

In hoeverre kan de hele exercitie onder de twee noemers van 1) vernietiging persoonsgegevens (I.h.k.v. de AVG) en 2) vernietiging van records (digitale documenten inclusief metadata waaronder persoonsgegevens) gelijktijdig en met het overleggen van de verklaringen worden uitgevoerd? Gebeurt dit ergens?

 

Wie wordt als verwerkingsverantwoordelijke gecheckt op het naleven van de AVG? Zijn dit doorgaans de proceseigenaren of is dit centraal belegd en zo ja, bij wie d.w.z. vanuit welke rol/functie?

In hoeverre checkt de FG dat de persoonsgegevens welke voor vernietiging in aanmerking komen ook daadwerkelijk worden of zijn vernietigd?

 

Wat doet de FG als die constateert dat dit niet het geval is?

Er zijn immers nog heel veel systemen waarin selectie en vernietiging op basis van die selectie niet mogelijk is.

 

Er wordt een risico analyse uitgevoerd en DPIA’s (data protection impact assessment) worden opgesteld. Daarin is o.a. opgenomen dat de verwerker aantoont dat hij aan de AVG voldoet.

Mag ik hieruit opmaken dat de urgentie tot tijdige vernietiging afhankelijk van het werkproces en de daarbij gebruikte (soorten) persoonsgegevens van doorslaggevend belang is?

 

Mag ik er dan vanuit gaan dat er ook informatie en persoonsgegevens bestaan waarbij het 'niet zo erg' is als deze niet (tijdig) worden vernietigd (al kan de klant daar natuurlijk heel anders over denken)?

 

En tenslotte: is er iemand die weet wat er gebeurt met informatie (documenten/dossiers/metadata waaronder persoonsgegevens) uit in onbruik geraakte (uitgefaseerde) informatiesystemen en de daarbij behorende servers en databases?

Als zo’n systeem niet geschikt is/was voor het uitvoeren van selectie en vernietiging, op welke wijze wordt er dan voor gezorgd dat de informatie niet meer toegankelijk is?

Weergaven: 380

Hierop reageren

Berichten in deze discussie

Roos, helaas kunnen uit vele en vele applicaties buiten het Dms/zaaksysteem om niet vernietigd worden. Het lijkt mij een taak om de informatiebeheerder om dit te regelen, uiteraard ondersteund door een privacy officer. Een FG is toezichthouder en toezicht en advies gaan niet samen. Er is nog een lange weg te gaan, dat geldt natuurlijk ook voor netwerkschijven en e-mails.

Ik zeg weleens archiveren by design is aanbesteden by design. wanneer een applicatie dat technisch niet kan, wat dan. Wat wanneer een applicatie niet Zaakgericht kan worden ingericht en je zelf een vertaalslag moet maken naar de selectielijst en de leverancier onwillig is. Wordt er ook in Back-up vernietigd. 

Ga je koppelen of koppelen of accepteer je de gegeven situatie en maak je daar afspraken over?

Misschien helpt het wanneer je dit stapsgewijs probeert in te richten. Kijk eens naar de de handreiking informatiebeheersplan. Ik denk dat het nog jaren duurt voordat we hier echt grip op krijgen, maar wanneer je niet begint gebeurt het sowieso niet.

https://www.vngrealisatie.nl/sites/default/files/2020-11/VNG_Grip%2...

in 2014 hebben we onderzoek gedaan hoe dit in de praktijk werkt, in 2030 bleek de situatie vrijwel ongewijzigd.

Zie ook dit YouTube filmpje: https://www.youtube.com/watch?v=d45YYTzmyOU

Yvonne,

Wat er allemaal mis is, is mij al jaren bekend. Dat is niet in de laatste plaats Breed uitgemeten op dit forum.

Met mijn vragen begin ik dan ook waar jouw antwoord eindigt, namelijk stapsgewijs de punten oppakken. In dit geval aangevlogen vanuit de AVG. Ik herinner mij mijn vreugde (begin 2018) over het feit dat de WBPR een Europese variant kreeg en gemeenten ineens in rep en roer waren, FG's aanstelden die op hun beurt weer DPIA's opstelden en een verwerkingsregister bijhielden.

Mijn hoop was/is gericht op samenwerking tussen DIV ( ook wel IV/IB) en de FG.

Een FG ziet toe op het tijdig laten verwijderen van (gevoelige) persoonsgegevens uit systemen.

De vragen die mij daarbij te binnen schieten zijn:

- In hoeverre en op welke wijze zien de FG's toe op tijdige verwijdering, hoe doen ze dat?;

- wat gebeurt er met al die leveranciers die een verwerkersovereenkomst hebben getekend en de afspraken niet nakomen?;

- weten de verwerkingsverantwoordelijken dat zij (jaarlijks) bij de verwerkers schriftelijk moeten aangeven wat er moet worden verwijderd?;

- is er samenwerking met Informatievoorziening/-beheer?; 

- waar zien de FG's de meeste risico's, worden er prioriteiten gesteld?;

- wat doet de FG als geconstateerd wordt dat selectie en vernietiging niet mogelijk is? Wat voor afspraken worden er in zo'n geval gemaakt?

Kortom: Hoe pakt de FG haar/zijn rol op als het gaat om het toezien op het tijdig verwijderen van (gevoelige) persoonsgegevens?

Al vanaf 2004 heb ik mij bij diverse gemeenten bezig gehouden met het opstellen van een DSP. In eerste instantie was er de 'beheertool' EDDA, waarin je inzichtelijk maakte welke informatie zich waar d.w.z. in welke systemen bevond. Later kwam het model DSP. Het documentair structuurplan wijzigde van naam in het Informatiebeheerplan. Ook de informatiebeheertool wijzigde van naam. Bij de diverse gemeenten waarvoor ik gewerkt heb, is deze tool breed ingezet zodat we in beeld kregen welke zaaktypen/werkprocessen vanuit welke informatiesystemen werden uitgevoerd. Daarin namen we op of de informatie per werkproces ook nog op overige locaties (zoals netwerkschijven en e-mailboxen) werd beheerd. 

Eind 2014 verklaarde de toenmalige IBT medewerker/archiefinspecteur van de provincie Noord Holland dat het digitale informatiebeheer in de gemeente waar ik werkte adequaat (goed) werd opgepakt/uitgevoerd. Dat was een opsteker.

Inmiddels werk ik niet meer als (beleids-) adviseur voor gemeenten maar voer ik inspecties op het gebied van digitale informatie uit. Op dat gebied zijn er idd voor gemeenten nog bergen te verzetten vandaar dat ik hier inzoom op 'slechts' een onderdeeltje daarvan.

P.S., Ik hoop niet dat de zinsnede "in 2014 hebben we onderzoek gedaan hoe dit in de praktijk werkt, in 2030 bleek de situatie vrijwel ongewijzigd" vanuit een vooruitziende blik is opgemerkt. Het zal een slip of the finger zijn geweest en nu maar hopen dat er in 2030 wel iets is gewijzigd! Dat ga ik niet meer meemaken als pensionado.


Yvonne Welings zei:

Roos, helaas kunnen uit vele en vele applicaties buiten het Dms/zaaksysteem om niet vernietigd worden. Het lijkt mij een taak om de informatiebeheerder om dit te regelen, uiteraard ondersteund door een privacy officer. Een FG is toezichthouder en toezicht en advies gaan niet samen. Er is nog een lange weg te gaan, dat geldt natuurlijk ook voor netwerkschijven en e-mails.

Ik zeg weleens archiveren by design is aanbesteden by design. wanneer een applicatie dat technisch niet kan, wat dan. Wat wanneer een applicatie niet Zaakgericht kan worden ingericht en je zelf een vertaalslag moet maken naar de selectielijst en de leverancier onwillig is. Wordt er ook in Back-up vernietigd. 

Ga je koppelen of koppelen of accepteer je de gegeven situatie en maak je daar afspraken over?

Misschien helpt het wanneer je dit stapsgewijs probeert in te richten. Kijk eens naar de de handreiking informatiebeheersplan. Ik denk dat het nog jaren duurt voordat we hier echt grip op krijgen, maar wanneer je niet begint gebeurt het sowieso niet.

https://www.vngrealisatie.nl/sites/default/files/2020-11/VNG_Grip%2...

in 2014 hebben we onderzoek gedaan hoe dit in de praktijk werkt, in 2030 bleek de situatie vrijwel ongewijzigd.

Dank voor je reactie, fijn dat je zo betrokken bent. Waar ik persoonlijk mijn hoop heb gevestigd is de ontwikkeling van de API's binnen de Common Ground.

http://www.breednetwerk.nl/forum/topics/denken-over-vernietiging-ce...

Ja absoluut!

Ook dat vergt nog 'even' tijd. 

Jij ook bedankt voor je bevlogenheid.

Yvonne Welings zei:

Dank voor je reactie, fijn dat je zo betrokken bent. Waar ik persoonlijk mijn hoop heb gevestigd is de ontwikkeling van de API's binnen de Common Ground.

http://www.breednetwerk.nl/forum/topics/denken-over-vernietiging-ce...

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden