General Data Protection Regulation: iedereen heeft ermee te maken

Elke organisatie heeft persoonsgebonden documenten in huis, dus iedereen heeft/krijgt met de General Data Protection Regulation (GDPR) ofwel de Algemene Verordening Gegevensverwerking (AVG), te maken. De boetes op het niet naleven van deze privacywet zijn fors, tot miljoenen euro’s aan toe.

Maar hoe kun je voldoen aan deze nieuwe wet? Genoemde documenten zijn overal, bij elke organisatie. En dat is precies het probleem: ze zijn ergens, maar waar? Het antwoord ligt in het aanbrengen van structuur in de documenten en transparantie in het beheer. Met het goed doordachte DMS Xtendis heeft Expansion daar een passende oplossing voor.

De GDPR geldt al!

De GDPR/AGV stelt in Europees verband harde eisen aan hoe je moet omgaan met tot Personen Herleidbare Informatie, persoonsgebonden gegevens. Dat kan van alles zijn, van een e-mailadres of NAW-gegevens tot een BSN-nummer, een kopie rijbewijs of een arbeidscontract.

Deze nieuwe wet is overigens al van kracht. Net als de Wet Meldplicht Datalekken. Laat daar geen twijfel over bestaan! Er is alleen met betrekking tot die GDPR/AVG een ‘inwerkperiode’ ingelast tot 25 mei 2018. Daarmee krijg je als bedrijf de gelegenheid je in te stellen op die nieuwe eisen.

Bescherming eigenaar gegevens

Met de komst van de wet wordt vooral de eigenaar van de persoonsgebonden gegevens meer beschermd, doordat: 

  • Voor bepaalde gevallen expliciet de verplichting voor het verkrijgen van toestemming van de eigenaar geldt om gegevens te mogen verwerken; 
  • Die toestemming niet (meer) voor de eeuwigheid is. De eigenaar van gegevens moet eenvoudig zijn toestemming kunnen intrekken; 
  • Nu het recht op verwijdering expliciet is vastgelegd. De eigenaar kan bovendien eisen van een organisatie, en alle eraan gerelateerde partijen die deze gegevens hebben ontvangen, dat de (bewerkte) gegevens worden verwijderd. Daarmee gaat de AVG verder dan bestaande wetgeving. Het recht op verwijdering van gegevens bestond daarin al;
  • De clausule over dataportabiliteit in de GDPR bepaalt dat de eigenaar kan eisen dat zijn gegevens in een bepaald formaat aan hem worden aangeleverd, zodat deze te hergebruiken zijn door de eigenaar zelf.

Goed informatiebeheer cruciaal voor effectieve bedrijfsvoering

Dit zijn slechts de belangrijkste nieuwe eisen die worden gesteld aan het verwerken en opslaan van persoonsgebonden gegevens. De wet zelf is omvangrijk en complex. Duidelijk wordt in ieder geval wel dat elke organisatie zich terdege bewust moet zijn/worden van de gegevens die binnen zijn organisatie zijn opgeslagen en worden gebruikt. Weten wat je hebt, wat er mee gebeurt en door wie – dus goed informatiebeheer - is daarmee een cruciaal onderdeel van een effectieve bedrijfsvoering geworden. Voldoen aan wet- en regelgeving is immers een verplichting waar niemand onderuit kan. Om dat te kunnen, moet je beschikken over het juiste instrument om informatie te ordenen, gestructureerd op te slaan, te beheren en te koppelen aan de wetten en regels om compliancy en transparantie te kunnen garanderen.

Xtendis voldoet aan die voorwaarden van de wet van privacy onder meer doordat:

  • Xtendis documenten in één overzichtelijk digitaal dossier/archief bij elkaar houdt;
  • Xtendis met versiebeheer, toegangsrechten en logging op elk moment inzicht biedt in wat, wanneer door wie met welke documenten is gedaan;
  • Xtendis eenvoudig de mogelijkheid geeft documentverzamelingen op te schonen;
  • In Xtendis documenten digitaal en geordend zijn, bespaart dat tijd, ruimte, moeite en dus geld;
  • Met Xtendis documenten altijd vindbaar en gecontroleerd deelbaar zijn;
  • Xtendis je in staat stelt persoonsgebonden gegevens simpel over te dragen in het gewenste formaat;
  • Beveiliging van vertrouwelijke documenten in Xtendis gegarandeerd is (ISO 27001 certificering);
  • Het overzicht, de transparantie (ook achteraf) en de beveiliging in Xtendis de klant vertrouwen geven.

Bij Expansion hebben we al bijna 30 jaar ervaring in het succesvol creëren van effectieve documentmanagement-oplossingen met ons DMS Xtendis. Daarmee bieden wij u het juiste antwoord op de vraag hoe je moet voldoen aan de nieuwe strenge wet- en regelgeving.

Vraag nu direct informatie aan!

Binnen één dag ontvang je vrijblijvend meer informatie over hoe je met Xtendis voldoet aan de privacywet.