IntraOffice Archief en de Algemene Verordering Gegevensbescherming AVG/GDPR

De AVG/GDPR heeft op vele fronten een grote impact. Een natuurlijk onderdeel van privacy is de bescherming van de vertrouwelijkheid. De AVG geeft regels over welke gegevens vertrouwelijk zijn omdat het (bijzondere) persoonsgegevens betreft.

Punt van aandacht

Waar niet altijd bij stilgestaan wordt is dat de AVG expliciet stelt dat gegevens correct moeten zijn en blijven gedurende de (beperkte) tijd dat deze opgeslagen zijn en dat deze gegevens op verzoek beschikbaar gesteld moeten worden. Al deze punten – in essentie dus de beschikbaarheid, integriteit en vertrouwelijkheid – zijn de klassieke kwaliteitskenmerken die bij informatiebeveiliging horen. De AVG/GDPR is daarmee niet uit te voeren zonder dat de nodige aandacht aan informatiebeveiliging wordt geschonken!

Porteerbaarheid verplicht gesteld

Interessant is de AVG-eis dat persoonsgegevens eenvoudig mee te nemen (“porteerbaar”) moeten zijn; dat heeft de nodige consequenties voor organisaties. Allereerst moet je als organisatie weten op welke plekken deze gegevens opgeslagen zijn. Dat zullen in het algemeen IT-systemen zijn, maar ook een papieren archief zal benoemd moeten worden. Mede hiervoor moeten organisaties een “verwerkingsregister” bijhouden. Vervolgens zal je met de kennis waar iets is opgeslagen deze gegevens ook beschikbaar moeten kunnen stellen aan derden, in een algemeen bekend en bruikbaar formaat. Tenslotte dient men de beschikking te hebben over een exportfunctie, voor het eenvoudig kunnen uitvoeren van de porteerverplichting.

Recht om vergeten te worden

Naast dit recht om gegevens mee te kunnen nemen, geeft de AVG aan personen ook het recht om vergeten te worden. Dit staat op gespannen voet met diverse andere wettelijke bepalingen waar organisaties aan moeten voldoen, bijvoorbeeld op het vlak van fiscale wetgeving. Vooral op het gebied van bewaar- en vernietigingstermijnen zijn hier nog de nodige grijze gebieden in de wetgeving. In de praktijk is dat op te lossen door als organisatie zelf te beschrijven en vast te leggen hoe er mee om te gaan. Er kan bijvoorbeeld voor gekozen worden om de fiscale bewaartermijn van 7 jaar ook voor andere gegevens toe te passen. Pas op het moment dat iemand vraagt om “vergeten” te worden, neemt men vervolgens actie om deze gegevens eerder te verwijderen, mits er geen andere wettelijke redenen zijn om er van af te wijken. In andere gevallen, bijvoorbeeld bij het opzeggen van abonnementen of lidmaatschappen, kan worden overwogen om de gegevens maximaal een jaar te bewaren. Op dit gebied zal de komende jaren ongetwijfeld meer duidelijkheid komen waardoor organisaties er goed aan doen om nu geen rigide oplossing in te regelen. IntraData is u hierbij graag van dienst.

“Altijd veilig online toegang tot documenten en informatie“

IntraOffice Archief is de oplossing voor het altijd, via het internet, veilig toegang hebben tot al uw documenten en informatie. Kenmerkend hiervoor is de wijze waarop IntraOffice in staat is grote hoeveelheden documenten op te slaan en in hoge snelheid veilig beschikbaar te stellen aan grote aantallen gebruikers. Hierin wordt moderne technologie toegepast, waardoor onze oplossing veilig is en voldoet aan alle eisen die worden gesteld aan de AVG/GDPR-wetgeving.
Met IntraOffice bent u altijd verzekerd dat u uw informatie veilig en op een gecontroleerde manier via het internet beschikbaar stelt aan uw klanten en/of medewerkers.

Grondlegger van de oplossing; IntraData

IntraData, onderdeel van de Solipsisgroep, is sinds 1996 specialist op het gebied van digitale document beheer oplossingen en voorziet met haar oplossing, genaamd IntraOffice, dagelijks meer dan 45.000 bedrijven van haar oplossing. Maandelijks worden er meer dan 51 miljoen documenten veilig opgeslagen en online gedeeld met belanghebbenden. IntraOffice is vanuit haar vestiging in Schiphol-Rijk actief in 7 landen en beschikbaar in 7 talen.