Stappenplan Klaar voor de AVG
Onderstaand stappenplan gebruik je om je Profit omgeving klaar te maken voor de AVG. Dit is een eenmalige actie.
Als je voldoet aan de AVG kun je vervolgens periodiek je gegevens opschonen volgens het overzicht dat je zelf maakt.
Stap 1: Bestaande privacygevoelige gegevens controleren en opschonen
- Vul bij je vrije velden aan of ze privacygevoelig zijn of niet.
- Raadpleeg de persoonsvelden. Verwijder privacygevoelige velden/maak ze onzichtbaar via profielen.
- Controleer je zelfgemaakte rapporten en analyses op het veld Reden verzuim en verwijder dit veld. (HRM)
- Controleer je zelfgemaakte typen dossieritem:
- Registreert het type dossieritem privacygevoelige gegevens? Maak die gegevens onzichtbaar via profielen.
- Kunnen teveel gebruikers het dossieritem raadplegen? Maak het type dossieritem vertrouwelijk.
- Zijn er privacygevoelige dossieritems toegevoegd? Verwijder die snel via de centrale dossierweergave.
- Stel filterautorisatie in op geblokkeerde personen. Van personen die niet geraadpleegd kunnen worden door onbevoegden, ziet men immers ook dossiers en andere gegevens niet.
- Controleer je Wie-is-Wie in de Pocket app/InSite en pas deze eventueel aan.
Stap 2: Overzicht maken
Je bepaalt als organisatie zelf hoe lang je persoonsgegevens wilt bewaren. De wet AVG bepaalt dit niet. Andere wetten zeggen daar wel iets over. Voor de Belastingdienst moet je facturen e.d. bijvoorbeeld zeven jaar bewaren.
- Maak zelf een overzicht van hoe lang je gegevens voor het doel waarvoor ze verzameld zijn, wilt behouden. Gebruik daarbij het overzicht van de persoonsvelden. Bewaar ze niet langer dan nodig.
- Maak een overzicht van de persoonsgegevens (sollicitant, medewerker, inkooprelatie/verkooprelatie van het type persoon, cliƫnt IB, etc.) en het doel waarvoor ze opgeslagen worden.
- Beslis hoe lang je welke persoonsgegevens gaat bewaren en registreer dit.
Stap 3: Persoonsgegevens verwijderen
- Richt het verwijderen van persoonsgegevens in.
- Houd de juiste volgorde aan bij het verwijderen van de persoonsgegevens. Eerst de specifieke persoonsgegevens (medewerker, inkooprelatie, verkooprelatie, etc.) en tenslotte de persoon waarbij geen specifieke gegevens meer voorkomen.