Regel verantwoor-delijkheid met de verwerkers-overeenkomst

Verwerkersovereenkomst in documentmanagementsysteem

Bewerkersovereenkomst, verwerkersovereenkomst: po-tee-to, po-taa-to? Uhm ja, in grote lijnen wel. Toch is de verwerkersovereenkomst strenger en vergt het meer administratieve handelingen. Gelukkig is er een oplossing om de bewijslast volledig digitaal en automatisch bij te houden.

Dit vraagt de verwerkersovereenkomst van je

Jouw organisatie verwerkt persoonsgegevens en heeft zodoende verantwoordingsplicht. Dit houdt onder andere in dat je aangeeft wat het doel van de verwerking is en welke middelen je hiervoor inzet. Zo bewaar je persoonsgegevens in een CRM-systeem in verband met facturatie. De facturen worden ook gedeeld met jouw administratiekantoor. Je bewaart ze bovendien 7 jaar voor de fiscus.

Bekijk overzicht

Tijdens dit proces moeten de gemaakte afspraken gewaarborgd blijven. En dat je hiervoor jouw uiterste best hebt gedaan moet je kunnen bewijzen.

Dit staat er in een verwerkersovereenkomst

In de verwerkersovereenkomst staan alle afspraken over de verwerking van gegevens. Het is een verantwoording van hoe jij en derden omgaan met verkregen informatie. Je kunt er van alles inzetten, maar een aantal zaken moeten er zeker in staan:

  • De reden en het doel van de verwerking
  • De methode die je gebruikt voor de verwerking
  • Een geheimhoudingsverklaring
  • Beveiliging
  • Bewaartermijn

Vooral de laatste twee punten zijn lastig in te richten en bij te houden. Kies daarom voor een digitale oplossing in de vorm van een documentmanagementsysteem (DMS) en het wordt volledig van jouw bord gehaald. De software werkt namelijk volledig automatisch voor je en voorziet je van bewijslast.

Door de AVG is het belangrijker dan ooit dat de verwerking van de gegevens is goedgekeurd door de privépersoon in kwestie. En dat de gegevens alleen verwerkt worden voor het beoogde doel.

Meer grip op de verwerking

Want het opstellen van een verwerkersovereenkomst is het probleem niet. Het werk zit in de juiste verwerking, beveiliging en de bewaartermijn van alle gegevens. Stel je dit alledaagse tafereel voor. Jij bewaart jouw mails, dossiers en informatiestromen over één case beveiligd en overzichtelijk in één map. Nu moet een externe partij een second opinion uitvoeren. Dus je deelt de map, hopelijk versleuteld.

Toch is het een slecht idee. Deze persoon heeft nu namelijk toegang tot e-mailadressen en telefoonnummers van de cliënt en alle zijdelings betrokken personen. Je hebt de rechten niet gespecificeerd. En omdat je het eigenaarschap deelt, heb je geen invloed op de verdere verwerking. Hiervoor is natuurlijk een overeenkomst gesloten, maar het inzicht ontbreekt.

We springen vooruit in de tijd en de bewaartermijn van jouw map is verlopen. Krijg je hier een mail van? Staat het in je agenda? En hoe zit dat bij de partij die de second opinion uitvoerde?

Een DMS redt je

Juist op deze vlakken die nu zo lastig zijn en al jouw tijd vragen, biedt een DMS een oplossing. Je behoudt het eigenaarschap over jouw mappen. Derden krijgen alleen inzicht en dit kun je op ieder gewenst niveau inrichten. Op een overzichtelijke, snelle en gemakkelijke manier bovendien.

Daarnaast kun je aan ieder document een bewaartermijn hangen. Zodra die verloopt ontvang je een melding en wordt het met jouw goedkeuren digitaal versnipperd. Ook partijen die inzicht kregen vangen nu bot wanneer ze het proberen te openen.

Digitalisering dient de mens

Verlicht jezelf en bespaar tijd. De methode die je gebruikt voor verwerking is hierin een belangrijke stap. Hiermee kun je veel winst behalen.

Zorg dat het DMS aan de volgende voorwaarden voldoet:

  • Het staat op een Nederlandse server
  • Wordt goed beveiligd
  • Updates worden regelmatig uitgevoerd
  • Backups worden 24/7 uitgevoerd
  • NEN-EN-ISO 27001 gecertificeerd
  • Eigendomsrechten blijven bij jou
  • Beveiliging van rechten: per document en dossier
  • Op de achtergrond wordt iedere actie bijgehouden voor bewijsplicht
  • Tweestapsverwijdering op de aangegeven datum
  • Koppelingsmogelijkheden met andere systemen
  • Schaalbaar met de organisatie
  • Eenvoudig opzegbaar en overdraagbaar

AVG-proof en efficiënter werken doe je met Xtendis One. Dit bewezen platform voldoet aan alle bovenstaande punten en meer.

Neem contact op met mij

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.