De AVG-regelgeving geldt sinds begin 2018. Door deze regelgeving heb je als onderneming bepaalde verplichtingen bij het verwerken van persoonsgegevens. Klanten, medewerkers en leveranciers hebben het recht om te weten welke gegevens er van hen worden gebruikt en opgeslagen en hebben het recht om deze ten alle tijden in te zien, of om een eerder gegeven toestemming in te trekken. Bij werkzaamheden zoals archief digitaliseren zijn er dan ook bepaalde stappen die doorlopen kunnen worden om te zorgen dat er voldaan wordt aan de AVG regelgeving.
Persoonsgegevens
Bij het verwerken van persoonsgegevens is het belangrijk dat er geïnventariseerd wordt welke gegevens er verwerkt worden. Naast de ‘gewone’ persoonsgegevens zoals naam, adres en Burgerservicenummer, zijn er ook bijzondere persoonsgegevens. Deze slaan bijvoorbeeld op gezondheid, crimineel verleden en politieke voorkeur. Deze bijzondere persoonsgegevens mogen niet gebruikt worden en daarom dus ook niet opgeslagen in een archief. Persoonsgegevens mogen alleen worden verwerkt als dit echt nodig is of als deze nodig zijn om een doel te bereiken. Er moet een duidelijke ‘grondslag’ zijn om persoonsgegevens te verwerken. Bij sommige organisaties is het verplicht om een functionaris te hebben voor de gegevensbescherming. Dit geldt bijvoorbeeld voor overheden en publieke organisaties.
Digitalisering van archieven
Bij sommige bedrijven is het verplicht om een data protection impact assessment (DPIA) uitvoeren. Dit moet gebeuren als er gewerkt wordt met gegevens met een hoog privacy risico. Als er bijvoorbeeld op grote schaal gewerkt wordt met bijzondere persoonsgegevens of werkt met cameratoezicht in een publiek toegankelijk gebied. Bij het opstellen van een verwerking registers wordt er beschreven welke persoonsgegevens er gebruikt worden, voor welk doel, waar ze opgeslagen worden en met wie de gegevens gedeeld worden. Dit is voor de meeste bedrijven verplicht. Ook moeten er de juiste maatregelen genomen zijn om de persoonsgegevens te beveiligen. Het is ook van belang dat de vereiste overeenkomsten gemaakt zijn met de partijen waarvan de persoonsgegevens verwerkt worden. Zorg ervoor dat je als bedrijf een privacyverklaring hebt die makkelijk te lezen is en dat deze makkelijk te vinden is. Wees er op voorbereid dat klanten een zeggenschap hebben op hun gegevens en dus het recht hebben om hun verklaring in te trekken wanneer zij willen. Documenten digitaliseren door GMS helpt u bij het handhaven van de regels en het makkelijk digitaliseren van uw archieven.
