Persoonsgegevens en AVG

Privacy by design & privacy by default

Bij het ontwerp en ontwikkeling van Certigo practices wordt gewaarborgd dat privacy gevoelige informatie wordt beschermd. Persoonsgegevens worden alleen verwerkt voor een specifiek doel. Dit kan per practice verschillen.

Voor iedere practice geeft Certigo een overzicht van de privacy gevoelige gegevens velden, in welke processen deze gebruikt worden en voor welke Certigo rollen deze gegevens toegankelijk zijn.

De beveiligingsmechanismes in Certigo zijn rol gebaseerd. De rollen die een eindgebruiker binnen het systeem zijn toebedeeld bepalen welke gegevens benaderbaar zijn en welke handelingen binnen het systeem mogen worden doorgevoerd.

Door op de juiste manier gebruik te maken van de groepsindeling voor rollen kunt u zelf waarborgen dat gegevens alleen door de juiste verantwoordelijke kunnen worden ingezien of gemuteerd.

Recht op dataportabiliteit

Dataportabiliteit is het recht van een betrokkene (een individuele klant, consument of anderzijds betrokkene) om de persoonsgegevens die hij of zij aan de verwerkingsverantwoordelijke (de leverancier) verstrekt heeft, in een gestructureerde, gangbare en machine-leesbare vorm terug te krijgen zodat hij ze aan een andere verwerkingsverantwoordelijke kan verstrekken.

Certigo beschikt over de vereiste voorzieningen om de gevraagde persoonsgegevens beschikbaar te stellen aan uw centraal datawarehouse. U dient zelf procedures in te richten om met behulp van (bv) BI hulpmiddelen deze persoonsgegevens beschikbaar te maken.

Recht op inzage

Een betrokkene kan bij u inzage vragen in de gegevens die over hem of haar verwerkt worden. U dient dan een kopie van persoonsgegevens te verstrekken wanneer een inzageverzoek wordt gedaan.

Recht om vergeten te worden

Een betrokkene heeft het recht op verwijdering van zijn of haar gegevens als er geen goede reden is om deze gegevens nog langer te verwerken.

Binnen uw eigen AVG beleid dient u te bepalen in welke gevallen tot verwijdering over gegaan moet worden. Dit dient u te splitsen in twee categorieën:

1. Archivering, bewaar- en verjaringstermijnen

Nadat Certigo business objecten (polissen, schade dossiers en offertes) niet meer actief binnen processen gebruikt worden, is er in de meeste gevallen nog sprake van een wettelijke bewaartermijn. Daarnaast kan er in uw organisatie specifiek beleid zijn om hiervan af te wijken en om langere bewaartermijnen te hanteren.

Certigo kent archivering mechanismen voor de genoemde business objecten waar privacy gevoelige gegevens worden verwerkt. Deze mechanismen worden aangestuurd door instelbare verjarings- en bewaartermijnen, die per soort business object van toepassing zijn. Bij archivering worden deze business objecten geanonimiseerd; zij blijven geanonimiseerd in het archief beschikbaar voor statistische analyses.

Door de verjarings- en bewaartermijnen in te stellen borgt u dat archivering plaatsvindt op de momenten die uw beleid voorschrijven.

2. Individueel verzoek om verwijderd te worden.

Indien een betrokkene bij u een verzoek indient om zijn/haar gegevens te verwijderen, dient u dit verzoek te toetsen aan uw beleid.

Binnen Certigo wordt een overzicht geboden van alle business objecten waar een betrokkene in voorkomt. Afhankelijk van uw beleid en de mogelijkheden van de met Certigo geïntegreerde systemen, waaronder een relatie management systeem, zijn de volgende opties beschikbaar:

Verwijder waar Certigo dat toestaat voor de Certigo business objecten de betreffende relatie; dit kan in sommige gevallen voldoende zijn.
Vervang de relatie door een relatie die bekend is als zijnde anoniem.
Anonimiseer de privacy gevoelige gegevens van de relatie in het relatie management systeem; deze aanpassing druppelt automatisch door naar de Certigo onderdelen.

PreviousRelatie NextDocumenten

Last updated 2 years ago