27 januari 2021

Samen met klanten beschermen we de privacy van onze burgers

In 2018 schreven we een blog met een stappenplan voor de AVG. Op 25 mei 2018 werd de verordening officieel van kracht. Hoe borgen we privacygevoelige gegevens van onze klanten? En wat doen we om onze software zo veilig mogelijk te maken? Je leest het in deze blog!
Digitale overheid Over Kodision

De privacy van burgers staat voorop 

Om er achter te komen hoe het zit met de privacy van onze burgers, vroegen we consultant Joey Odijk hoe Kodision dit toepast. “Bij Kodision zijn we met onze TriplEforms-software geen gegevensverwerker, maar met onze digitale formulieren zijn we wel vaak een doorgeefluik. Daarbij adviseren we klanten zoals UWV en creëren we bewustwording over de AVG. De privacy van de burger moet geborgd zijn. Digitale formulieren zijn in dat opzicht echt anders dan papieren formulieren. Die zijn vaak uitgebreid. Bij digitale formulieren adviseer ik om alleen de strikt noodzakelijke gegevens uit te vragen en andere gegevens bewust achterwege te laten. Je maakt daarmee het uitvragen van gegevens compacter, terwijl je door goed gebruik te maken van reeds beschikbare gegevens ook nog eens een extra controlefunctie hebt.” 

Opvragen van persoonsgegevens 

In KIM zaaksysteem hebben we een AVG-beheer pagina gemaakt waarop je, als een persoon daarom vraagt, een overzicht krijgt van alle informatie die over die persoon is vastgelegd. Hiermee kan je de persoon informeren welke data is geregistreerd.

In KIM hebben we een verwijder optie toegevoegd om een volledige zaak te kunnen verwijderen. Naast dat je dit kan gebruiken om te voldoen aan de archiefwet kan je hiermee ook handmatig specifieke zaken verwijderen indien een persoon daarom vraagt. 

Beide opties (AVG Beheer pagina en Verwijderen) zijn alleen toegankelijk indien je daartoe bent geautoriseerd. Bij het verwijderen is een audit trail aanwezig, zodat te herleiden is wie wat wanneer heeft gedaan.  

Privacy gevoelige inhoud wordt niet opgeslagen 

In TriplEforms hebben we ervoor gezorgd dat in de data die we vastleggen, tijdens en na het invullen van een formulier, geen privacy gevoelige inhoud wordt opgeslagen. Zo wordt het IP-adres gemaskeerd waardoor dit niet op een individueel persoon te herleiden valt. Om te kunnen analyseren in welke stap of bij welke vraag een gebruiker stopt met het invullen van een formulier, worden alleen de vragen (zonder antwoorden) opgeslagen. Zo kan je wel zien tot welke vraag iemand is gekomen en hoe lang er over elke vraag is gedaan, maar niet wat het antwoord op die vraag was. De ingevulde informatie wordt uiteraard wel aangeboden aan een achterliggende (workflow) applicatie, zoals ons zaaksysteem KIM, voor verdere behandeling.

Meer weten over privacy en AVG? Lees onze vorige blog ‘AVG wat doen we ermee’ of stel hieronder je vraag.