Sinds 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG) in Nederland. Deze wet vertelt ons hoe we met persoonsgegevens moeten omgaan. In de afgelopen 6 jaar zijn er in AFAS verschillende mogelijkheden geïntroduceerd om aan de AVG te voldoen. Ben jij al bekend met deze mogelijkheden om de AVG te waarborgen? Of heb je even een opfrisser nodig? In deze blog behandelen we een aantal tips en tricks om een paar quick wins te behalen.
Wie is wie?
Gebruik je de wie-is-wie, de wie-is-deze-leuke-collega-ook-alweer of misschien heb je een eigen creatieve naam? Dit is het overzicht waar je persoonlijke informatie vindt over je collega’s. Heel handig, maar pas op dat je daar niet te veel informatie deelt…
Want welke gegevens mag je delen en welke niet?
Het is belangrijk om te weten dat, in het kader van de AVG, een collega een ‘derde partij’ is. Gegevens die de medewerker met je heeft gedeeld zoals adres, telefoonnummer, privémailadres mag je niet zomaar delen met collega’s. Wat kun je wel delen? De gegevens die je als collega nodig hebt:
- De naam en roepnaam van de medewerker, en niet alle geboortenamen
- E-mailadres van het werk
- Zakelijk telefoonnummer
- Functie
- Afdeling
- Leidinggevende
Â
Dit geldt natuurlijk voor zowel InSite als de Pocket App. Je mag ook de beschikbaarheid van collega’s delen, maar let daarbij wel op dat in de instellingen van je uursoorten verzuim en verlof een algemene ‘Afwezig’ als groep gebruikt wordt, zodat niet zichtbaar is om wat voor reden iemand afwezig is.
Heeft een collega meer persoonlijke gegevens nodig? Bedenk een manier om deze gestructureerd en beperkt beschikbaar te stellen. Hieronder een twee voorbeelden:
- De afdeling Planning moet weten waar mensen wonen. Kunnen ze met alleen de woonplaats uit de voeten in plaats van het hele adres? Zo niet, kun je een speciale pagina maken die alleen voor de afdeling Planning toegankelijk is.
- De receptie verstuurt verjaardagskaarten en wil weten waar iemand woont. Maak een rapport met alleen de adressen en verjaardagen van de komende maand, toegankelijk alleen voor de receptie door gebruik te maken van een definitiegroep. Stel vervolgens een signaal in om de receptie aan het eind van de maand te herinneren om de lijst om te draaien naar volgende maand.
Â
Over signalen gesproken…
Wat signaleer je binnen jouw AFAS-omgeving
Signalen zijn 1 van de pilaren in het beheer van jouw AFAS-omgeving. De signalen sturen berichten om mensen te informeren en taken op te starten. De teksten worden binnen de signalen automatisch gegenereerd met mogelijk informatie van personen vanuit de gegevensverzameling. Kijk dus kritisch naar welke informatie je meestuurt in de signalen.
Maak je gebruik van ‘Taak voor’, of soortgelijke dossieritems om taken op te starten? Wees dan ook kritisch naar de informatie die je meegeeft. De gegenereerde signaalteksten blijven vaak opgeslagen in het dossieritem.
- Stel jezelf de vraag: welke informatie stuur ik in het signaal mee? En is deze informatie echt nodig om de taak uit te voeren?
- Zijn er specifieke taken die extra afgeschermd moeten worden, bijvoorbeeld attenties vanwege langdurige of ernstige ziekte? Maak dan een apart dossieritem die specifiek in het verzuimdossier terechtkomt.
- Overweeg om ‘Dossieritem als vertrouwelijk markeren’ aan te vinken, zodat het niet meer terug te vinden is op de pagina ‘Alle dossieritems’.
In AFAS krijg je via Algemeen > Beheer > Signaal > Tonen een overzicht van alle gegenereerde signalen. Loop deze lijst door en vraag je af of deze informatie in je signalen echt nodig zijn.
Een goed voorbeeld is het signaal als iemand jarig is. Het is fijn als collega’s elkaar kunnen feliciteren. Maar vermeld je ook de leeftijd in het signaal? Dan kan iemand de geboortedatum uitrekenen. Dit is gevoelige informatie die instanties voor identificatie en verificatie gebruiken. Noem liever alleen de verjaardag. Bovendien vinden sommige medewerkers het niet prettig als hun leeftijd gedeeld wordt. Ze zeggen dit echter niet altijd om niet lastig gevonden te worden.
Doelgericht gegevensbeheer in AFAS
In AFAS kun je veel gegevens registreren. Van diploma’s tot familieleden, met de vrije inrichting in AFAS kun je het zo gek maken als je maar wilt. Maar met welk doel leg je deze gegevens vast? En als er geen doel is, wil je die gegevens dan nog wel vastleggen?
Je kunt opleidingen van medewerkers registreren om te zien welke (verplichte) diploma’s en certificaten zij hebben en wanneer ze vervallen. Wat je niet wilt, is dat opleidingen gebruikt worden om een extra cv in AFAS op te bouwen. Met een goede afscherming binnen je profielen in AFAS scherm je af dat dit gebeurt.
Een ander voorbeeld is het registreren van familieleden. Dit is nodig om bijvoorbeeld het saldo voor ouderschapsverlof te bepalen of om contactpersonen in noodgevallen te hebben. Als je dit binnen 1 open profiel doet, kan een medewerker ook zijn partner registreren, zelfs zonder contactgegevens. Dit gebeurt vaak in de praktijk. Je kunt dit eenvoudig oplossen door 2 specifieke profielen te gebruiken: 1 voor het registreren van kinderen en 1 voor het registreren van een contactpersoon in geval van nood.
In deze blog hebben we gezien hoe belangrijk het is om binnen AFAS zorgvuldig en doelgericht om te gaan met persoonsgegevens. Van het beschermen van privacy in de wie-is-wie tot het minimaliseren van gegevens in profielen. Elke stap draagt bij aan de naleving van de AVG. Het is belangrijk dat we niet alleen persoonsgegevens beschermen, maar ook kritisch nadenken over welke gegevens we verzamelen en waarom. Door dit te doen, voldoen we niet alleen aan de wettelijke eisen, maar zorgen we ook dat we het vertrouwen en de privacy van onze collega’s hoog in het vaandel houden. Laten we altijd nadenken over de noodzaak van elke opgeslagen informatie en actief samenwerken om privacyrisico’s te minimaliseren. Zo werken we samen aan een veilige en respectvolle werkomgeving.