Laatste nieuws
 
 
  Achtergrondartikelen  

Het lijkt zo’n mooi vooruitzicht: lekker thuis of onderweg kunnen werken en daardoor die irritante files ontwijken. Of met meerdere collega’s en/of klanten in een digitale samenwerkingsomgeving (zoals SharePoint) samenwerken aan een project, zonder dat je daarvoor steeds fysiek bij elkaar hoeft te komen om informatie uit te wisselen. Het lijkt het ei van Columbus en we zijn al een tijdje bezig met zijn allen om dat te realiseren. Voorwaarde is dat de kwaliteit en beschikbaarheid van alle relevante informatie optimaal is. Wat niet digitaal is, moet dus digitaal worden gemaakt en beschikbaar kunnen worden gesteld. Dat geldt ook voor gevoelige informatie in personeelsdossiers, maar dat moet dan wel volgens de regelen der kunst van de Algemene Verordening Gegevensbescherming.

Van de redactie

De deadline om te voldoen aan de General Data Protection Regulation (GDPR) of in het Nederlands de Algemene Verordening Gegevensbescherming (AVG) begint meer en meer te naderen. Die stelt dwingende eisen aan welke informatie voor wie beschikbaar mag komen en hoe je daarmee om moet gaan. Zeker wanneer het gaat om gevoelige persoonsgebonden informatie, zoals in personeelsdossiers, kunnen er al snel allerlei haken en ogen ontstaan bij digitalisering en beschikbaarstelling. Informatie moet vanaf het moment dat het digitaal beschikbaar komt voldoen aan de gebruiksregels van de AVG. Die gelden overigens ook voor informatie op papier, maar dat voldoet al helemaal niet aan de wens om meer digitaal te kunnen samenwerken. Persoonsgebonden informatie moet beheersbaar en controleerbaar worden bewerkt en opgeslagen, zodat alleen de aangewezen belanghebbenden erbij kunnen. Dat lukt uiteraard niet met papier en dus lijkt het erop dat juist de inwerkingtreding van deze nieuwe privacywetgeving dé aanleiding is om grote stappen te zetten in verdergaande digitalisering. Zeker in het geval van de digitalisering van personeelsdossiers, een vaak nog wat achtergebleven onderdeel in de hele kantoorautomatisering.

Stap voor stap
Sayed Nasibdar, manager van digitaliseringsspecialist Karmac I&I: ‘Digitalisering van informatie is een vak apart. Het is geen kwestie van een scanner kopen en daar het papier doorheen leiden en dan denken dat er aan de ander kant automatisch een geordend, digitaal toegankelijk en beheersbaar bestand uitrolt. Digitaliseringstrajecten rondom gevoelige informatie moeten stap voor stap worden doordacht en aan al die stappen kleven onderscheidende voorwaarden voor succes. Wij onderscheiden op basis van onze ervaring een zestal stappen die iedereen in acht zou moeten nemen. Dat begint bij de scanner zelf en eindigt bijeen veilige internetverbinding.’

Stap 1: de scanner
Aangezien het in de meeste gevallen zal gaan om grotere hoeveelheden documenten is de doorsnee kantoorscanner niet geschikt. Nasibdar: ‘Het is belangrijk om een soepele en snelle doorloop van de documenten te hebben, gecombineerd met een goede kwaliteit scans. Is de kwaliteit niet goed, dan gaat informatie verloren; is het document niet volledig gescand dan gaat ook informatie verloren. De scanner moet de garantie bieden dat niet alleen alles maar ook alles in de juiste kwaliteit wordt gescand. Alleen dan kunt u de kwaliteit van de dossiers garanderen.’

Stap 2: belangrijk voorwerk doorrubricering en categorisering
Het simpelweg scannen van documenten geeft niet het gewenste resultaat. Het doel is namelijk een geordende verzameling toegankelijke en kwalitatief hoogwaardige, digitaal beschikbare documenten creëren. Nasibdar: ‘Het scanklaar maken van de documenten door ze vooraf te rubriceren en te categoriseren is belangrijk – maar vaak onderschat - voorwerk voor het beste eindresultaat. De mensen die straks de documenten moeten gaan gebruiken, weten als geen ander hoe ze die indeling willen hebben. Overleg daarom vooraf en bepaal gezamenlijk wat de onderscheidende criteria worden om de juiste ordening aan te brengen. Een effectieve ordening bepaalt ook in hoge mate de snelheid waarmee documenten kunnen worden teruggevonden.’

Stap 3: opschonen dossiers
Voor alle documenten in een personeelsdossier (maar veelal ook in andere vergelijkbare documentverzamelingen) gelden bewaartermijnen. Die zijn nadrukkelijk vastgesteld in onder meer de AVG en móeten in acht worden genomen. Wie documenten bewaart die allang hadden moeten worden verwijderd, kan serieus in de problemen komen bij de op handen zijnde handhaving, straks na 25 mei 2018. Nasibdar: ‘De algemene regel voor informatie in personeelsdossiers is dat alleen die documenten bewaard mogen worden die relevant zijn voor het húidige functioneren van de werknemer. Sollicitatiebrieven die allang achterhaald zijn of andere gevoelige informatie uit het verleden mag niet in het dossier worden bewaard. Een digitaliseringstraject van personeelsdossiers vormt dus meteen een mooie aanleiding om dossiers nog eens goed door te lopen op basis van die criteria uit de AVG en alles wat niet (meer) relevant is te verwijderen. Daarmee voldoet het gedigitaliseerde dossier straks direct aan de eisen van AVG en hoeft u zich geen zorgen te maken.’

Stap 4: bestandsformaten vaststellen
Om in een later stadium daadwerkelijk een juridische basis te hebben voor informatie die u kunt reproduceren naar aanleiding van een dispuut, is het belangrijk om de documenten in het juiste bestandformaat op te slaan. ‘Een standaard pdf-formaat voldoet niet aan het criterium van juridische bewijslast. Een bestand dat is opgeslagen in het voorgeschreven pdf/A-formaat voldoet wél aan die eis. Een scan van een document die als juridische bewijslast moet gelden, moet voldoen aan de zogenaamde substitutie-eis: er moet waarheidsgetrouw en in kleur worden gescand, in een adequate resolutie (om bijvoorbeeld details nog goed te kunnen onderscheiden in kleinere teksten of beelden). Het pdf/Aformaat garandeert dat het document aan die eisen voldoet,’ aldus Nasibdar.

Stap 5: controleer externe betrokkenen
Als u zelf een digitaliseringsproject opstart, heeft u te maken met uw eigen medewerkers. Die zijn wat eenvoudiger te screenen (en zijn dat in de regel al) dan wanneer het project wordt uitbesteed. De keten is echter net zo sterk als de zwakste schakel en zeker wanneer het gaat om uiterst gevoelige zaken als personeelsdossiers wilt u zekerheid. ‘Het is cruciaal dat u ook van externe betrokkenen de garantie heeft dat de informatie vertrouwelijk wordt behandeld. Prijzen voor de te leveren diensten die voor u als afnemer eigenlijk te mooi lijken om waar te zijn, blijken in de praktijk ook daadwerkelijk te mooi om waar te zijn. De kwaliteit van alle stappen van een digitaliseringsproject heeft zijn prijs. Dat betekent dat de dienstverlener voldoet aan alle eisen en dat ook kan aantonen, bijvoorbeeld door Verklaringen Omtrent Gedrag (VOG) van zijn werknemers te overleggen als daarom wordt gevraagd. Ook moet zo’n dienstverlener bekend zijn bij de Autoriteit Persoonsgegevens (AP). Dat is de controlerende instantie als het gaat om de verwerking van persoonsgebonden informatie en de handhaver van de AVG’, aldus Nasibdar. ‘Het is echt niet zo dat iedereen met een productiescanner direct geschikt is voor dit type werkzaamheden. Er zijn daarin wel degelijk kwaliteitseisen vanuit de AP. Kwaliteit en transparantie spelen daarin een belangrijke rol.’

Stap 6: beveiligde internetverbinding
Het is zover: alles is op orde en de documenten/dossiers zijn op de gewenste manier digitaal gemaakt, geordend en kunnen beschikbaar worden gesteld voor de juiste mensen. Nasibdar: ‘Maar dan blijkt dat bij de dienstverlener gebruik wordt gemaakt van een ronduit onveilige of onvoldoende beveiligde internetverbinding. Dan is alsnog alle moeite vergeefs en kunnen gevoelige gegevens op straat terecht komen. Dat is echt het laatste wat u wilt: in alle media genoemd worden als dat bedrijf waarvan de personeelsdossiers zijn gehackt… In het kader van de wet Meldplicht Datalekken bent u bovendien verplicht dergelijke lekken te melden, met grote en schadelijke gevolgen van dien. Let er dus op en controleer ook of zowel aan uw eigen kant als aan de kant van de dienstverlener de juiste beveiliging in acht wordt genomen met betrekking tot de internetverbindingen. Neem niet zomaar iets voor vanzelfsprekend aan.’

Wie deze zes stappen serieus neemt, en erop toeziet dat anderen dat ook doen, zal geen problemen ondervinden. Niet bij het adequaat digitaliseren van zijn personeelsdossiers en ook niet bij de inwerkintreding van de AVG. Dat moet toch een geruststellend gevoel geven…


Beeld: 123RF.COM

Plaats op:
Datum: 10 april 2018
Bron: DocumentWereld
Gerelateerde artikelen  
08-11-2017 Achtergrondartikelen Intelligente opwaardering van digitale documenten noodzakelijk
26-09-2017 Achtergrondartikelen Wat moet je eigenlijk met de Algemene Verordening Gegevensbescherming?
20-03-2018 Nieuws Hyarchis Document Management helpt voldoen aan GDPR-richtlijnen
15-11-2017 Achtergrondartikelen SER met Doxis4 pionier in Gegevensbescherming
16-02-2016 Achtergrondartikelen Re-integratie- en verzuimspecialist gebaat bij gegarandeerd veilige communicatie …
 
 

- partners -

 
 
 
 
 
� 2007 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,19 seconden.