Met de AVG-robot voldoen aan wet- en regelgeving

  • 1602
  •  9
  • 3 min
  • 28 jun 2018
AVG Robotisering

Met de AVG-robot voldoen aan wet- en regelgeving

  • 1602
  •  9
  • 3 min
  • 28 jun 2018

Sinds 25 mei vervangt de Algemene Verordening Gegevensbescherming (AVG) de Wet bescherming persoonsgegevens (Wbp). Deze wet, ook wel bekend als de General Data Protection Regulation (GDPR), geldt voor alle organisaties: zzp’ers, bedrijven, verenigingen, scholen, universiteiten en overheden. Personen over wie gegevens worden verzameld hebben o.a. het recht op inzage en het recht om vergeten te worden. Met de AVG-robot worden data en documenten in de verschillende systemen snel en accuraat doorzocht en persoonsgegevens op verzoek aangepast en/of verwijderd.

Organisaties moeten expliciete toestemming of een geldige juridische grondslag hebben om persoonsgegevens te gebruiken. GDPR gaat verder dan de Wbp en de inspanning voor organisaties is enorm. Zo moeten organisaties bijvoorbeeld documenteren welke maatregelen getroffen zijn op het gebied van gegevensbescherming. Ook krijgen de personen over wie je gegevens verzamelt een aantal rechten waaronder het recht op inzage en het recht om vergeten te worden. De consequenties voor het niet naleven van de nieuwe regelgeving zijn te groot om genegeerd te worden. Het kan een boete van maximaal 20 miljoen of 4% van de totale omzet opleveren, maar vergeet ook niet de reputatieschade die een organisatie kan oplopen.

Volgens minister Dekker is de nieuwe privacywetgeving ‘geen grote aardverschuiving’. Zeker niet voor organisaties die al voldoen aan de eisen van de Wbp en die zelf goed inzicht hebben in de informatiestromen. Dekker: “Dat sluit niet uit dat organisaties hun bedrijfsgegevens moeten doorlichten en eventueel aanpassen, vooral op het gebied van verantwoording en transparantie eist de AVG meer dan voorheen.”

Recht op transparantieAVG

Dat klinkt logisch en eenvoudig, maar hoe makkelijk is het om te voldoen aan wet- en regelgeving en gegevens van een persoon uit alle informatiebronnen/-systemen snel op te vragen en op verzoek te verwijderen? Deze zijn in veel gevallen namelijk niet gekoppeld en de AVG is meer dan het afvinken van een checklist om compliant te worden. Met een slimme datastrategie en de juiste ondersteunende technologie is het zelfs mogelijk om van de AVG een concurrentievoordeel te maken bij klanten, medewerkers en andere stakeholders.

De AVG-robot: voldoen aan wet- en regelgeving

Het is niet precies te voorspellen hoeveel verzoeken tot inzage, correctie en vergetelheid organisaties zullen krijgen. Daar moet je binnen een redelijke termijn aan kunnen voldoen. Het grootste probleem bij dit alles is dat veel handelingen in dit ‘AVG-proces’ met traditionele technologie erg lastig zijn te automatiseren. Om tijdig aan verzoeken te kunnen voldoen, zijn organisaties dan ook afhankelijk van de beschikbaarheid van medewerkers met kennis van de verschillende systemen om de noodzakelijke acties handmatig uit te voeren. Met name hiervoor kan robotisering een uitkomst bieden.

Robotisering betekent namelijk niets anders dan met een computerprogramma het menselijk handelen nabootsen, om zo in korte tijd veel verzoeken te kunnen verwerken. Met Robotic Process Automation (RPA) kunnen data en documenten in de verschillende systemen snel en accuraat worden doorzocht. De AVG-robot kan bovendien op verzoek alle zogenaamde personal identifiable information (PII) aanpassen en/of verwijderen, zolang er geen wettelijke reden of noodzaak is om deze te behouden. In dit artikel vind je meer achtergrondinformatie over de mogelijkheden van RPA.

AVG

AVG compliant en vertrouwen

Om te kunnen voldoen aan de AVG-wetgeving zullen organisaties hun informatiehuishouding dus op orde moeten hebben. Zij dienen exact in kaart te brengen in welke systemen en archieven (zowel digitale als fysieke) persoonsgegevens worden opgeslagen. Dit wordt vastgelegd in een zogenaamd verwerkingsregister. Zodra je dit goed hebt vastgelegd, ben je veel beter in staat om aan alle vragen te voldoen. Of het nu gaat om het recht op inzage, aanpassen of verwijderen: de digitale medewerker (de AVG-robot) weet waar hij de informatie kan vinden en hoe hij deze desgewenst aan kan passen (mits wettelijk toegestaan).

Organisaties die hun maatregelen op orde hebben, genieten meer vertrouwen bij klanten. De klant wil immers vooral weten welke informatie je van hem verzamelt. Hoe transparanter je daarover bent en hoe meer je bereid bent om daar rekenschap over af te geven, hoe meer concurrentievoordeel je, zult ervaren.


Remo Antonis 1

Remo Antonis (auteur) Specialist op het gebied van Robotic Process Automation (RPA) en Document Management. Volg Remo op LinkedIn. En blijf op de hoogte van de laatste ontwikkelingen op het gebied van robotiseren (RPA).

Kennisbank