Foutje, bedankt. Juistheid van informatie is een belangrijk principe van de Algemene Verordening Gegevensbescherming (AVG). Voor u, zowel als voor betrokkenen. Maar hoe zorgt u ervoor dat u persoonsgegevens juist verwerkt? Hoe voert u mutaties uit, bijvoorbeeld na een rectificatieverzoek? Door te organiseren dat uw organisatie data zorgvuldig en efficiënt corrigeert, zet u een goede stap in de richting van de juistheid van persoonsgegevens.
Het recht op rectificatie biedt betrokkenen de mogelijkheid gegevens te corrigeren of aan te vullen wanneer deze onjuist blijken te zijn. Het gaat dus met name om feitelijke onjuistheden oplossen en het aanvullen van onvolledigheden. Het middel is niet bedoeld om inhoud van dossiers zoals meningen en conclusies te corrigeren.
Een voorbeeldsituatie: u houdt bij of uw klanten op tijd betalen. Betalingsachterstanden worden, middels een door de Autoriteit Persoonsgegevens (AP) getoetst traject, gedeeld met de gemeente ter voorkoming van schuldproblematiek. U ontvangt een rectificatieverzoek van één van uw klanten. Zij zouden ten onrechte zijn aangemerkt als wanbetaler. U gaat uw gegevens na en de betrokken klant blijkt gelijk te hebben; door een fout in het systeem konden betalingen niet op tijd verwerkt worden en werden betalingen ten onrechte als ‘te laat’ gemarkeerd. U herstelt de fout en zorgt dat die mutatie in de gehele organisatie wordt doorgevoerd. Gelukkig is de gemeente de enige externe instantie die de gegevens ontvangen heeft. U geeft de rectificatie aan de gemeente door en verzoekt de gegevens uit hun systemen te verwijderen. De klant ontvangt van u bericht van de rectificatie.
Uw plicht
Organisaties hebben de zelfstandige plicht om zorg te dragen voor de juistheid van persoonsgegevens. Zowel intern, als bij uw verwerkers, moeten de processen goed lopen. De interne procedure is de basis om te voldoen aan het juistheidsbeginsel. Worden nieuwe of gerectificeerde gegevens adequaat verwerkt? Wordt de gegevensstroom gevolgd en data ook bij de bron gecorrigeerd? Zijn verschillende afdelingen binnen uw organisatie überhaupt in staat de juistheid van gegevens te controleren, en zo nodig te corrigeren? De externe procedure ziet op de gegevens die u met andere organisaties deelt. Is uw verwerker in staat de onjuiste persoonsgegevens te rectificeren? Het is aan u om ervoor te zorgen dat persoonsgegevens juist wordt verwerkt in uw informatiesystemen en in die van uw verwerker.
Juistheid van informatie
Gegevens moeten niet alleen juist, maar ook actueel zijn. Actualiteit kunt u toetsen aan de hand van gegevens die u ontvangt via de externe informatiestroom. Deze actuele gegevens zult u daarna intern moeten doorvoeren. Zijn de nieuwe adresgegevens van een betrokkene correct verwerkt zodat alle afdelingen met de juiste gegevens werken? En is de informatie ook volledig? Dit laatste toetsingsprincipe is belangrijk om uw betrokkene zo goed mogelijk van dienst te zijn. Een valkuil hierbij is het risico op bovenmatige verwerking, waarbij u meer persoonsgegevens verwerkt dan nodig. De interne controle op deze drie punten maakt dat uw organisatie de zelfstandige plicht om zorg te dragen voor de juistheid van informatie optimaal uitvoert.
Handmatig of geautomatiseerd?
Afhankelijk van hoe persoonsgegevens worden opgeslagen is het in meer of mindere mate eenvoudig om rectificatieverzoeken door te voeren. Wanneer u een verzoek op rectificatie ontvangt dient u binnen 1 maand informatie over het gevolg wat u hieraan hebt gegeven te verstrekken. Heeft u de middelen in huis om binnen de termijn aan een dergelijk verzoek te voldoen? En wat zijn de verdere voordelen van het optimaliseren van het rectificatieproces? Het aanleggen of actualiseren van een register van verwerkingsactiviteiten is in ieder geval de eerste stap in het kunnen opvolgen van rectificatieverzoeken. Hieruit kun u immers aflezen welke gegevens van welke betrokkenen zich waar in uw organisatie bevinden. Na lokalisatie is het kunnen corrigeren van de gegevens een tweede, en zeer essentiële, stap. Kunnen uw medewerkers de gegevens aanpassen en opslaan? Kan worden voorkomen dat eventuele automatische back-up’s de correctie teniet doen? Wanneer gegevens ook nog eens digitaal in een overzichtelijk systeem (AVG-Framework) zijn beschreven kunt u persoonsgegevens vrij eenvoudig lokaliseren en corrigeren. Wanneer uw verwerkingsactiviteiten niet digitaal gedocumenteerd staan zal de lokalisatie en correctie van data minder eenvoudig verlopen. Daarnaast is het raadzaam een proces op te laten stellen omtrent het reageren op een rectificatieverzoek. Dit biedt uw medewerkers een duidelijke handleiding waarmee binnen de termijn kan worden ingegaan op het rectificatieverzoek.
Een kritische blik op uw informatiehuishouding werkt efficiëntie verhogend. Wanneer u werkt met juiste persoonsgegevens kunt u sneller en effectiever communiceren met uw betrokkenen. Zo kunt u uw klanten betere kwaliteit bieden. Onze consultants hebben ruime ervaring in de begeleiding van diverse organisaties in het juist inrichten van processen en systemen. Benieuwd naar hoe we u verder kunnen helpen? Neem dan snel contact op met Dennis en Paul, die u graag meer vertellen bij een kopje koffie.
Bron: Audittrail | Graphic: Audittrail