Vernietigingsplicht

Zowel de AVG als Archiefwet kennen een vernietigingsplicht. Zie ook: KIA ThemaTiendaagse Online Weblecture AVG, Archiefwet en vernietigi...

Maar de blik op vernietiging binnen organisaties lijkt beperkt tot het DMS/Zaaksysteem. Maar om gestructureerde informatie in taak specifieke applicaties te kunnen vernietigen, heb je wel functionaliteiten nodig om in een dergelijke applicatie te kunnen vernietigen. Dan maakt het nog verschil of die applicatie in de eigen omgeving draait of in de cloud. Voorts hebben we de grote groep ongestructureerde informatie op netwerkschijven en e-mailboxen. 

Wat kernpunten op een rijtje

• Veel taak specifieke applicaties beschikken niet over de functionaliteit om te vernietigen.
• Met de leveranciers zijn geen afspraken gemaakt over vernietiging, ook voor de back-ups.
• Informatie staat bij veel ketenpartners dubbel in allerlei verschillende versies.
• Informatie staat bij heel veel ambtenaren dubbel in netwerkschijven en e-mails.
• Tendens om applicaties in de cloud te plaatsen (Saas). 
• De vigerende selectielijsten sluit bij TSA’s vaak niet aan met de inrichting.
• Dat geldt ook voor MS Office 365.
• Er zijn geen criteria welke data vernietigd kunnen worden anders dan ze vervuild zijn. 
• Tendens om niet meer te koppelen.
• I-navigator alleen in gebruik bij Zaaksysteem.
• Het ontbreekt aan samenwerking tussen privacy officers, FG en informatiebeheerders. Er is weinig bewustwording op dit vlak.
• Nieuwe ontwikkeling om met AI dubbele versies  op netwerkschijven te verwijderen. 

Welke ontwikkeling zie jij op dit gebied en mis je in dit rijtje?