Beste gildebroeders en -zusters,

 

Bij de gemeente Sittard-Geleen lopen we tegen het volgende privacy- en archiveringsvraagstuk aan, dat ik graag ter discussie willen voorleggen:

Om te voorkomen dat kopieën van identiteitsbewijzen langer dan gerechtvaardigd worden opgeslagen in onze informatiesystemen hebben we eind vorig jaar met de kwaliteitsmedewerker van ons team Uitkeringen afgesproken maandelijks vanuit ons zaaksysteem JOIN een lijst te genereren van de kopie-ID bewijzen die verwijderd moeten worden uit de diverse zaken in JOIN.

Daarbij constateerden we dat inwoners/cliënten geregeld meerdere, diverse bewijsstukken aanleveren in één document. Dus bijv. een kopie van een legitimatiebewijs, bankafschriften en/of een laatste loonstrook gescand naar één .pdf document, dat zij vervolgens als bijlage bij een digitale aanvraag meezenden of als geprint document bij de balie aanbieden.

Daar waar mogelijk worden bij aanlevering van fysieke bewijsstukken de ID-bewijzen door de postkamermedewerkers altijd afzonderlijk gescand. 

Indien burgers/cliënten een analoog of digitaal document aanleveren dat zowel uit een kopie-ID als ook andere bewijsstukken bestaat, wordt dat door de postkamer eveneens als één document gescand dan wel geregistreerd en omwille van het behoud van authenticiteit niet opgesplitst.

Dat brengt ons bij het volgende dilemma:

Door deze werkafspraak is het niet mogelijk om alle kopie ID-bewijzen maandelijks uit ons zaaksysteem te verwijderen. De overige bewijsstukken (anders dan de kopie ID) die zijn meegescand naar dat ene document moeten ter verdere bewijsvoering of procesafhandeling in veel gevallen immers wèl nog langer bewaard worden.

De vraag die ongetwijfeld bij vele gemeenten speelt is dus: nemen we voor lief dat we niet op tijd alle kopie ID-bewijzen uit onze informatiesystemen kunnen verwijderen en daarmee niet voldoen aan AVG-regelgeving, of gaan we de postintakeprocedure aanpassen, documenten opsplitsen en daarmee ook de authenticiteit van het oorspronkelijk aangeleverde bewijsdocument om zeep helpen. 

Of zoeken we een wellicht minder bewerkelijke oplossing in de mogelijkheden die een anonimiserings-tool zoals bijv. DataMask ons biedt? Ook daaraan zitten haken en ogen als ik de juristen en privacy-collega's mag geloven. 

Ik hoor graag wat jullie ervaringen of oplossingen zijn en hoe andere gemeenten met dit vraagstuk omgaan...

Weergaven: 168

Hierop reageren

Berichten in deze discussie

Ik zou zeggen de postprocedure aanpassen en bijlagen seperaat scannen.

Ook wij zitten met deze vraag. Want hoe kun je de bijlage (1 document) waarin zich dus en een id-bewijs en bewijsstukken bevinden opsplitsen? Ga je het analoge of digitale document verknippen en maak je er dan meerdere documenten van?

Dat zou ik, zoals Hiljo ook al suggereert, eerder 'by design' oplossen dan achteraf corrigeren. 

Als de stukken digitaal binnenkomen, richt het kanaal dan zo in dat burgers gestimuleerd worden om e.e.a. als losse documenten aan te leveren.

Als de organisatie zelf scant, dan volstaat een werkafspraak om e.e.a. los in te scannen.

Je hebt gelijk Rens,

Een deel van de oplossing ligt inderdaad in de juiste communicatie naar burgers en bedrijven toe. Daarmee zul je al het een en ander kunnen ondervangen.

Toch is nooit geheel uit te sluiten dat documenten onjuist worden aangeleverd, omdat de indiener de richtlijnen op de website vaak niet (goed) leest/begrijpt, of deze aan zijn of haar laars lapt.

Ditzelfde geldt voor het oneigenlijk gebruik van bepaalde e-formulieren. Eveneens een veel gehoord euvel.

Misschien moeten we als gemeente maar met een beloningssysteem gaan werken ;-)

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden