Ik heb onderstaande vraag ook in de Privacygroep gepost, maar dat is misschien toch niet het juiste podium. Daarom hier nogmaals:

Een jaar geleden heb ik gemeld dat wij bezig zijn met een tool om de kwaliteit van onze digitale dossiers te monitoren (http://www.breednetwerk.nl/forum/topics/kwaliteits-contrle-zaakdossiers) en te verhogen door ondersteuning aan behandelaars en management. Die ondersteuning bestaat uit het bespreken van de dossiervorming en het adviseren van verbeteringen. Bij geen zorgvuldige dossiervorming loopt de gemeente immers grote risico’s (financieel, juridisch, etc.). We hebben de tool inmiddels in gebruik (beginfase) en begin volgend jaar kunnen we er meer publiciteit aan geven.

In de tussentijd zijn we tegen een ander probleem aangelopen: de privacy van de medewerker. Ons inziens is het essentieel dat bijvoorbeeld een teammanager op behandelaarsniveau kan zien wat de kwaliteit van de DMS-dossiers is die een individuele behandelaar heeft gevormd. Anders is geen sturing op verbetering mogelijk.

Naar analogie van het niet mogen melden aan de teammanager van de telefonische bereikbaarheid (‘privacy’) per medewerker, vroeg men zich af of, en indien ja, hoe, op welke grondslag, we wel medewerkersresultaten kunnen presenteren. Onze Privacy Officer meent dat we dan geregistreerde gegevens voor andere doeleinden gebruiken. Dat betekent dan weer dat we eerst protocollen moeten gaan opstellen voordat we onze monitoring kunnen effectueren.

Heeft iemand al ervaring met iets dergelijks, er ideeën over?

Weergaven: 506

Hierop reageren

Berichten in deze discussie

@Wim, hoewel ik geen jurist ben, wil ik je toch een antwoord geven. Nieuw in de AVG is wel dat er meerdere verwerkingsverantwoordelijken kunnen zijn voor een verwerking, voor meer informatie zie https://cip.pleio.nl/discussion/view/49755316/wat-weegt-zwaarder-in...

Dank, Yvonne, ik ga de vraag daar zeker ook stellen! Maar ik hoop hier ook nog suggesties te krijgen.

Weer iets geleerd dankzij jou, een Quality Assurance !

Ik zit in een vergelijkbare situatie. Wij gaan binnenkort een audit-module op ons DMS in gebruik nemen. Hierdoor kunnen we zien wie, wat, wanneer heeft ingezien of gewijzigd. Dit is natuurlijk belangrijk voor sturing op kwaliteit, maar ook voor reconstructie bij eventuele integriteitskwesties. Omdat je hier de privacy raakt van de medewerkers willen wij dit opnemen in het privacyregister (inclusief traject OR). Je hebt dan vastgelegd waarom je bepaalde gegevens vastlegt en de wettelijke grondslag daarvan. Ik realiseer me dat dit antwoord niet helemaal aansluit op jouw vraag, maar wellicht heb je er toch wat aan.

Dank je Stefan, ik vind je antwoord zeker nuttig om te horen. Zo'n audit gaat inderdaad immers verder dan alleen de zaakdossiers. In mijn kladdocument heb ik ook al een soortgelijke procedure (met OR) als sterke optie staan. Onze Privacy Officer liet al doorschemeren dat hij wel verwantschap tussen de doelen zag. Misschien dat we dit in een protocol vastleggen, of in het privacyregister. Het lijkt me wel belangrijk om het in één keer voor de gehele organisatie te regelen, zodat de kwaliteit van de dossiers en de ondersteuning van de behandelaars continu besproken kan worden en dat niet alles (bijv. privacy) steeds opnieuw moet worden vastgesteld. 

Hallo, ik ben erg benieuwd naar de tool die jullie gebruiken.

Dag Sevdiya,

We bereiden een publicatie voor in Od over onze tool die we 'Kwaliteitsmonitor DMS' hebben genoemd. Ik kan hem je niet zo laten zien. Hij zit in een applicatie in ons systeem, maar komen kijken mag natuurlijk altijd..

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden