Oplossingen
AVG processen voor woningcorporaties
Steeds meer gegevens zijn digitaal beschikbaar. Woningcorporaties digitaliseren en koppelen informatie over huurders, ook privacygevoelige informatie. De Algemene verordening gegevensbescherming (AVG), tot medio 2018 nog de Wet bescherming persoonsgegevens (Wbp), is er om ervoor te zorgen dat u als organisatie correct omgaat met persoonsgegevens. Voor woningcorporaties biedt dit vele nieuwe risico’s waar rekening mee gehouden dient te worden, zoals het verwerken van bankrekeningnummers en inkomensverklaringen.
Wij hebben samen met onze klant de Alliantie diverse AVG processen uitgewerkt in Sensus BPM Online.
Meer privacy processen
Rechten van betrokkenen
Voorbeeld processen met betrekking tot de rechten van betrokkenen kunt u downloaden en kopiëren in uw eigen project. In samenwerking met Woonservice hebben wij deze processen voor andere woningcorporaties ontwikkeld. Binnen AVG krijgen ook de huurders meer rechten met betrekking tot hun persoonsgegevens die worden verwerkt. De bestaande privacyrechten worden uitgebreid en er gelden 2 nieuwe rechten. Met deze AVG processen is uw corporatie klaar om verzoeken van personen rechtmatig te verwerken.
Verwerkingsregister eenvoudig inrichten
Om snel uw verwerkingsregister voor de AVG in te kunnen richten hebben wij een aantal standaard velden gedefinieerd die u bij uw processen kunt gaan gebruiken. Met het aangeboden bestand kunt u zelf gebruik maken van standaard velden die we in samenwerking met de Alliantie hebben gedefinieerd.
U kunt nu per proces aangeven:
- Welke persoonsgegevens gebruikt worden (gevoelige, bijzondere)
- De grondslag
- De verwerkingsdoeleinden
- De betrokkenen
- De ontvangers
- Systemen
- Bewaartermijn
De instructie om het verwerkingsregister in te richten voor uw AVG processen in uw Sensus BPM software project is bijgevoegd.
Meldplicht datalekken
Iedereen heeft recht op eerbiediging en bescherming van zijn persoonlijke levenssfeer en een zorgvuldige omgang met zijn persoonsgegevens. De regels hiervoor zijn vastgelegd in de Algemene verordening gegevensbescherming (AVG). Hierin staat dat u de persoonsgegevens die u verwerkt moet beveiligen tegen verlies en tegen onrechtmatige verwerking (artikel 32 AVG). Een datalek moet worden gemeld aan de Autoriteit Persoonsgegevens als het leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als het ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens (artikel 33 AVG). Het datalek moet daarnaast ook worden gemeld aan de betrokkene indien het waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer (artikel 34 AVG).
Klik hier om het proces meldplicht datalekken aan te vragen en ga er direct mee aan de slag.
Esli Endlich
Privacy Officer, De Alliantie
“Vanuit de AVG word je verplicht een verwerkingsregister te hebben, waarin is vastgelegd welke persoonsgegevens waar worden verwerkt, naar wie ze worden verstuurd en in welke applicatie ze worden verwerkt. We hebben ervoor gekozen de gegevensverwerkingen samen met de processen in Sensus BPM Software vast te leggen om het verwerkingsregister makkelijk up-to-date te houden en het levend te houden binnen de organisatie.
Deze manier van werken is voor ons heel efficiënt en overzichtelijk! Dit is uitgemond in een aantal AVG voorbeeldprocessen, die wij in samenwerking met Hans Bloemen van Sensus-methode hebben uitgewerkt. Je kunt een export maken waardoor je meteen een verwerkingsregister klaar hebt. Een hele pragmatische oplossing!”
Hans Bloemen | Sensus BPM Expert
Onze BPM-expert staat voor u klaar om u een persoonlijke rondleiding te geven in Sensus BPM Online. U krijgt tijdens deze sessie alle ruimte om vragen te stellen over bijvoorbeeld onze software, uw interne processen en de voor u belangrijke certificeringen.
Probeer Sensus BPM Online 30 dagen gratis
Aan de slag! Start uw gratis proefversie
Geen creditcard nodig | Volledig gratis trial