Dagelijks ontvangt en verwerkt jouw organisatie tientallen formulieren met persoons- en bedrijfsgegevens, zoals vergunningen, meldingen en bezwaren. Klanten vertrouwen erop dat je zorgvuldig met hun gegevens omgaat. Maar hoe zorg je daarvoor als informatie verspreid staat over meerdere applicaties en je archivering nog grotendeels handmatig uitvoert? Zonder de juiste aanpak loop je al snel tegen privacyrisico's aan, van AVG-overtredingen tot datalekken. En als het misgaat, ben je het vertrouwen van klanten kwijt.
In deze blog lees je hoe de Atabix Suite je helpt om dit te voorkomen.
Herken je deze knelpunten bij privacybescherming?
Natuurlijk willen alle overheidsorganisaties de privacy van hun klanten goed beschermen. In de praktijk is dat soms lastig en vallen organisaties in één of meerdere valkuilen:
- Formulieren vragen meer informatie van de aanvrager dan nodig is, waardoor je onbedoeld meer gegevens verzamelt.
- Inzageverzoeken op tijd afhandelen is een tijdrovende taak, omdat je geen overzicht hebt van waar gegevens staan.
- Je kunt bij een audit van de AP (Autoriteit Persoonsgegevens) moeilijk aantonen dat toegang goed is geregeld, omdat onduidelijk is wie welke gegevens kan inzien.
- Je bewaart gegevens langer dan toegestaan, omdat niemand de bewaartermijnen bewaakt.
Hoe de Atabix Suite privacybescherming toepast
De Atabix Suite dekt de volledige keten af: van aanvraag tot archivering. In elke oplossing is gedacht aan de bescherming van bijzondere gegevens.
Alleen verzamelen wat je nog niet hebt én nodig is
In Atabix Formulieren pas je conditionele logica toe. Met deze slimme vraaglogica stel je in welke vragen verschijnen op basis van eerdere antwoorden, zodat elke klant automatisch alleen het formulier ziet dat bij zijn of haar situatie past. Daarnaast koppel je Atabix Formulieren met basisregistraties, zoals de Basisregistratie Adressen en Gebouwen (BAG) en Basisregistratie Personen (BRP). Hiermee haal je gegevens op die de overheid al heeft, in plaats van opnieuw deze uit te vragen.
Praktijkvoorbeeld: Een burger vraagt via het portaal van zijn gemeente een omgevingsvergunning aan voor een dakkapel. Omdat hij ingelogd is, haalt het systeem bepaalde gegevens automatisch op en vult ze in. Bij de vraag 'Is de verbouwing aan een monumentaal pand?' antwoordt hij 'Nee'. Het systeem slaat alle monumentgerelateerde vragen over. Resultaat: 15 vragen in plaats van 23. Zo verzamel je alleen relevante gegevens voor de beslissing.
Privacy als uitgangspunt in Mijn Portaal
Atabix Mijn Portaal is ingericht met privacy als uitgangspunt. Dat betekent dat:
- Mijn Portaal alleen de gegevens uitvraagt die nodig zijn voor het betreffende proces
- Toegang tot persoonsgegevens standaard is beperkt tot bevoegde rollen b
- Beveiligingsmaatregelen zoals tweestapsverificatie, authenticatie via DigiD of eHerkenning en versleutelde gegevensopslag binnen de EU zijn ingebouwd.
Praktijkvoorbeeld: Een inwoner doet via Atabix Mijn Portaal een subsidieaanvraag voor zonnepanelen. Het formulier vraagt alleen de gegevens uit die nodig zijn om de aanvraag te beoordelen. De ingediende gegevens worden versleuteld opgeslagen binnen de EU en zijn alleen toegankelijk voor bevoegde medewerkers. De aanvrager hoeft daarvoor zelf geen privacy-instellingen te beheren: de privacyvriendelijke inrichting is standaard onderdeel van het portaal.
Toegang op basis van functie en noodzaak
In Atabix Zaaksysteem wijs je rechten toe op basis van functie en noodzaak. Medewerkers zien hierdoor alleen de informatie die zij nodig hebben voor hun werkzaamheden.
Praktijkvoorbeeld: Een gemeente heeft in Atabix Zaaksysteem verschillende rollen aangemaakt. Elke rol heeft specifieke rechten om gegevens in te zien, zodat de gemeente vergunningsaanvragen op een privacygevoelige manier afhandelt. Baliemedewerkers zien alleen de naam en aanvraagtype van aanvragers. Behandelaars hebben toegang tot het volledige dossier, inclusief persoonsgegevens. Teamleiders zien alleen een overzicht van alle dossiers met behandelaars, doorlooptijden en statussen, maar zonder privacy-gevoelige details. Iedereen werkt met alleen de informatie die hij nodig heeft om zijn functie te vervullen. Dat voorkomt onbedoelde toegang tot persoonsgegevens en beschermt de privacy van aanvragers.
Automatische bewaking van bewaartermijnen
Atabix Zaaksysteem bewaakt automatisch de bewaartermijnen per zaaktype, op basis van het archiveringsbeleid dat je zelf instelt. Wanneer een bewaartermijn verloopt, genereert het systeem geautomatiseerd vernietigingslijsten voor beoordeling. Bij archivering neemt het systeem ook gerelateerde zaken mee, mits de persoon nergens anders meer aan gekoppeld is. Zo blijven er geen losse persoonsgegevens in het systeem achter.
Praktijkvoorbeeld: In 2017 handelde je een vergunningsaanvraag af. In het archiveringsbeleid heb je ingesteld dat vergunningsaanvraag een bewaartermijn van tien jaar heeft. In januari 2025 zet Atabix Zaaksysteem de zaak automatisch op de vernietigingslijst. De archivaris beoordeelt en keurt goed. Het systeem vernietigt de zaak inclusief alle gekoppelde documenten en persoonsgegevens. Er blijven geen losse gegevens achter.
Volledige logging voor verantwoording en controle
Atabix Zaaksysteem registreert per zaak en document welke acties zijn genomen, door wie en wanneer. Dat heet logging. Met deze logging reconstrueer je eenvoudig alle beslissingen en de onderliggende informatie. Zo leg je bij audits, controles of bezwaarschriften eenvoudig volledige verantwoording af over de verwerking van persoonsgegevens.
Praktijkvoorbeeld: De Autoriteit Persoonsgegevens voert een controle uit bij jouw gemeente. Ze willen weten welke medewerkers de afgelopen zes maanden toegang hebben gehad tot Wet Maatschappelijke Ondersteuning (WMO) dossiers. In het Atabix Zaaksysteem filter je op zaaktype en periode. Daarna vind je in elk dossier de logging, waar je ziet wie het dossier heeft geopend en op welk moment. Je legt zo volledige verantwoording af zonder uren handmatig zoekwerk.
Klanten hebben inzicht in hun eigen gegevens
Atabix Mijn Portaal geeft klanten volledig inzicht in hun eigen gegevens en alle lopende zaken bij je organisatie, inclusief de status van hun aanvragen. Klanten loggen in via DigiD of eHerkenning, beveiligd met tweestapsverificatie. Alle communicatie verloopt via de beveiligde omgeving, waardoor gevoelige gegevens niet via onbeveiligde e-mails wordt verstuurd.
Praktijkvoorbeeld: Een burger heeft een bijstandsaanvraag ingediend. Na enkele dagen logt hij in het portaal via DigiD om de status te controleren. Via Mijn Portaal ziet hij dat zijn aanvraag in behandeling is en dat hij nog een werkgeversverklaring moet uploaden. Hij uploadt het document direct via het portaal. Twee dagen later staat zijn aanvraag op 'Goedgekeurd' en ontvangt hij een bericht dat zijn uitbetaling over drie werkdagen volgt. Alle communicatie verliep veilig binnen het portaal.
Wat levert het op?
Met de Atabix Suite bescherm je niet alleen privacy van de klanten, maar ook het vertrouwen dat zij in jouw organisatie hebben.
Ontdek in een persoonlijke demo hoe de Atabix Suite de gegevens van klanten beschermt gedurende de hele keten; van het eerste formulier tot archivering.
