Dagelijks ontvangt en verwerkt jouw organisatie tientallen formulieren met persoons- en bedrijfsgegevens, zoals vergunningen, meldingen en bezwaren. Klanten vertrouwen erop dat je zorgvuldig met hun gegevens omgaat. Maar hoe zorg je daarvoor als informatie verspreid staat over meerdere applicaties en je archivering nog grotendeels handmatig uitvoert? Zonder de juiste aanpak loop je al snel tegen privacyrisico's aan, van AVG-overtredingen tot datalekken. En als het misgaat, ben je het vertrouwen van klanten kwijt.
In deze blog lees je hoe de Atabix Suite je helpt om dit te voorkomen.
Natuurlijk willen alle overheidsorganisaties de privacy van hun klanten goed beschermen. In de praktijk is dat soms lastig en vallen organisaties in één of meerdere valkuilen:
De Atabix Suite dekt de volledige keten af: van aanvraag tot archivering. In elke oplossing is gedacht aan de bescherming van bijzondere gegevens.
In Atabix Formulieren pas je conditionele logica toe. Met deze slimme vraaglogica stel je in welke vragen verschijnen op basis van eerdere antwoorden, zodat elke klant automatisch alleen het formulier ziet dat bij zijn of haar situatie past. Daarnaast koppel je Atabix Formulieren met basisregistraties, zoals de Basisregistratie Adressen en Gebouwen (BAG) en Basisregistratie Personen (BRP). Hiermee haal je gegevens op die de overheid al heeft, in plaats van opnieuw deze uit te vragen.
Praktijkvoorbeeld: Een burger vraagt via het portaal van zijn gemeente een omgevingsvergunning aan voor een dakkapel. Omdat hij ingelogd is, haalt het systeem bepaalde gegevens automatisch op en vult ze in. Bij de vraag 'Is de verbouwing aan een monumentaal pand?' antwoordt hij 'Nee'. Het systeem slaat alle monumentgerelateerde vragen over. Resultaat: 15 vragen in plaats van 23. Zo verzamel je alleen relevante gegevens voor de beslissing.
Atabix Mijn Portaal is ingericht met privacy als uitgangspunt. Dat betekent dat:
Praktijkvoorbeeld: Een inwoner doet via Atabix Mijn Portaal een subsidieaanvraag voor zonnepanelen. Het formulier vraagt alleen de gegevens uit die nodig zijn om de aanvraag te beoordelen. De ingediende gegevens worden versleuteld opgeslagen binnen de EU en zijn alleen toegankelijk voor bevoegde medewerkers. De aanvrager hoeft daarvoor zelf geen privacy-instellingen te beheren: de privacyvriendelijke inrichting is standaard onderdeel van het portaal.
In Atabix Zaaksysteem wijs je rechten toe op basis van functie en noodzaak. Medewerkers zien hierdoor alleen de informatie die zij nodig hebben voor hun werkzaamheden.
Praktijkvoorbeeld: Een gemeente heeft in Atabix Zaaksysteem verschillende rollen aangemaakt. Elke rol heeft specifieke rechten om gegevens in te zien, zodat de gemeente vergunningsaanvragen op een privacygevoelige manier afhandelt. Baliemedewerkers zien alleen de naam en aanvraagtype van aanvragers. Behandelaars hebben toegang tot het volledige dossier, inclusief persoonsgegevens. Teamleiders zien alleen een overzicht van alle dossiers met behandelaars, doorlooptijden en statussen, maar zonder privacy-gevoelige details. Iedereen werkt met alleen de informatie die hij nodig heeft om zijn functie te vervullen. Dat voorkomt onbedoelde toegang tot persoonsgegevens en beschermt de privacy van aanvragers.
Atabix Zaaksysteem bewaakt automatisch de bewaartermijnen per zaaktype, op basis van het archiveringsbeleid dat je zelf instelt. Wanneer een bewaartermijn verloopt, genereert het systeem geautomatiseerd vernietigingslijsten voor beoordeling. Bij archivering neemt het systeem ook gerelateerde zaken mee, mits de persoon nergens anders meer aan gekoppeld is. Zo blijven er geen losse persoonsgegevens in het systeem achter.
Praktijkvoorbeeld: In 2017 handelde je een vergunningsaanvraag af. In het archiveringsbeleid heb je ingesteld dat vergunningsaanvraag een bewaartermijn van tien jaar heeft. In januari 2025 zet Atabix Zaaksysteem de zaak automatisch op de vernietigingslijst. De archivaris beoordeelt en keurt goed. Het systeem vernietigt de zaak inclusief alle gekoppelde documenten en persoonsgegevens. Er blijven geen losse gegevens achter.
Atabix Zaaksysteem registreert per zaak en document welke acties zijn genomen, door wie en wanneer. Dat heet logging. Met deze logging reconstrueer je eenvoudig alle beslissingen en de onderliggende informatie. Zo leg je bij audits, controles of bezwaarschriften eenvoudig volledige verantwoording af over de verwerking van persoonsgegevens.
Praktijkvoorbeeld: De Autoriteit Persoonsgegevens voert een controle uit bij jouw gemeente. Ze willen weten welke medewerkers de afgelopen zes maanden toegang hebben gehad tot Wet Maatschappelijke Ondersteuning (WMO) dossiers. In het Atabix Zaaksysteem filter je op zaaktype en periode. Daarna vind je in elk dossier de logging, waar je ziet wie het dossier heeft geopend en op welk moment. Je legt zo volledige verantwoording af zonder uren handmatig zoekwerk.
Atabix Mijn Portaal geeft klanten volledig inzicht in hun eigen gegevens en alle lopende zaken bij je organisatie, inclusief de status van hun aanvragen. Klanten loggen in via DigiD of eHerkenning, beveiligd met tweestapsverificatie. Alle communicatie verloopt via de beveiligde omgeving, waardoor gevoelige gegevens niet via onbeveiligde e-mails wordt verstuurd.
Praktijkvoorbeeld: Een burger heeft een bijstandsaanvraag ingediend. Na enkele dagen logt hij in het portaal via DigiD om de status te controleren. Via Mijn Portaal ziet hij dat zijn aanvraag in behandeling is en dat hij nog een werkgeversverklaring moet uploaden. Hij uploadt het document direct via het portaal. Twee dagen later staat zijn aanvraag op 'Goedgekeurd' en ontvangt hij een bericht dat zijn uitbetaling over drie werkdagen volgt. Alle communicatie verliep veilig binnen het portaal.
Met de Atabix Suite bescherm je niet alleen privacy van de klanten, maar ook het vertrouwen dat zij in jouw organisatie hebben.