Het moment van anonimiseren kan nu worden bepaald met een zelf te kiezen respijtperiode. MSR-849 | mei 2024
Voor wie is deze feature bedoeld?
Voor gebruikers die verantwoordelijk zijn voor het AVG (GDPR) proces.
Voordelen voor jou als gebruiker
- Vind de optimale balans tussen het waarborgen van het anonimiseerproces en het voldoen aan de AVG richtlijnen
Uitleg van deze nieuwe feature
Een kandidaat kan aangeven dat de persoonlijke gegevens moeten worden verwijderd. Deze keuze wordt vastgelegd in het selectievakje 'Verwijderen persoonsgegevens aangevraagd' en het datumveld 'Privacystatement afgewezen datum'. Tot nu toe betekende dit dat de gegevens ook direct geanonimiseerd werden.
Met een nieuw veld 'Respijtperiode tot anonimiseren (dagen)' in de aangepaste instellingen, Privacy settings kun je het moment van anonimiseren uitstellen. De gegevens blijven dan nog even beschikbaar, maar worden alsnog automatisch verwijderd zodra de respijtperiode is verlopen. Een voorbeeld om dit te verduidelijken:
- Iemand geeft op 1 mei 2024 aan dat de persoonsgegevens verwijderd moeten worden
- Deze keuze wordt in de persoonskaart vastgelegd in het selectievakje 'Verwijderen persoonsgegevens aangevraagd' en het datumveld 'Privacystatement afgewezen datum' wordt op 01-05-2024 gezet.
- Als respijtperiode is ingesteld: 30 (dagen)
- De gegevens worden op 31 mei automatisch geanonimiseerd door het batchproces 'AnonymizePersonsBatchSchedular'
NB: met de actieknop 'Anonimiseer persoon' in een persoonskaart kun je een persoon nog steeds direct anonimiseren
Naast het toevoegen van deze respijtperiode, is ook een aanpassing gemaakt in het vastleggen van gegevens als de toestemming wordt gegeven of wordt ingetrokken:
- Je kunt via de PrivacyReminder batch de persoon een email sturen, waarin 2 linkjes zijn opgenomen om de toestemming te geven of in te trekken. Hierbij hebben we nu een aanpassing gemaakt dat als de persoon op de link klikt om de toestemming in te trekken, de datum en tijd waarop de vorige toestemming is gegeven weer wordt gereset. Dat werd ten onrechte niet meer gedaan sinds release 2023-04 en is nu weer hersteld.
- Je kunt ook op de kandidaat en klantportal een Privacycontroller configureren. Hiermee kan een ingelogde gebruiker de keuze maken om de toestemming te verlengen of in te trekken. De gemaakte keuze door de gebruiker wordt nu ook gelogd. In het 'Privacy Statement Logging' veld wordt het IP adres opgeslagen en de gemaakte keuze (dus accepteren of intrekken) resulteert nu in een ingevulde datum en tijd veld.
Set-up
Afgezien van het instellen van de respijtperiode (Set-up, Aangepaste instellingen, Privacy settings) is geen aanvullende set-up benodigd. Het anonimiseer batchproces houdt automatisch rekening met een eventueel ingestelde respijtperiode.
🔗 Hier vind je de belangrijkste features uit de Mei Release 2024