Vraag

Bewaartermijn externe formulieren

  • 7 January 2019
  • 4 reacties
  • 209 Bekeken

Reputatie 2
Badge +1
Ik heb recent een meldformulier gemaakt (extern) en nu wil de functionaris gegevensbescherming dat deze formulieren twee jaar worden bewaard en daarna definitief verwijderd.

Nu kan ik dat in de gaten gaan houden en na twee jaar handmatig de meldingen weg doen die 'over datum' zijn.
Maar dat kan vast handiger?

maw: hoe kan ik formulieren zo instellen dat ze automatisch na twee jaar uit het systeem verdwijnen?

4 reacties

Reputatie 5
Badge +8
Wat je (naast wat Marcel aangeeft) ook zou kunnen doen is een filter bouwen waarin je filterregel 'datum verstuurd =/> huidige datum -2 jaar' zet. Alle meldingen dit binnen dit filter vallen kan je dan bij 'meldingen opruimen' in één keer verwijderen.
Het is dan echter wel zo dat je regelmatig moet checken of dit filter gevuld is.

Wij hebben voor alle meldingen 5 jaar gesteld en ik heb standaard in januari een moment gepland om meldingen te verwijderen. Meldingen staan dus nooit langer dan 5 jaar + 364 dagen in iProva (na 5 jaar worden meldingen anoniem). Dit is afgestemd met de security officer en de jurist.

ps: =/> betekent 'groter of gelijk aan', maar kon het teken niet invoegen
Reputatie 3
Badge +4
Beste @Marianne Burgler ,

Welkom op onze community.

Alle meldingen die in iProva binnenkomen, worden in principe nooit verwijderd, maar kunnen wel automatisch geanonimiseerd worden.

Tijdens het anonimiseren worden alle melders gewist en vervangen door Anoniem.
Het veld aangemaakt door zal worden ingesteld op anoniem. Alle correspondentie zal worden verwijderd uit de melding. Extra info items zullen worden gewijzigd en het veld toegevoegd door zal worden ingesteld op anoniem. Alle activiteiten die de melder kunnen identificeren.
Dit is wat er in feite wat er dus gebeurd. Bij het opvragen van de melding van deze melding blijven deze gegevens anoniem.
Het hele doel van het anonimiseren is dat deze data niet meer zichtbaar te herleiden is naar de specifieke personen.

Dit is in te stellen via de workflow.
Reputatie 2
Badge +1
Beste Marcel,
Bedankt voor je snelle reactie.

Het gaat hier niet zozeer om de melder, maar om de inhoud van de melding zelf.

In de melding worden wat patiëntgegevens gevraagd (leeftijd, overlijdensdatum en ziektebeeld om er wat te noemen) en daarmee is de melding in theorie te herleiden naar een (overleden) persoon.

Bij het anonimiseren van de data gaat het, als ik het goed begrijp, vooral over het anoniem maken van de melder. Het wordt gemeld door externen via een algemeen (zakelijk) e-mail adres. Die zijn dus wel redelijk anoniem.

De hele melding moet dus weg en de termijn daarvoor is op 2 jaar gezet. De coördinator heeft deze gegevens ook die twee jaar nodig om rapportages te kunnen maken.

Zijn hier nog andere opties voor te bedenken? Anders dan handmatig verwijderen?
Reputatie 3
Badge +4
@Marianne Burgler Je zou in de workflow op de afsluitende status ook kunnen beslissen om naast het anonimiseren de veldwaarde van de door jullie gekozen velden leeg te maken. Daarmee wordt de inhoud gewist.

Anders is het inderdaad handmatig verwijderen.

Reageer


Algemene voorwaarden | Privacyverklaring