AFAS: Problemen met data bij RUG zijn een serieus punt van aandacht

AFAS wil de universiteit graag bij hun problemen ondersteunen, zo geeft applicatie- en procesmanager Hans Roozen aan. Hij vindt het ‘ontzettend goed’ dat problemen rondom het bewaren en verwijderen van persoonsgegevens worden aangestipt in het verslag. Het is volgens Roozen een onderwerp dat bij veel organisaties nog niet voldoende op de kaart staat, "maar dat wel een serieus punt van aandacht hoort te zijn.”

Volgens Roozen hebben zo’n achtduizend organisaties in Nederland hetzelfde AFAS-pakket met een HRM/ERP-functionaliteit. Het komt volgens hem vaak voor dat organisaties nog niet ‘over voldoende kennis’ beschikken over de mogelijkheden in het pakket, omdat zij bijvoorbeeld de software nog niet zo lang gebruiken. “In de applicatie van de RUG is het wel degelijk mogelijk om het proces uit te voeren, maar waarschijnlijk door ontbrekende kennis, ervaring of tijd heeft de RUG dit nog niet gedaan.”

'Problemen graag oplossen'

Roozen zegt de problemen die door de RUG werden geconstateerd graag op te willen lossen. “Als softwareleverancier zullen we natuurlijk niet automatisch gegevens gaan verwijderen. Verwijderen van gegevens kan binnen onze apparatuur echter gewoon uitgevoerd worden.”

Volgens Roozen hoeven personeelsgegevens bovendien pas verwijderd te worden wanneer een persoon vijf jaar geleden is vertrokken bij de organisatie. Wanneer bijvoorbeeld een oud-medewerker of student een verzoek doet tot het verwijderen van gegevens, kan dit volgens Roozen ook.

Categoriseren van gegevens

Behalve verwijderen, zijn er ook diverse andere verplichtingen uit de archiefwet. Sommige data moeten goed geordend, gekenmerkt en blijvend worden opgeslagen. Volgens Roozen worden de persoonsgegevens binnen AFAS “juist heel goed gecategoriseerd”. Per gegevenscategorie kan een bewaartermijn worden ingesteld. “Daarmee kan heel goed worden aangegeven wat wel en niet verwijderd kan worden.”

Hij ziet naast de RUG momenteel veel meer organisaties worstelen met data die op den duur verwijderd of blijvend bewaard moet worden. “Er is sprake van enige onbekendheid met de verplichtingen op dit gebied. Uit ervaring weet ik dat er veel bedrijven zijn die wel weten dat het moet, maar er niets of weinig mee doen. Wat dat betreft vind ik het heel goed dat de functionaris gegevensbescherming dit thema op de kaart zet en het ziet als een punt van aandacht, om serieus mee aan de slag te gaan. Veel bedrijven nemen het nog niet serieus.”