Toepassing Robotic Process Automation

Hier vindt u een beschrijving van gegevensverwerking Toepassing Robotic Process Automation in het kader van de Algemene Verordening Gegevensbescherming(AVG), met als doel:

Processen kwalitatief verbeteren (betrouwbaarheid, tijdigheid), het wegnemen van hoge werklast bij verschillende dienstencentra en het ondervangen van de veelal lange doorlooptijd voor het vervangen of verbeteren van bestaande software.
Gerechtvaardigd belang verantwoordelijke: De RPA oplossing mag niet afwijken van de doeleinden die zijn bepaald voor de processen. Het robotiseren van processen wordt alleen toegestaan indien de verwerking verenigbaar is met de doeleinden waarvoor persoonsgegevens aanvankelijk zijn verzameld.. De RPA oplossing mag niet afwijken van de doeleinden die zijn bepaald voor de processen. Het robotiseren van processen wordt alleen toegestaan indien de verwerking verenigbaar is met de doeleinden waarvoor persoonsgegevens aanvankelijk zijn verzameld.

Betrokkene en gegevens

Van wie worden welke gegevens verwerkt en wat is het doel hiervan.

De betrokken partijen en de verantwoordelijkheden voor de gegevensverwerking binnen bestaande processen die worden gerobotiseerd, verandert niet (zie hiervoor ook het verwerkingsregister en de PIA’s van de specifieke processen).

  • Gegevens: Gewone persoonsgegevens Operationele persoonsgegevens RPA (in elk RPA proces van toepassing) o Gebruikersnaam o IP adres o Mac adres o Computernaam Zie verder PIA
  • Verzameldoel: Processen kwalitatief verbeteren (betrouwbaarheid, tijdigheid), het wegnemen van hoge werklast bij verschillende dienstencentra en het ondervangen van de veelal lange doorlooptijd voor het vervangen of verbeteren van bestaande software.
  • Bewaartermijn: De bewaartermijnen verschillen per proces. In de generieke selectielijst Defensie zijn bewaartermijnen van specifieke processen opgenomen. Voor logging die uit RPA toepassingen voortkomt geldt als bewaartermijn 6 maanden. Deze periode is langer indien dit is voorgeschreven door de proceseigenaar. Indien sprake is van een beveiligingsincident wordt aangesloten bij de generieke bewaartermijnen conform het DBB.
  • Bron: De betrokken partijen en de verantwoordelijkheden voor de gegevensverwerking binnen bestaande processen die worden gerobotiseerd, verandert niet (zie hiervoor ook het verwerkingsregister en de PIA’s van de specifieke processen).
  • Betrokkenen waren niet verplicht deze gegevens aan te leveren.

  • Bijzondere persoonsgegevens

    • Gegevens over gezondheid
    • Gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten

Automatische besluitvorming

Er is geen sprake van besluitvorming over persoonsgegevens op basis van automatisch verwerkte gegevens.

Ontvangers

Gegevens worden verstrekt aan onderstaande 'ontvangers'.

  • De betrokken partijen en de verantwoordelijkheden voor de gegevensverwerking binnen bestaande processen die worden gerobotiseerd, verandert niet (zie hiervoor ook het verwerkingsregister en de PIA’s van de specifieke processen).

Doorgifte buiten EU

Er is geen sprake van doorgifte van persoonsgegevens aan één of meer landen buiten de Europese Unie of aan een internationale organisatie.

 

Download 'Toepassing Robotic Process Automation'

PDF document

Zie ook

Referentie

Verwerkingsnummer: D1611
Type: Secundair

Onderwerpen