Beleid inzake juistheid en kwaliteit van persoonlijk identificeerbare informatie (PII)

Het beleid inzake juistheid en kwaliteit van persoonlijk identificeerbare informatie (PII) definieert hoe een organisatie de juistheid, volledigheid, actualiteit, toereikendheid en relevantie behoudt van persoonlijk identificeerbare informatie die binnen het privacy-informatiemanagementsysteem wordt verwerkt. Het vastgestelde doel is te waarborgen dat PII die door de organisatie wordt gebruikt juist blijft en geschikt is voor de verwerkingsdoelen die in het PIMS zijn vastgelegd, en dat onjuiste, onvolledige, verouderde of betwiste PII wordt gecorrigeerd, gesynchroniseerd of geëscaleerd met gebruik van beheerst bewijsmateriaal. Het beleid is van toepassing in contexten van verwerkingsverantwoordelijke, gezamenlijke verwerkingsverantwoordelijke, verwerker en subverwerker, waarbij verplichtingen van de verwerkingsverantwoordelijke als primair worden behandeld en verplichtingen van verwerkers of subverwerkers gelden wanneer de organisatie instructies van de verwerkingsverantwoordelijke over correctie, synchronisatie of gegevensjuistheid ondersteunt. Het beleid is opgebouwd rond praktische operationele beheersmaatregelen in plaats van een op zichzelf staand gegevenskwaliteitsprogramma. Het creëert uitdrukkelijk geen afzonderlijk gegevenskwaliteitsregister, masterdata-governancefunctie, kwaliteitskader voor analytische gegevens of kwaliteitskader voor AI-trainingsgegevens. In plaats daarvan verankert het vereisten voor gegevensjuistheid en kwaliteit in bestaande PIMS-registraties en workflows. REG02 wordt gebruikt om verantwoordelijkheid voor gegevensjuistheid, gezaghebbende bron, markeringen voor records met hoge impact, beoordelingsfrequentie voor gegevensjuistheid, methoden voor controles op gegevensjuistheid, systeemkoppelingen en indicatoren voor verouderde gegevens vast te leggen. REG06 wordt gebruikt voor door betrokkenen ingediende correctieclaims en geaccepteerde rectificatie-items. REG08 ondersteunt verdelingen tussen gezamenlijke verwerkingsverantwoordelijken, verplichtingen voor ondersteuning bij klantcorrecties, geautoriseerde instructiekanalen, bewijsmateriaal van verwerkers en subverwerkers, kennisgevingen aan ontvangers en downstream-bevestigingen. REG12 consolideert monitoringstatus, hiaten, uitzonderingen, non-conformiteiten, corrigerende maatregelen en bewijsmateriaal voor directiebeoordeling. Een centraal kenmerk van het beleid is het concept van het record met hoge impact. Het beleid definieert dit als een PII-record dat wordt gebruikt om toegang tot een dienst, contract, arbeidsaangelegenheid, financieel resultaat, gezondheidsgerelateerd resultaat, geschiktheidsbesluit, identiteitsbesluit, risicobesluit of ander besluit toe te kennen, te weigeren, te wijzigen of wezenlijk te beïnvloeden wanneer onjuiste PII een betrokkene wezenlijk kan raken. Voor deze records gelden specifieke beheersmaatregelen: zij moeten in REG02 worden geclassificeerd voordat verwerking door de verwerkingsverantwoordelijke begint en daarna jaarlijks, zij moeten ten minste jaarlijks worden beoordeeld, en zij moeten vóór gebruik worden gecontroleerd wanneer beoordelingsdatums zijn verstreken. Systeemeigenaren moeten indicatoren voor verouderde gegevens voor systeemrecords met hoge impact identificeren vóór livegang en binnen 30 dagen na een wezenlijke systeemwijziging. Wanneer kwesties rond gegevensjuistheid bij records met hoge impact onopgelost blijven, terugkeren of goedgekeurde vervaldatums overschrijden, vereist het beleid escalatie naar REG12 en, waar nodig, naar topmanagement. De correctieworkflow verbindt de afhandeling van privacyrechten, bedrijfsvalidatie en technische implementatie. Door betrokkenen ingediende correctieclaims worden binnen vijf werkdagen na toewijzing vanuit REG06 gekoppeld aan de betreffende REG02-verwerkingsactiviteit. Geaccepteerde rectificatie-items moeten binnen twee werkdagen nadat de inhoudelijke beoordeling is gestart worden toegewezen aan zowel de proceseigenaar of bedrijfseigenaar als de systeemeigenaar of applicatie-eigenaar. De proceseigenaar valideert voorgestelde correcties binnen 10 werkdagen ten opzichte van de gezaghebbende bron, het verwerkingsdoel en de actuele REG02-registratie, terwijl de systeemeigenaar goedgekeurde correcties in het bronsysteem implementeert en de voltooiing binnen vijf werkdagen na goedkeuring of uiterlijk op de goedgekeurde vervaldatum in REG06 en REG02 vastlegt. Het beleid vereist ook gedocumenteerd advies vóór weigering van rectificatie, betwiste afsluiting of correctiebesluiten met hoge impact, en leidt uitkomsten die uitsluitend betrekking hebben op wissing, beperking van bewaring, verwijdering of vernietiging naar de gerelateerde workflow wanneer correctie alleen niet de vereiste uitkomst is. Synchronisatie en toezicht worden eveneens expliciet behandeld. Voordat een goedgekeurde correctie wordt geïmplementeerd, moeten relevante bronsystemen, gekoppelde toepassingen, replica's, interfaces en rapportages in REG02 worden geïdentificeerd. Goedgekeurde correcties moeten vervolgens worden gesynchroniseerd over de geïdentificeerde systemen binnen de reikwijdte, terwijl ontvangers, verwerkers of partijen voor gegevensdeling via REG08 worden gevolgd wanneer downstream-updates vereist zijn. Kwartaalmetrieken omvatten het percentage REG02-verwerkingsactiviteiten met hoge impact met een actuele beoordeling van gegevensjuistheid, openstaande en achterstallige rectificatie-items uit REG06, en onopgeloste synchronisatiefouten uit REG08 en REG12. Uitzonderingen moeten worden aangevraagd, beoordeeld, in de tijd beperkt tot maximaal 90 dagen, en afgesloten of opnieuw beoordeeld. Het beleid wordt jaarlijks beoordeeld en binnen 30 dagen na een wezenlijke juridische wijziging, verwerkingswijziging, systeemwijziging of wijziging van het certificeringstoepassingsgebied, waarbij wezenlijke wijzigingen vóór publicatie door topmanagement worden goedgekeurd.