Op 27 april 2016 werd de nieuwe Europese privacy verordening officieel: de Algemene Verordening Gegevensbescherming (AVG) (ook bekend als GDPR), goedgekeurd door het Europees Parlement en Europese Raad. Bedrijven en organisaties die persoonsgegevens verwerken dienen klaar te zijn op 25 mei 2018 wanneer de nieuwe privacyregels definitief van toepassing zullen zijn.
Veel van de basisprincipes en concepten van de AVG vinden we reeds terug in de actuele Privacywet. Dus wie vandaag al voldoet aan de huidige wetgeving zal deze benadering als geldig uitgangspunt kunnen nemen voor de implementatie van de AVG. Toch zijn er enkele nieuwigheden en aanzienlijke verbeteringen die de huidige aanpak licht zullen wijzigen.
Nu 25 mei 2018 met rasse schreden nadert zijn er steeds meer bedrijven die ons benaderen met vragen wat er geregeld moet worden in Unit4 Financials (Coda) om te voldoen aan de AVG. Uiteraard is hier geen one-size-fits-all antwoord op te geven, maar er zijn wel een aantal zaken die voor alle gebruikers gelijk zijn.
Zonder op de details van de AVG in te gaan komt de regelgeving in relatie tot uw financiële systeem neer op een paar uitgangspunten die belangrijk zijn voor u als organisatie:
- Weet wat u weet van personen
- Leg niet meer vast dan noodzakelijk is
- Geef inzicht in wat u van mensen weet
- Zorg voor een manier om data over personen op te schonen
- Beperk toegang tot gegevens van personen
- Verwijder of archiveer gegevens die u niet meer gebruikt
In Unit4 financials worden persoonsgegevens bijgehouden van medewerkers, klanten en
leveranciers. De AVG-wetgeving gaat enkel om natuurlijke personen, leveranciers zijn meestal bedrijven, dus niet echt van toepassing, maar toch opgelet met het bijhouden van persoonlijke gegevens van de contactpersonen van de leveranciers.
Persoonsgegevens in Unit4 financials worden over het algemeen op de volgende plaatsen
gestockeerd:
- Stambestand gebruiker
- Stambestand element: personeel, klanten (en leveranciers)
- Flexifields waardes
Persoonlijke documenten in
- Document opslagplaatsfolder
Transactiegegevens in:
- GL transacties
- Klant- en leverancierstransacties
- Salaristransacties
- Onkostentransacties
Logs in:
- Workflow logboek
- Aanmeldhistorie gebruiker
- Logboek wijzigingsregistratie
Stambestand gebruiker
Bekijk welke gegevens je hier opslaat. Vaak is het voldoende om enkel de voornaam en achternaam op te slaan en in het geval van workflow of versturen van e-mailfacturen is het e-mailadres ook nodig.
Toegang tot deze gegevens kan beperkt worden tot de applicatiebeheerder, maar elke gebruiker heeft toegang tot zijn eigen gegevens.
Elementen: klanten, leveranciers en personeel
Op het element klant, leverancier en personeel worden naam, adresgegevens en bankgegevens bijgehouden.
Let erop dat enkel bankgegevens worden bijgehouden van (leveranciers en) personeel in Unit4 Financials als de betalingen lopen via Unit4 Financials. Gelijkaardig voor de bankgegevens van de klanten, deze dienen enkel in Unit4 Financials gestockeerd worden indien incasso’s/domiciliëringen via Unit4 Financials lopen, maar ook nuttig indien gebruikgemaakt wordt van Crescendo.
Neem als maatstaf dat er een gegronde reden moet zijn bepaalde persoonsgegevens in Unit4 Financials bij te houden en niet meer persoonsgegevens bijgehouden worden dan de strikt noodzakelijke.
Via stambestand bevoegdheid kan bepaald worden welke gebruikers de persoonsgegevens van de klanten of leveranciers kan raadplegen en eventueel wijzigen.
Let erop dat in commentaarvelden bij transacties geen gegevens bevatten die tot de privacy van de klant of leverancier behoren. Dit kan spijtig genoeg niet afgedwongen worden door Unit4Financials, maar is een richtlijn naar uw gebruikers toe.
Men kan elementworkflow/autorisatie in Unit4 Financials by Coda opzetten zodat gewijzigde data door goedkeurders moet worden gefiatteerd.
Opvragen transactiegegevens
In Unit4 Financials kan je op allerlei manieren (opvragen gegevens, opvragen ledger, generiek opvragen, rekeningoverzicht) transactiegegevens opvragen. Men kan via stambestand bevoegdheid de gevoelige data afschermen, terwijl gebruikers toch nog het rapport kunnen opvragen.
Opslagplaatsfolders voor documenten
De toegang tot bepaalde documenten kan beperkt worden tot bepaalde gebruikers. Dus goed inrichten welke gebruikers tot welke folders toegang hebben en welke documenten in welke folder opgeslagen worden is de boodschap.
Tevens dient u na te gaan welke persoonsgegevens die niet meer gebruikt worden, verwijderd kunnen worden. Solmate kan u ondersteuning bieden in het uitzoeken van archiveren en/of anonimiseren oude persoonsgegevens.
Het is van belang voor u als organisatie de nodige aandacht te schenken aan de AVGregulering, aangezien de boetes op inbreuk hierop aanzienlijk kunnen zijn.
Meer inspiratie en kennis
Gerelateerde blogs
