De veelgestelde vragen over AVG/GDPR

Naar aanleiding van het webinar over AVG/GDPR zijn er vragen gesteld. We hebben hier de meestvoorkomende vragen gebundeld en beantwoord.


Wil je het webinar terugkijken?

Doe dit dan op de themapagina 'AVG/GDPR'. 

Profit

Privégegevens AFAS Pocket

De privégegevens van medewerkers, die bijvoorbeeld in 'wie is wie' worden weergegeven, kunnen in AFAS Pocket worden uitgesloten. Velden wie-is-wie weghalen.

Bewaartermijn in Profit

In het filter om dossieritems te verwijderen, kan per type item een filter op de instuurdatum gezet worden. Op die wijze kan goed worden gewerkt met een 'bewaartermijn' per dossieritem.

Dossieritems (met aanleiding) verwijderen?

Het is mogelijk om dossieritems met aanleiding te verwijderen met de functie 'collectief verwijderen'. In sommige gevallen zullen de dossieritems waar de aanleiding naar verwijst, eerst verwijderd moeten worden alvorens de aanleiding verwijderd kan worden.

Productiegegevens en testgegevens

Het is niet de bedoeling om testomgevingen lang te laten staan, maar regelmatig weer te verwijderen en opnieuw een kopie van de productieomgeving te maken. Hiermee volgt de testomgeving weer de instelling van de productieomgeving.

Verwijderen personen, medewerkers en relaties met mutaties

Je kan personen, medewerkers en inkoop- en verkooprelaties die mutaties hebben verwijderen of anonimiseren.

Verwijderen Cliënten IB en Vpb

Je kan een cliënt IB verwijderen. Ook de historische gegevens gaan dan verloren.

Sollicitanten en pro forma medewerkers verwijderen

Je kan sollicitanten verwijderen waarbij een termijn van 4 weken na afwijzen en sluiten van de sollicitatieprocedure wordt geadviseerd.


Verwerkersovereenkomst

Eén standaard verwerkersovereenkomst

AFAS levert een standaard applicatie met daarbij een standaard dienstverlening. Daarbij past ook een standaard verwerkersovereenkomst die past bij de standaard dienstverlening. AFAS kan niet voor elke klant een 'eigen' verwerkersovereenkomst beoordelen en accepteren. De verwerkersovereenkomst is te vinden in de SLA en Algemene voorwaarden.

Toegang Support tot klantgegevens

Ook voor deze toegang tot de klantgegevens is de standaard verwerkersovereenkomst geldig. De toegang is hiermee dus ook gedekt.

Verwerkersovereenkomst voor uw klanten

AFAS heeft de 'verwerkersovereenkomst' opgenomen in de algemene voorwaarden. Het staat je vrij om hiervan onderdelen te kopiëren en die op te nemen in jouw eigen voorwaarden die je afsluit met jouw klanten. Los daarvan heeft Nederland ICT ook een Data Pro Code ontwikkeld om u te ondersteunen. Binnenkort zullen we hierover een seminar organiseren. 


Autorisatie

Privégegegevens onzichtbaar maken

Wij zullen velden zoals BSN op aparte tabbladen zetten zodat via de autorisatie is aan te geven welke gebruikers wel en welke gebruikers geen toegang hebben tot deze tabbladen.

Is het mogelijk om analyses te maken van autorisaties?

Ja, deze zijn standaard beschikbaar in Profit: Actieautorisatie per gebruiker en Actieautorisatie per Groep.


Logging

Is er ook logging voor het bekijken van gegevens?

Nee, er wordt geen logging bijgehouden van het 'bekijken' van gegevens. Op het AFAS Online platform worden wel 'bezochte' In- en Outsite pagina's per gebruiker gelogd. Wat er vervolgens op die pagina staat is per klant verschillend.


Beveiliging

Hoe gaat AFAS om met eventuele datalekken?

Dit is opgenomen in onze ISO27001 certificering. Hiervoor hebben we een workflow ingericht.

Vertrouwelijke data via get-connectoren in applicaties van partners/derden

Je zal als verantwoordelijke van de data dit goed in kaart moeten brengen en met deze partners/derden extra afspraken moeten maken over de verwerking van de gegevens.

Toegang geblokkeerde medewerkers

Geblokkeerde medewerkers/gebruikers hebben geen toegang meer tot het systeem. Voordat de medewerker uit dienst gaat, zal hij/zij de gegevens dus moeten downloaden. Natuurlijk kan de HR-manager de gegevens nog wel raadplegen en naar de ex-medewerker sturen.

Toegang manager tot privégegevens via MSS

Dit kunnen we niet voorkomen. De gebruiker kan ook een printscreen maken en deze opslaan. Rechten op het bekijken van gegevens betekent tevens rechten om deze gegevens op te slaan. 

Gedownloade bestanden via het PCC

Bestanden die je via het PCC downloadt, blijven in de downloadmap van de gebruiker staan. We kunnen niet regelen dat deze bestanden automatisch verwijderd worden. Je moet de bestanden in deze map zelf verwijderen.

Is het mogelijk om privégegevens alleen te bereiken via IP-adressen van ons bedrijf?

We kunnen dit alleen regelen als de toegang tot AFAS via een federatie gaat (zoals ADFS). Dan is deze namelijk in het beheer van de eigen ICT-afdeling en kunnen IP-adressen worden benoemd voor de toegang of niet.


Wetgeving

Verzuim

In Profit is het veld Reden verzuim verwijderd. Controleer je zelfgemaakte rapporten en analyses.