Verito

Wat betekent de AVG voor uw organisatie?

Gepubliceerd op: dinsdag 27 maart 2018
Categorie: Algemeen

Eind mei 2018 treedt er nieuwe wetgeving op het gebied van privacy in werking. In Nederland heet deze wetgeving Algemene Verordening Gegevensbescherming (AVG). Het zorgt ervoor dat vanaf 25 mei 2018 dezelfde privacywetgeving geldt in de gehele Europese Unie.

Wilt u weten in hoeverre deze nieuwe regelgeving ook voor uw organisatie van toepassing is? Doe dan de check op de website van de Autoriteit Persoonsgegevens

Deze nieuwe wetgeving heeft zeer waarschijnlijk ook impact op uw organisatie. De Autoriteit Persoonsgegevens heeft de volgende 10 stappen benoemd:

Vanuit Verito Informatisering hebben wij deze stappen onder de loep genomen en bepaald welke stappen impact hebben op de software die wij ontwikkelen. Deze stappen hebben wij blauw weergegeven en beschrijven wij hieronder in detail. Daarnaast heeft het onderwerp Verwerkersovereenkomsten effect op de Onderhoudsovereenkomst die wij met onze klanten hebben afgesloten. De groen aangeven stappen hebben een organisatorisch karakter en worden hieronder niet nader toegelicht. 


 
Onder de AVG krijgen betrokkenen (de mensen van wie u persoonsgegevens verwerkt) meer privacyrechten. U moet er als verwerker van de gegevens voor zorgen dat de betrokkenen hun rechten goed kunnen uitoefenen. Dit betreft onder andere:
 
  • het recht op inzage
  • het recht op correctie
  • het recht op anonimisering
  • het recht op verwijdering
  • het recht om de eigen gegevens op te vragen en deze door te geven aan een andere organisatie (dataportabiliteit)

Binnen de oplossing van Verito wordt dit ondersteund doordat Microsoft nieuwe functionaliteiten rondom AVG heeft ontwikkeld. Deze aanpassingen heeft Verito waar nodig en wenselijk verder uitgebouwd zodat ook de Verito functionaliteiten hierin meegenomen zijn.

Hierbij kunt u als organisatie door middel van inrichting bepalen welke gegevens u beschouwt als persoonsgegevens. Van deze gegevens wordt vastgelegd hoe u deze verkregen heeft (in de vorm van een herkomstcode). Deze gegevens kunt u vervolgens gebruiken om aan een betrokkene te tonen welke gegevens u vastgelegd heeft, deze gegevens te verwijderen of door te kunnen sturen. Dit is afhankelijk van het soort verzoek en andere wet- en regelgeving waarvoor u gegevens bewaard en bewerkt.

Wij adviseren en ondersteunen u graag om het beheer van de privacyverzoeken zo efficiënt en effectief mogelijk uit te voeren.

Aanvullend op de uitbreiding van het beheer van de persoonsgegevens, bieden wij in onze oplossing ook de mogelijkheid om de verwerkingen die worden gedaan op basis van deze gegevens te loggen. Zo kan bijvoorbeeld inzicht worden geboden in de selecties waarin een persoon is opgenomen of de uitwisseling van deze gegevens aan derde partijen.

Privacy by design houdt in dat u al bij het ontwerp van producten en diensten ervoor zorgt dat persoonsgegevens goed worden beschermd. Tevens houdt u er rekening mee dat u niet meer gegevens verzamelt dan noodzakelijk is voor het doel en deze gegevens vervolgens niet onnodig lang bewaart. Ook bepaalt u hierbij wie binnen uw organisatie toegang heeft tot deze gegevens.

De gebruikersrechten in de software kunnen zeer fijnmazig worden opgezet, waardoor de persoonsgegevens maximaal beschermd worden. Deze rechten (mandaten) kunnen naar wens van de klant verder worden gedetailleerd.

Privacy by default houdt in dat u technische en organisatorische maatregelen neemt om ervoor te zorgen dat u standaard alleen persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Onze oplossing maakt veel gebruik van wizards voor de invoer van persoonsgegevens. Deze wizards zorgen ervoor dat alleen het noodzakelijke wordt ingevoerd en dit voor iedereen zo efficiënt mogelijk is.

Verito Informatisering heeft een Verwerkersovereenkomst opgesteld, deze wordt als een addendum aan de Onderhoudsovereenkomst toegevoegd. Onze klanten ontvangen in april 2018 deze Verwerkersovereenkomst. In de overeenkomst wordt beschreven op welke manier Verito omgaat met de persoonsgegevens van onze klanten.

Uw gegevensverwerking kan gebaseerd zijn op toestemming van de betrokkenen. De AVG stelt strenge eisen aan toestemming. U moet kunnen aantonen dat u geldige toestemming van mensen heeft gekregen om hun persoonsgegevens te verwerken. Binnen onze oplossing kunt u door middel van herkomstcodes vastleggen op welk moment en op welke manier u deze toestemming heeft verkregen.

Wat mag u van Verito verwachten?

Momenteel (eind maart) leggen wij de laatste hand aan de beoordeling van de aanpassingen die Microsoft heeft doorgevoerd. Deze aanpassingen worden vervolgens, waar nodig en wenselijk, aangevuld met aanpassingen die nodig zijn voor de Verito modules. Ons streven is om begin mei een complete set van aanpassingen gereed te hebben en deze aan te kunnen bieden aan onze klanten.

Aandachtspunt hierbij is dat Microsoft haar updates heeft ontwikkeld voor Dynamics NAV 2015 en hoger. Verito zal ook haar aanpassingen realiseren voor deze versies. Voor de advisering rondom AVG, het plaatsen van de aanpassingen en de toelichting in het gebruik zal Verito een vaste prijs rekenen, de hoogte hiervan wordt in de loop van april bekendgemaakt.

Maakt u gebruik van een lagere versie van Dynamics NAV? Dan worden er door Microsoft geen aanpassingen rondom AVG aangeboden. Wij bespreken graag met u wat de meest aantrekkelijke vervolgstap is. Dit kan een advies zijn om te migreren naar een nieuwe versie van Dynamics NAV, het kan ook zijn dat wij specifiek voor uw organisatie aanpassingen in de software realiseren in de vorm van maatwerk.

In april ontvangen onze klanten van Verito de Verwerkersovereenkomst die Verito heeft opgesteld.

Wilt u meer weten over AVG en de manier waarop Verito u hierbij kan ondersteunen? Bel 055 534 30 06 of mail naar sales@verito.nl.

Wat zeggen onze referenties?

Trots op onze klanten