Hoe bereidt Visma zich voor op de GDPR/AVG?


gdpr

Hoe bereidt Visma zich voor op de GDPR/AVG?

Graag voorzien wij u van een officieel statement rondom de werkzaamheden van Visma op het gebied van de GDPR/AVG. Dit is een vertaald extract van het origineel. Het Engelstalige origineel kunt u vinden op: https://www.visma.com/gdpr/.

Dit document is bedoeld voor iedereen die basiskennis heeft van privacy en privacy wetgeving. Wij zullen in deze verklaring niet ingaan op de wetgeving zelf.

Het belang van de Algemene Verordening Gegevensbescherming

De AVG is van toepassing op alle lidstaten van de EU en EEA vanaf 25 mei 2018. Het vervangt de huidige wetgeving rondom privacy voor de betrokkenen, momenteel gevat onder EU verordening 95/96. Iedere organisatie die persoonlijke data verwerkt, wordt verplicht tot het in detail documenteren van de verwerking, het verzekeren van de wettelijke correctheid van de verwerking, het documenteren van voldoende dekkende procedures, het voorzien in informatie rondom beveiligingsmaatregelen, alsmede de vaststelling dat juiste verwerkersovereenkomsten worden gehanteerd. De AVG is van belang omdat het de rechten van iedere Europese natuurlijke persoon (data subject onder GDPR) beschermt en bovendien verheldert wat organisaties die persoonlijke data verwerken moeten doen om deze rechten te waarborgen.

De rollen van Visma

De AVG definieert twee rollen die onderworpen zijn aan verschillende wettelijke verplichtingen:

  • De Controller (verantwoordelijke); een juridische eenheid of gelijkwaardige entiteit die de doelstellingen en manieren van de verwerking van persoonlijke data bepaalt
  • De Processor (verwerker); een juridische eenheid of gelijkwaardige entiteit die persoonlijke data verwerkt namens de Controller.

De aard van de werkzaamheden van Visma maakt ons zowel Controller als Processor. Wij zijn Controller wanneer wij data van onze eigen werknemers en klant contactpersonen en -gebruikers verwerken. Wij zijn Processor wanneer we onze cloud services (SaaS) of andere gehoste IT services aan onze klanten verstrekken. Daarnaast zijn wij een leverancier van software die onze klanten installeren en zelf beheren. In dit geval is Visma geen Processor, maar is de klant dit zelf. Wanneer Visma optreedt als Processor is de klant die de service/software gebruikt de Controller.

Visma als Controller

Visma verwerkt data van medewerkers en contactpersonen en/of gebruikers van klanten. In zeldzame gevallen verwerken wij ook data van anderen. Om te kunnen voldoen aan de wettelijke vereisten, ligt onze voornaamste focus op het gebied van transparantie. Hiermee stellen wij onze medewerkers en contactpersonen in staat te begrijpen waarom, wat, wanneer en hoe hun persoonlijke gegevens worden verwerkt.

Als Controller, documenteert Visma haar verwerkingsactiviteiten. In deze documentatie beschrijven wij waarom, hoe en wanneer we persoonlijke data verwerken. Het beschrijven hiervan wordt gedaan door onze juridische eenheid (Visma subsidiaries), onder toezicht van de Data Protection Officer en gebaseerd op bedrijfsbeleid en richtlijnen, uitgegeven door de Data Protection Council.

Visma als Processor

Visma levert een breed aanbod van cloud software (SaaS) aan onze klanten, naast hosting en consultancy services. Dit betekent dat Visma verantwoordelijk is voor de verwerking van persoonlijke gegevens als overeengekomen met de Controllers (klanten).

Onze voornaamste inspanningen om te zorgen dat wij onze verplichtingen als Processor nakomen zijn als volgt:

  • Onze cloud services toetsen tegen de Privacy by Design en Default principes als uiteengezet in de AVG.
  • Privacy Impact Assessments maken voor al onze producten die ontworpen zijn om gevoelige persoonlijke data te verwerken.
  • Voorbereiden op toenemende transparantie in relatie tot onderaannemers en beveiligingsincidenten die plaats kunnen vinden.
  • Ervoor zorgen dat overeenkomsten met onze onderaannemers en partners voldoen aan de AVG voorbereidingen en vereisten.
  • Het updaten van onze Terms of Service documenten om te verplichtingen van zowel Controllers (klanten) als Visma onder de AVG op de juiste manier weer te geven.

Verder hebben wij recentelijk het Trust Center gepubliceerd op visma.com. Deze website verstrekt onze klanten de benodigde informatie om hun verwerkingsactiviteiten te kunnen documenteren als Controller. Het Trust Center vindt u onder deze link: https://www.visma.com/trust-centre/ . Het Trust Center wordt in de komende maanden steeds verder uitgebreid.

Aanpassingen in de producten

Bij een scan van onze HRM en Salaris producten in de Nederlandse markt is gebleken dat een aantal functionaliteiten om te kunnen conformeren aan de AVG ontbreekt in onze software. Hieronder vindt u een lijst van de functionaliteiten die dit behelst:

  • Alle exports herzien op privacy data en indien nodig uitsluiten
  • Authenticatie van de app versterken
  • Aanpassingen UWV koppeling doorvoeren op basis van UWV specificaties
  • SIVI standaard voor arbodiensten opleveren
  • Registratie verzuimgegevens controleren op wettelijkheid
  • Medewerkers verwijderen Visma.net mogelijk maken
  • Mogelijkheid tot collectieve oproep werknemerdata i.v.m. recht op dataportibiliteit
  • Database encryptie waar benodigd
  • Bewaartermijnen data en documenten softwarematig ondersteunen

Zoals bekend gaat de AVG per 25 mei 2018 in. Wij streven ernaar het grootste gedeelte van bovengenoemde functionaliteit ver voor deze datum op te leveren, maar zullen dit uiterlijk voor de gestelde datum doen. Wij houden hier rekening mee in onze roadmaps.

Meer informatie

Indien u op zoek bent naar algemene informatie over het verwerken van persoonlijke informatie binnen Visma, ga dan naar https://www.visma.com/privacy/ .

Indien u als Controller (klant van Visma) op zoek bent naar informatie over dataprotectie in relatie tot software producten/services, ga dan naar https://www.visma.com/trust-centre/ :

Heeft u vragen direct gerelateerd aan uw verwerkersovereenkomst met Visma, neem dan contact op met uw vaste contactpersoon binnen Visma.

« Terug naar Nieuws

Reacties

Het geven van een reactie is momenteel uitgeschakeld.

Updates

Fouten in loonaangifte Premie sectorfonds / Premie Ufo

Onlangs heeft de Belastingdienst de controle van de loonaangiften aangescherpt. De aangescherpte...

Lees verder »

Visma Connect release

U heeft dit misschien al gelezen in het inlogscherm van Visma. ​Op 2 mei (vanaf 14:00...

Lees verder »

Onderhoud Aangifte

Wegens onderhoud aan onze server zal het donderdag 6 april vanaf 17:00 niet mogelijk zijn loon-...

Lees verder »