Update AVG - E-mailen van privacygevoelige gegevens


avg-gdpr-vierkant

Een loonstrook e-mailen, mag dat nog?

Dagelijks krijgen wij van onze klanten vragen met betrekking tot de Algemene Verordening Persoonsgegevens (hierna: AVG). In de afgelopen periode hebben wij meerdere berichten gestuurd over de vragen die wij met regelmaat krijgen. In deze reeks vandaag de vraag: ‘een loonstrook e-mailen, mag dat nog wel straks?’

E-mail met bijlage

Velen van u maken er op dit moment gretig gebruik van: de e-mail met bijlage loonstrook. Een nette en efficiënte manier om de maandelijkse afrekening bij uw werknemers te krijgen. Echter, het e-mailen van privacygevoelige data moet uiterst veilig gebeuren. De website van de Autoriteit Persoonsgegevens zegt hierover:

Aan het verzenden van informatie via e-mail zitten risico’s. Dus wilt u persoonsgegevens via e-mail versturen? Bijvoorbeeld gegevens over uw klanten, burgers of andere relaties? Dan bent u er als organisatie verantwoordelijk voor dat u die gegevens veilig verzendt. U moet voor e-mail maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. In de wet staat niet precies omschreven welke maatregelen u moet treffen. Wel dat deze passend moeten zijn. Wij geven u hieronder twee voorbeelden van passende maatregelen.

1. het versleutelen van de persoonsgegevens in een e-mailbijlage;
2. het versleutelen van het e-mailverkeer tussen mailservers met behulp van een of meerdere moderne internetstandaard(en). Voorbeelden van moderne internetstandaarden zijn STARTTLS, SPF, DKIM, PGP en S/MIME.

Moderne internetstandaarden

Om maar direct even in te haken op het tweede punt: internetstandaarden; werkt u met Visma.net? Dan bent u verzekerd van de moderne standaard STARTTLS voor transfer encryptie. Dit betekent dat wij e-mails vanuit de Visma.net omgeving altijd beveiligd over het internet versturen. Uiteraard komt de e-mail daarna gewoon in de inbox van de geadresseerde, waar van deze versleuteling niets meer terug te zien is.

Werkt u met Talent & Salaris? Dan is uw organisatie zelf verantwoordelijk voor het e-mailverkeer en de mailserver waarmee Talent berichten verzendt. Visma heeft hierop geen invloed.

Het versleutelen van de bijlage

Het versleutelen van de bijlage, in dit geval de loonstrook, is door ons security team onderzocht. Mogelijkerwijs zou er gewerkt kunnen worden met een unieke pincode voor iedere PDF die wordt verstuurd.

De implementatie en de gebruiksvriendelijkheid hiervan laten echter sterk te wensen over. Pincodes moeten onderhouden en onthouden worden, óf automatisch worden gegenereerd op basis van een logisch algoritme. Bij het automatisch genereren loop je al gauw tegen vraagstukken aan als: waar baseren we de pin op en hoe verstrekken wij deze dan weer beveiligd? Kortom, het is lastig een werkbare en gebruiksvriendelijke methode te bedenken.

Wij hebben daarom besloten geen pincode toe te voegen aan de loonstroken die per mail worden verstuurd. Wij zijn van mening dat dit de service niet ten goede komt.

Alternatieven

In onze ogen biedt Visma echter ruime mogelijkheden de loonstrook digitaal te blijven verstrekken, namelijk via Mijn Talent of onze app. Hierin wordt de loonstrook maandelijks klaargezet voor uw medewerkers. Zij hoeven alleen nog maar in te loggen.

Uiteraard staat het u ook altijd vrij loonstroken nog/weer op papier te verstrekken. Hoewel Visma uiteraard liever ziet dat u van de digitale middelen gebruik maakt.

Toch e-mailen?

Wij zullen de functionaliteit voor het verzenden van loonstroken per e-mail niet deactiveren in de software. U kunt na een risico-inschatting hier dus gebruik van blijven maken. Verzendt u via een beveiligde verbinding of gebruikt u de beveiligde verbinding van Visma.net en verzendt u de loonstrook bovendien enkel aan zakelijke e-mailadressen? Dan zijn de risico’s waarschijnlijk nihil.

Let er wel op dat uw medewerkers met regelmaat hun wachtwoorden wijzigen, zowel thuis als op het werk. Natuurlijk is ook het onderling uitwisselen van inloggegevens uit den boze. Maak uw werknemers hier herhaaldelijk op attent.

Ander e-mailverkeer

Onze HRM module is in staat vanuit de workflows allerlei soorten informatie te e-mailen naar ieder gewenst e-mailadres. Denk aan berichten rondom verzuim of in-, door- en uitstroom.

Neem ook deze communicatie eens goed onder de loep, als u de inrichting van HRM in het kader van de AVG bekijkt. Al deze e-mailcommunicatie kan doorgaans uitstekend via taken binnen de software verlopen. Als e-mails geen privacygevoelige informatie bevatten is er uiteraard geen noodzaak tot aanpassing.

Meer informatie

Meer algemene informatie over de bescherming van persoonsgegevens vindt u op de website van de Autoriteit Persoonsgegevens . Informatie over de AVG binnen Visma vindt u  hier .

« Terug naar Nieuws

Reacties

Het geven van een reactie is momenteel uitgeschakeld.

Updates

Fouten in loonaangifte Premie sectorfonds / Premie Ufo

Onlangs heeft de Belastingdienst de controle van de loonaangiften aangescherpt. De aangescherpte...

Lees verder »

Visma Connect release

U heeft dit misschien al gelezen in het inlogscherm van Visma. ​Op 2 mei (vanaf 14:00...

Lees verder »

Onderhoud Aangifte

Wegens onderhoud aan onze server zal het donderdag 6 april vanaf 17:00 niet mogelijk zijn loon-...

Lees verder »