Copy
 

Wet AVG en Exact Online

Mei 2018

 

Per 25 mei aanstaande is de Algemene verordening gegevensbescherming (AVG) van kracht, vanaf deze datum geldt dezelfde privacywetgeving in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Vrijwel elke organisatie die persoonsgegevens vastlegt en verwerkt, zal met het van kracht worden van de AVG rekening moeten houden en wellicht haar interne processen op deze wet aan moeten passen.

Als u persoonsgegevens als onderdeel van uw dagelijkse bedrijfsvoering verkrijgt, vastlegt en verwerkt, is de verordening ook op u van toepassing. Hier vallen bijvoorbeeld het verkrijgen, vastleggen en verwerken van namen, e-mailadressen en paspoortnummers van medewerkers, tijdelijke krachten of contactpersonen van klanten of leveranciers onder.

Indien u online uw administratie verwerkt in een online boekhoudpakket, zoals Exact Online, bent u dus al dagelijks bezig met bovengenoemde en dient u zich aan de richtlijnen van de AVG te houden. Diverse (online) programma’s zullen hierop inspelen en hun beveiliging verscherpen.

Verificatie in twee stappen

Exact Online heeft als eerste stap op de naderende intreding van de AVG besloten de beveiliging van alle gebruikers te intensiveren. Zij stellen vanaf 25 mei 2018 verplicht dat alle gebruikers zullen moeten inloggen middels verificatie in twee stappen. Dit heeft als gevolg dat naast de bekende inloggegevens, te weten gebruikersnaam en wachtwoord, ook een code benodigd is om in te kunnen loggen. Deze code wordt door een mobiele app of desktoptoepassing gegenereerd.

Bovenstaande inlogmethode is momenteel al een optie en indien gewenst zelf reeds in te stellen, maar zal vanaf 25 mei voor alle gebruikers/administraties een verplichting zijn. Het is dan ook verstandig om tijdig te testen met de diverse beschikbare apps en toepassing om vervolgens de 25e niet voor verassingen te komen te staan.

Exact Online heeft in de support omgeving omschreven hoe de verificatie in twee stappen is in te stellen via een eenvoudige wizard. Hier wordt tevens in uitgelegd hoe de bijbehorende apps geïnstalleerd kunnen worden. De informatie is beschikbaar via de volgende link.

In bovengenoemde link is ook een instructiefilmpje opgenomen waar duidelijk in wordt uitgelegd hoe een en ander te implementeren is.

Bron en doel voor persoonsgegevens definiëren

Omdat binnen Exact Online diverse persoonsgegevens wordt vastgelegd/verkregen, dienen deze ook op de juiste manier te worden beheert. Genoemde geldt voor de gehele levenscyclus, van alle vastgelegde persoonsgegevens. Dit houdt o.a. het volgende in:

1.       1. Persoonsgegevens verkrijgen, vastleggen en verwerken

Als u persoonsgegevens verkrijgt en bewaart, moet u het volgende vastleggen:

  • de bron van de gegevens;
  • het doel van het bewaren van de gegevens. Het doel is van invloed op de periode waarover u de persoonsgegevens mag bewaren.

Ter voorbeeld: u kunt tijdens een netwerkevenement de persoonsgegevens van iemand hebben verkregen middels de ontvangst van een visitekaartje. Het doel van het bewaren van deze gegevens is dat u hem of haar op de hoogte wilt houden van uw productontwikkeling.

1.       2. Gegevens verwijderen

U moet persoonsgegevens verwijderen als het niet langer nodig is om ze te bewaren of wanneer de bewaartermijn is verlopen.

Denk daarbij bijvoorbeeld aan een zelfstandige zakenman die zaken met u wilde doen, maar uiteindelijk geen cliënt is geworden. Krachtens de AVG is het niet langer toegestaan om zijn persoonsgegevens te bewaren.

U kunt gegevens in Exact Online verwijderen als deze niet meer aan entiteiten of transacties gekoppeld zijn of anonimiseren als deze wel aan andere entiteiten of transacties gekoppeld zijn.

Teneinde het doel of de bron van persoonsgegevens aan contactpersonen en/of relaties mee te geven, heeft Exact Online een optie toegevoegd. Omdat niet in elke administratie met zowel relaties als contactpersonen wordt gewerkt en ook de invulling hiervan niet altijd op dezelfde wijze wordt gebruikt, heeft Exact Online een instructie geplaatst om deze tool in te stellen en te gebruiken. Via deze link wordt stapsgewijs uitgelegd hoe bovenstaande kan worden toegevoegd.

Als in Exact Online enkel wordt gewerkt met klanten/leveranciers en elke aangemaakte relatie voor het boeken van een inkoop-/verkoopfactuur is toegevoegd, is dit uiteraard het doel van het aanmaken van deze relatie. Indien tevens gewerkt wordt met bijvoorbeeld CRM, verkoopprocessen, prospects e.d. is dit anders, in dit geval zullen ook relaties aangemaakt worden voorafgaand aan een financiële transactie en is het dus verstandig om het doel van deze relatie vast te leggen.

Indien u naar aanleiding van het bovenstaande of de AVG in het algemeen nog vragen hebt, neem dan gerust contact met ons op.







This email was sent to <<Email Address>>
why did I get this?    unsubscribe from this list    update subscription preferences
iQOUNT · Daltonstraat 22 · Harderwijk, NH 3846 BX · Netherlands

Email Marketing Powered by Mailchimp