Impact van GDPR / AVG op Unit4 Financials (Coda)

General Data Protection Regulation (GDPR) of ook Algemene Verordening Gegevensbescherming (AVG) genoemd

Op 27 april 2016 werd de nieuwe Europese privacy verordening officieel: de Algemene Verordening Gegevensbescherming (AVG) (ook bekend als GDPR), goedgekeurd door het Europees Parlement en Europese Raad. Bedrijven en organisaties die persoonsgegevens verwerken dienen klaar te zijn op 25 mei 2018 wanneer de nieuwe privacyregels definitief van toepassing zullen zijn.

Veel van de basisprincipes en concepten van de AVG vinden we reeds terug in de actuele Privacywet. Dus wie vandaag al voldoet aan de huidige wetgeving zal deze benadering als geldig uitgangspunt kunnen nemen voor de implementatie van de AVG. Toch zijn er enkele nieuwigheden en aanzienlijke verbeteringen die de huidige aanpak licht zullen wijzigen.

Nu 25 mei 2018 met rasse schreden nadert zijn er steeds meer bedrijven die ons benaderen met vragen wat er geregeld moet worden in Unit4 Financials (Coda) om te voldoen aan de AVG. Uiteraard is hier geen one-size-fits-all antwoord op te geven, maar er zijn wel een aantal zaken die voor alle gebruikers gelijk zijn.

Zonder op de details van de AVG in te gaan komt de regelgeving in relatie tot uw financiële systeem neer op een paar uitgangspunten die belangrijk zijn voor u als organisatie:

  • Weet wat u weet van personen
  • Leg niet meer vast dan noodzakelijk is
  • Geef inzicht in wat u van mensen weet
  • Zorg voor een manier om data over personen op te schonen
  • Beperk toegang tot gegevens van personen
  • Verwijder of archiveer gegevens die u niet meer gebruikt

In Unit4 financials worden persoonsgegevens bijgehouden van medewerkers, klanten en
leveranciers. De AVG-wetgeving gaat enkel om natuurlijke personen, leveranciers zijn meestal bedrijven, dus niet echt van toepassing, maar toch opgelet met het bijhouden van persoonlijke gegevens van de contactpersonen van de leveranciers.

Persoonsgegevens in Unit4 financials worden over het algemeen op de volgende plaatsen
gestockeerd:

  • Stambestand gebruiker
  • Stambestand element: personeel, klanten (en leveranciers)
  • Flexifields waardes

Persoonlijke documenten in

  • Document opslagplaatsfolder

Transactiegegevens in:

  • GL transacties
  • Klant- en leverancierstransacties
  • Salaristransacties
  • Onkostentransacties

Logs in:

  • Workflow logboek
  • Aanmeldhistorie gebruiker
  • Logboek wijzigingsregistratie

Stambestand gebruiker

Bekijk welke gegevens je hier opslaat. Vaak is het voldoende om enkel de voornaam en achternaam op te slaa en in het geval van workflow of versturen van emailfacturen is het emailadres ook nodig.

Toegang tot deze gegevens kan beperkt worden tot de applicatiebeheerder, maar elke gebruiker heeft toegang tot zijn eigen gegevens.

Elementen klanten, leveranciers en personeel

Op het element klant, leverancier en personeel worden naam, adresgegevens en bankgegevens bijgehouden.

Let erop dat enkel bankgegevens worden bijgehouden van (leveranciers en) personeel in Unit4 Financials als de betalingen lopen via Unit4 Financials. Gelijkaardig voor de bankgegevens van de klanten, deze dienen enkel in Unit4 Financials gestockeerd worden indien incasso’s/domiciliëringen via Unit4 Financials lopen, maar ook nuttig indien gebruik gemaakt wordt van Crescendo.

Neem als maatstaf dat er een gegronde reden moet zijn bepaalde persoonsgegevens in Unit4 Financials bij te houden en niet meer persoonsgegevens bijgehouden worden dan de strikt noodzakelijke.

Via stambestand bevoegdheid kan bepaald worden welke gebruikers de persoonsgegevens van de klanten of leveranciers kan raadplegen en eventueel wijzigen.

Let erop dat in commentaarvelden bij transacties geen gegevens bevatten die tot de privacy van de klant of leverancier behoren. Dit kan spijtig genoeg niet afgedwongen worden door Unit4Financials, maar is een richtlijn naar uw gebruikers toe.

Men kan elementworkflow/autorisatie (vanaf Unit4 Financials (Coda) versie 14) opzetten zodat gewijzigde data door goedkeurders moet worden gefiatteerd.

Opvragen transactiegegevens

In Unit4 Financials kan je op allerlei manieren (opvragen gegevens, opvragen ledger, generiek opvragen, rekeningoverzicht) transactiegegevens opvragen. Men kan via stambestand bevoegdheid de gevoelige data afschermen terwijl gebruikers toch nog het rapport kunnen opvragen.

Opslagplaatsfolders voor documenten

De toegang tot bepaalde documenten kan beperkt worden tot bepaalde gebruikers. Dus goed inrichten welke gebruikers tot welke folders toegang hebben en welke documenten in welke folder opgeslagen worden is de boodschap.

Tevens dient u na te gaan welke persoonsgegevens die niet meer gebruikt worden, verwijderd kunnen worden. Solmate kan u ondersteuning bieden in het uitzoeken van archiveren en/of anonimiseren oude persoonsgegevens.

Het is van belang voor u als organisatie de nodige aandacht te schenken aan de AVGregulering, aangezien de boetes op inbreuk hierop aanzienlijk kunnen zijn.


Is uw Unit4 Financials (Coda) omgeving klaar voor GDPR?

Boek voor € 999,- de GDPR Quickscan en weet binnen één dag:

  • Wat GDPR precies inhoudt voor Unit4 Financials
  • Welke gevolgen de GDRP heeft voor uw Unit4 Financials omgeving
  • Hoe u uw Unit4 Financials omgeving kunt voorbereiden op de GDPR
  • Welke belangrijke stappen u hiervoor moet nemen
Boek uw Quickscan