Naar aanleiding van het webinar over AVG/GDPR zijn er vragen gesteld. We hebben hier de meestvoorkomende vragen gebundeld en beantwoord.
Wil je het webinar terugkijken?
Doe dit dan op de themapagina 'AVG/GDPR'.
De privégegevens van medewerkers, die bijvoorbeeld in 'wie is wie' worden weergegeven, kunnen in AFAS Pocket worden uitgesloten. Velden wie-is-wie weghalen.
In het filter om dossieritems te verwijderen, kan per type item een filter op de instuurdatum gezet worden. Op die wijze kan goed worden gewerkt met een 'bewaartermijn' per dossieritem.
Het is mogelijk om dossieritems met aanleiding te verwijderen met de functie 'collectief verwijderen'. In sommige gevallen zullen de dossieritems waar de aanleiding naar verwijst, eerst verwijderd moeten worden alvorens de aanleiding verwijderd kan worden.
Het is niet de bedoeling om testomgevingen lang te laten staan, maar regelmatig weer te verwijderen en opnieuw een kopie van de productieomgeving te maken. Hiermee volgt de testomgeving weer de instelling van de productieomgeving.
Je kan personen, medewerkers en inkoop- en verkooprelaties die mutaties hebben verwijderen of anonimiseren.
Je kan een cliënt IB verwijderen. Ook de historische gegevens gaan dan verloren.
Je kan sollicitanten verwijderen waarbij een termijn van 4 weken na afwijzen en sluiten van de sollicitatieprocedure wordt geadviseerd.
AFAS levert een standaard applicatie met daarbij een standaard dienstverlening. Daarbij past ook een standaard verwerkersovereenkomst die past bij de standaard dienstverlening. AFAS kan niet voor elke klant een 'eigen' verwerkersovereenkomst beoordelen en accepteren. De verwerkersovereenkomst is te vinden in de SLA en Algemene voorwaarden.
Ook voor deze toegang tot de klantgegevens is de standaard verwerkersovereenkomst geldig. De toegang is hiermee dus ook gedekt.
AFAS heeft de 'verwerkersovereenkomst' opgenomen in de algemene voorwaarden. Het staat je vrij om hiervan onderdelen te kopiëren en die op te nemen in jouw eigen voorwaarden die je afsluit met jouw klanten. Los daarvan heeft Nederland ICT ook een Data Pro Code ontwikkeld om u te ondersteunen. Binnenkort zullen we hierover een seminar organiseren.
Wij zullen velden zoals BSN op aparte tabbladen zetten zodat via de autorisatie is aan te geven welke gebruikers wel en welke gebruikers geen toegang hebben tot deze tabbladen.
Ja, deze zijn standaard beschikbaar in Profit: Actieautorisatie per gebruiker en Actieautorisatie per Groep.
Nee, er wordt geen logging bijgehouden van het 'bekijken' van gegevens. Op het AFAS Online platform worden wel 'bezochte' In- en Outsite pagina's per gebruiker gelogd. Wat er vervolgens op die pagina staat is per klant verschillend.
Dit is opgenomen in onze ISO27001 certificering. Hiervoor hebben we een workflow ingericht.
Je zal als verantwoordelijke van de data dit goed in kaart moeten brengen en met deze partners/derden extra afspraken moeten maken over de verwerking van de gegevens.
Geblokkeerde medewerkers/gebruikers hebben geen toegang meer tot het systeem. Voordat de medewerker uit dienst gaat, zal hij/zij de gegevens dus moeten downloaden. Natuurlijk kan de HR-manager de gegevens nog wel raadplegen en naar de ex-medewerker sturen.
Dit kunnen we niet voorkomen. De gebruiker kan ook een printscreen maken en deze opslaan. Rechten op het bekijken van gegevens betekent tevens rechten om deze gegevens op te slaan.
Bestanden die je via het PCC downloadt, blijven in de downloadmap van de gebruiker staan. We kunnen niet regelen dat deze bestanden automatisch verwijderd worden. Je moet de bestanden in deze map zelf verwijderen.
We kunnen dit alleen regelen als de toegang tot AFAS via een federatie gaat (zoals ADFS). Dan is deze namelijk in het beheer van de eigen ICT-afdeling en kunnen IP-adressen worden benoemd voor de toegang of niet.
In Profit is het veld Reden verzuim verwijderd. Controleer je zelfgemaakte rapporten en analyses.