Inventive helpt u om te voldoen aan de AVG wetgeving

Het waarborgen van privacy is één van de belangrijkste pijlers in het huidige tijdperk. Klanten willen weten wat er met persoonsgegevens gebeurt en willen voorkomen dat deze gegevens zonder hun toestemming worden gebruikt en gedeeld. Om deze reden heeft de Europese Unie de privacywet 'General Data Protection Regulation' (GDPR) aangenomen, in Nederland ook wel bekend als de wet 'Algemene Verordening Gegevensbescherming' (AVG).  

Vanaf 25 mei 2018 wordt de wetgeving definitief gehandhaafd en dient u zich ervan bewust te zijn dat bij het verzamelen van persoonsgegevens moet worden voldaan aan de regels van de AVG. Inventive ERP Software heeft reeds diverse aanpassingen gemaakt in haar software en werkt hard om ervoor te zorgen dat u de juiste tools heeft om aan alle eisen te voldoen. Er ligt bij u zelf echter ook een grote verantwoordelijkheid. Door uw eigen processen, omgang met persoonsgegevens en rechtenstructuur onder de loep te nemen, kunt u al grote stappen zetten om te voldoen aan de wetgeving. Inventive ERP Software biedt u de tools, maar u bent zelf verantwoordelijk voor de toepassing en naleving van de wetgeving.  

Met uw huidige Inventive versie kunt u in principe voldoen aan de AVG wetgeving. Denk hierbij aan de beveiliging van de applicatie, het instellen van autorisaties, het exporteren en het verwijderen van data. Inventive werkt voor haar nieuwe versies hard aan tools om het handhaven van de AVG wetgeving nog makkelijker te maken. Zodra er meer details beschikbaar zijn omtrent dit onderwerp, wordt u op dit portaal op de hoogte gehouden. Voor nu kunt u op deze pagina vinden hoe de nieuwe wetgeving van invloed is op uw organisatie. 




Wat betekent de AVG voor u? 

De AVG heeft als doel om persoonsgegevens binnen de gehele Europese Unie te beschermen. Dankzij deze wetgeving moeten organisaties duidelijk maken waarom persoonsgegevens worden verzameld, waarvoor deze data wordt gebruikt en voor hoe lang deze data wordt bewaard. Tevens moet er inzage in opgeslagen data worden verleend als burgers daarom vragen. Niet alleen bedrijven binnen de Europese Unie moeten zich aan de AVG houden. Zelfs bedrijven die geen Europees kantoor hebben, maar actief zijn in Europa en gegevens van burgers uit de EU verwerken, dienen de regels van de AVG te handhaven en de beveiliging van de data te waarborgen. Voldoet een onderneming niet aan de regels, dan kunnen de boetes oplopen tot maar liefst vier procent van de jaaromzet. 




De gevolgen van de AVG voor de Inventive Software

Met persoonsgegevens wordt alle informatie bedoeld waarmee een persoon kan worden geïdentificeerd. Hierbij kan het gaan om een voornaam, achternaam, BSN gegevens, adresgegevens et cetera. In de wetgeving speelt de bescherming van deze gegevens een grote rol, er zijn echter drie aandachtspunten waarmee voor de bescherming van deze gegevens rekening dient te worden gehouden:

  • Transparantie over verwerking van gegevens
    Bedrijven dienen op een begrijpelijke wijze te worden geïnformeerd over de wijze waarop persoonsgegevens van burgers worden verzameld en verwerkt. Vervolgens heeft een burger een mogelijkheid om een gedegen keuze te maken of deze persoonlijke gegevens mogen worden verzameld en verwerkt. Let op dat voor het vastleggen van persoonsgegevens specifieke toestemming moet worden gevraagd. Dit houdt in dat voor bijvoorbeeld een invoerformulier op uw website moet worden uitgelegd wat er met de verstrekte persoonsgegevens gebeurd. 
     
  • Recht om te worden vergeten
    Als burgers niet willen dat hun persoonlijke gegevens worden verzameld en verwerkt, kan een verzoek worden ingediend bij een bedrijf om deze gegevens te verwijderen. Als er door een bedrijf geen geldig tegenargument wordt gegeven, dan dienen bedrijven de persoonlijke gegevens te wissen. In de Inventive applicatie heeft u diverse mogelijkheden om te voldoen aan dit punt. Zo kunt u gegevens filteren, verwijderen of onherkenbaar maken waardoor misbruik van deze gegevens kan worden voorkomen. U kunt gegevens verwijderen, maar onthoud dat gegevens die u verwijderd, niet meer zijn terug te halen. Dit soort acties worden door Inventive gelogd, waardoor u altijd kunt aantonen dat u zich aan de wetgeving houdt. 
     
  • Meldplicht bij datalekken
    Als er binnen uw organisatie sprake is van een datalek, hangt het van de ernst van het datalek af of u dit moet melden. Als er sprake is van een ernstig datalek in uw organisatie dat nadelige gevolgen heeft voor de bescherming van persoonsgegevens, dient u dit datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Inventive ERP Software heeft in haar applicatie voorzieningen getroffen om de beveiliging van persoonsgegevens te garanderen. Zo kunt u door het instellen van rechten garanderen dat niet elke gebruiker toegang heeft tot persoonsgegevens. Dankzij deze rechten wordt het exporteren van data ook beperkt tot een select aantal bevoegde gebruikers en voldoet de applicatie met de huidige exportmogelijkheden aan de AVG wetgeving.  




Wat kunt u doen en wat wordt door Inventive ERP Software gerealiseerd?

  1. Welke gegevens verwerkt uw organisatie
U
In uw eigen organisatie dient u duidelijk inzichtelijk te maken hoe en welke persoonsgegevens worden verwerkt. Hierbij moet worden vastgelegd hoe deze gegevens worden gebruikt, voor welk doel en hoe u deze gegevens opslaat en welke medewerkers er toegang hebben tot deze gegevens. Volgens de wetgeving zijn organisaties verplicht om vooraf de risico's van gegevensverwerking in kaart te brengen. U kunt hiervoor een Privacy Impact Assesment (PIA) uit laten voeren.
 
Inventive ERP Software
In de Inventive ERP Software is duidelijk gemaakt welke velden persoonsgegevens bevatten. Daarnaast is het mogelijk om te zien waar deze gegevens worden gebruikt.
2. Privacy by design & Privacy by default

U
Uw organisatie krijgt te maken met de begrippen 'Privacy by design' en 'Privacy by default'. Om aan het begrip 'Privacy by design' te voldoen, dient u bij het ontwerpen van producten en diensten rekening te houden met de bescherming van privacy gevoelige informatie.

Bij 'Privacy by default' dient u ervoor te zorgen dat er alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor een specifiek doel.

U dient echter altijd in ogenschouw te nemen dat u altijd verantwoordelijk blijft wie, waar en welke gegevens er in uw organisatie mogen worden verwerkt.
 

Inventive ERP Software
Bij de ontwikkeling van de Inventive ERP Software wordt al langere tijd rekening gehouden met de privacywetgeving. Zo worden de gegevens maar op één plaats in de database opgeslagen en kunnen er op een gecentraliseerde plaats rechten op worden toegekend. Hiermee is 'Privacy by design' gewaarborgd in de Inventive ERP applicatie.
 
3. Registratie van toestemming en Meldplicht Datalekken

U
De nieuwe wetgeving stelt strengere eisen aan het verkrijgen en vastleggen van toestemming voor het verwerken van gegevens en heeft daarbij de meldplicht Datalekken uitgebreid met de verplichting om datalekken te registreren bij de Autoriteit Persoonsgegevens.

Kijk daarom nogmaals goed naar uw procedures voor het documenteren en voorkomen van datalekken en het vragen en registreren van toestemming voor het verwerken van gegevens.

Inventive ERP Software
Indien Inventive consultants bij de klant een actieve rol spelen en moeten werken met persoonsgegevens, dan kan hiervoor een verwerkersovereenkomst worden afgesloten. Meer informatie over de verwerkersovereenkomst kunt u vinden op onze website.