De EU-AVG Algemene Verordening

Gegevensbescherming van de EU en TimePlan

Wat houdt de nieuwe Algemene Verordening Gegevensbescherming in voor klanten van TimePlan?

Op 25 mei 2018 treedt de veelbesproken Algemene Verordening Gegevensbescherming van de EU (EU-AVG) in werking. Hieronder volgt een overzicht van wat de nieuwe regels voor u als TimePlan-klant betekenen en hoe deze van invloed zijn op TimePlan Software A/S.

TimePlan Software A/S werkt met administratieve personeelsgegevens. Daarom richten we ons hier alleen op persoonsgegevens die te maken hebben met payroll en human resources, ook al bevat de EU-AVG nog veel meer aspecten.

We hebben een overzicht gemaakt van de belangrijkste vragen en antwoorden met betrekking tot gegevensverwerkingsovereenkomsten, gegevensopslag en gegevenstoegang voor klanten van TimePlan Software.

Vragen en antwoorden

1. Wat zijn de grootste en belangrijkste wijzigingen op het gebied van personeelsmanagement met de nieuwe EU-AVG?
De nieuwe EU-AVG bevat belangrijke nieuwe eisen voor de documentatie in termen van de verwerking van persoonsgegevens met de onderliggende verwachting van toegenomen toerekenbaarheid inzake de omgang met persoonsgegevens. Enkele van de belangrijkste punten zijn de nieuwe documentatievereisten, inzichten, gegevensverwerkingsovereenkomsten en de opleiding van werknemers. Als bedrijf moeten we kunnen documenteren dat persoonsgegevens volgens de wettelijke regels worden verwerkt en veilig opgeslagen. Dit omvat tevens de vraag waar, hoe en waarom we persoonsgegevens opslaan en wie er toegang tot deze gegevens hebben.

TimePlan Software A/S werkt samen met de eigen interne verwerkingsprocessen van onze klanten en zorgt ervoor dat de gegevens veilig worden opgeslagen met beperkte toegang. Werknemers die toegang moeten hebben tot de gegevens krijgen een unieke gebruikers-ID toegewezen die met een wachtwoord is beveiligd.

2. Voldoet TimePlan Software aan de vereisten van de EU-AVG?
Voordat de verordening op 25 mei 2018 van kracht wordt, beschikken we over alle benodigde documentatie. Momenteel voldoet TimePlan Software A/S aan de vereisten van de huidige gegevensbeschermingsverordening van Denemarken. Op dit moment werken we aan de implementatie van de EU-AVG binnen alle afdelingen van onze organisatie, zodat IT-systemen, IT-processen en leveranciersovereenkomsten aan de eisen van deze verordening kunnen voldoen. Door onze accreditatie bij ISAE 3402 zullen deze standaardvereisten nog verder worden uitgewerkt en uitgebreid, wanneer onze interne processen jaarlijks aan een audit zullen worden onderworpen door een externe beveiligingsconsultant.

3. Waar slaat TimePlan Software A/S de persoonsgegevens van klanten op?
Afhankelijk van de specifieke overeenkomst met de individuele klant, slaan we de persoonsgegevens van onze klanten op in Denemarken.

4. Wie heeft er toegang tot de persoonsgegevens van TimePlan-klanten?
Alleen relevante werknemers van TimePlan Software A/S hebben toegang tot de persoonsgegevens van TimePlan-klanten. Onze werknemers zijn speciaal hierin opgeleid en begrijpen de gevoeligheid rondom het verwerken van persoonsgegevens. Bovendien zijn ze natuurlijk ook gebonden aan de professionele vertrouwelijkheidseisen. Toegang tot gegevens vindt plaats op ‘need to know’-basis, waarbij niet meer dan de noodzakelijke informatie toegankelijk is en alleen uit hoofde van de overeenkomst tussen ons en de klant voor ondersteunings-, onderhouds- en updatedoeleinden.

5. Wat verandert er in TimePlan als gevolg van de nieuwe Verordening Persoonsgegevens?
Op basis van de nieuwe verordening zullen er voor 1 mei 2018 de volgende wijzigingen worden doorgevoerd in TimePlan:
1. Verbeterd gebruikerswachtwoordbeheer.
2. Versleuteling van velden in de database, als deze als persoonlijk zijn gemarkeerd.
3. Mogelijkheid om gegevens te verwijderen op basis van geselecteerde criteria.
4. Rapport over rechtenprofielen.
5. Rapport over gebruikersrechten.
6. Beheer van persoonlijke velden op afdrukken.

6. Ontvang ik als TimePlan-klant automatisch een nieuwe gegevensverwerkingsovereenkomst?
Ja. Ons team heeft nieuwe, actuele gegevensverwerkingsovereenkomsten opgesteld, die al onze klanten ontvangen voordat de AVG in werking treedt. De nieuwe gegevensverwerkingsovereenkomsten voldoen aan alle vereisten van de EU-AVG, zodat u kunt beschikken over de vereiste documentatie mocht u deze ooit willen laten valideren door een externe autoriteit. 

Om te kunnen garanderen dat de naleving met de noodzakelijke technische en organisatorische beveiligingsmaatregelen optimaal en documenteerbaar is, is een integrale en gevalideerde striktheid onontbeerlijk. Dit garanderen we in onze eigen overeenkomst plus een ISAE 3402-verklaring, zodat u als klant zeker weet dat onze werknemers aan de normen voldoen. Dit kan aldus worden gedocumenteerd en gekoppeld aan de naleving van het wettelijke kader door uw eigen bedrijf.

7. Is er iets wat ik nu moet doen met betrekking tot de samenwerking met TimePlan Software?
Nee. Alle klanten en partners ontvangen automatisch een nieuwe gegevensverwerkingsovereenkomst van ons. U hoeft dus zelf geen vernieuwde gegevensverwerkingsovereenkomsten op te stellen of bij ons in te dienen. Wij zullen geruime tijd voordat de nieuwe verordening in werking treedt, contact met u opnemen.

Hebt u nog meer vragen over de EU-AVG en TimePlan?
In dat geval kunt u contact opnemen met onze TimePlan-consultant Ulrik Willumsgaard, via telefoonnummer +45 4025 5995 of per e-mail via ucw@timeplan-software.com.

© Copyright 1995 – 2017, TimePlan Software, All Rights Reserved