Veelgestelde vragen AVG/GDPR

Veelgestelde vragen per product

Mamut

Een systeem kan u helpen ‘AVG-proof’ te zijn maar u bent als verwerker altijd zelf verantwoordelijk voor het correct verwerken van persoonlijke gegevens in de oplossing. We adviseren daarom uw interne processen hierop goed in te richten. Als vuistregel bevelen we de volgende werkwijze aan:

  1. Gebruik gegevensvelden alleen voor de beoogde doeleinden
  2. Gebruik geen vrije tekstvelden om persoonlijke gegevens in op te slaan
  3. Verstrek geen persoonlijke gegevens zonder te verifiëren dat de persoon die hierom verzoekt, over de juiste rechten beschikt
  4. Train uw personeel op bovenstaande punten

Mamut Business Software wordt gebruikt in een zogenaamde on-premises-omgeving (u host de programmatuur zelf). In deze context betekent dit dat u als eigenaar van de software verantwoordelijk bent voor de omgeving waarin het programma wordt uitgevoerd. U bent de beheerder en uw eigen gegevensverwerker. Dit betekent dat u verantwoordelijk bent voor het voldoen aan de vereisten van de AVG/GDPR.

Nee, indien u enkel gebruikmaakt van Mamut niet. Mamut staat niet geïnstalleerd op een server van Visma, Visma is derhalve geen data processor. Indien u gebruikmaakt van Mamut Online en/of Mamut eCommerce, dan is Visma data processor en moet u updaten naar versie 22 en de nieuwe TOS (Terms of Services) accepteren, de verwerkersovereenkomst is hier een onderdeel van. Indien u gebruikmaakt van Mamut Online Backup vragen we u telefonisch contact met ons op te nemen.

Indien u gebruikmaakt van Mamut Online en/of Mamut eCommerce, dan moet u updaten naar versie 22 en de nieuwe TOS (Terms of Services) accepteren. In andere gevallen dient u zelf, afhankelijk van uw interne processen en maatregelen, af te wegen of het updaten van Mamut gewenst is in het kader van de AVG.

In Mamut versie 22 zijn er enkele verbeteringen doorgevoerd die u als data processor en controller kunnen helpen om te voldoen aan deze nieuwe privacywetgeving.

  • De nieuwe TOS / Servicevoorwaarden worden getoond wanneer u voor het eerst Mamut versie 22 start. Op de website vindt u de nieuwe Servicevoorwaarden hier.
  • Bij het maken van backups staat nu automatisch de optie voor wachtwoordbescherming aangevinkt.
  • Optie voor het exporteren van systeem- en bedrijfsdatabaselogs naar CSV is toegevoegd onder Bestand - Databasehulpprogramma’s.
  • Het is mogelijk om bij Mamut Support standaard scripts te bestellen om bepaalde privacygevoelige data te verwijderen of anonimiseren.
  • Bij het aanmaken van nieuwe bedrijfsdatabases staat standaard de optie om elektronische nieuwsbrieven NIET te ontvangen aan.
  • Diverse kleine technische verbeteringen in de interne systemen en de Mamut-applicatie.

 

AccountView

Een systeem kan u helpen ‘AVG-proof’ te zijn maar u bent als verwerker altijd zelf verantwoordelijk voor het correct verwerken van persoonlijke gegevens in de oplossing. We adviseren daarom uw interne processen hierop goed in te richten. Als vuistregel bevelen we de volgende werkwijze aan:

  1. Gebruik gegevensvelden alleen voor de beoogde doeleinden
  2. Gebruik geen vrije tekstvelden om persoonlijke gegevens in op te slaan
  3. Verstrek geen persoonlijke gegevens zonder te verifiëren dat de persoon die hierom verzoekt, over de juiste rechten beschikt
  4. Train uw personeel op bovenstaande punten

AccountView wordt gebruikt in een zogenaamde on-premises-omgeving (u host de programmatuur zelf). In deze context betekent dit dat u als eigenaar van de software verantwoordelijk bent voor de omgeving waarin het programma wordt uitgevoerd. U bent de beheerder en uw eigen gegevensverwerker. Dit betekent dat u verantwoordelijk bent voor het voldoen aan de vereisten van de AVG/GDPR.

Het hangt er van af. Indien u enkel gebruikmaakt van AccountView niet. AccountView staat niet geïnstalleerd op een server van Visma, Visma is derhalve geen data processor. Indien u gebruikmaakt van Visma-services zoals, AccountView.Net, eBanking (Visma Directe bankoppeling) of de KvK- en Addressservice, dan is de nieuwe verwerkersovereenkomst van toepassing. U kunt deze accepteren vanaf AccountView 9.8 (beschikbaar vanaf 1 juni). Wij raden u aan te updaten naar versie 9.8 (beschikbaar vanaf 1 juni). U kunt dan profiteren van de verbeteringen in het kader van ondersteuning van de AVG en tevens de nieuwe TOS accepteren, de verwerkersovereenkomst is hier een onderdeel van. Bij het openen van AccountView krijgt u een melding waarna u verder wordt begeleid. Indien u AccountView heeft gehost dan is uw hosting provider de data processor.

Indien u gebruikmaakt van online componenten op AccountView zoals, AccountView.Net (t.b.v. bijvoorbeeld de Contact App), eBanking (directe bankkoppelingen), AddressCheck, dan is Visma data processor en dient u te updaten naar versie 9.8 (beschikbaar vanaf 1 juni) en de nieuwe TOS (Terms of Services) te accepteren, de verwerkersovereenkomst is hier een onderdeel van. Bij het openen van AccountView ziet u een wizard waarin u wordt begeleid. Voor vragen kunt u contact opnemen met uw Visma-partner.

Er zijn aanpassingen in de software gedaan die u ondersteunen bij de uitvoering van de AVG. Zo bieden wij vanaf AccountView 9.8 de mogelijkheid om een inzageverzoek te genereren. Zie daarvoor de Whats new.

 

Visma Severa

Een systeem kan u helpen ‘AVG-proof’ te zijn maar u bent als verwerker altijd zelf verantwoordelijk voor het correct verwerken van persoonlijke gegevens in de oplossing. We adviseren daarom uw interne processen hierop goed in te richten. Als vuistregel bevelen we de volgende werkwijze aan:

  1. Gebruik gegevensvelden in Visma Severa alleen voor de beoogde doeleinden
  2. Gebruik geen vrije tekstvelden om persoonlijke gegevens in op te slaan
  3. Verstrek geen persoonlijke gegevens zonder te verifiëren dat de persoon die hierom verzoekt, over de juiste rechten beschikt
  4. Train uw personeel op bovenstaande punten

Omdat u gebruikmaakt van een van onze online oplossingen is Visma ook dataprocessor. Hiervoor hebben wij een verwerkersovereenkomst opgesteld die onderdeel is van onze servicevoorwaarden die u dient te accepteren om met Visma Severa te werken. Deze krijgt u te zien zodra u uw applicatie wilt opstarten.

U maakt gebruik van Visma Severa. Dit betreft een online oplossing. U beschikt daarom automatisch over de meest recente versie en derhalve is er geen actie vereist.

In Visma Severa hebben we een aantal wijzigingen doorgevoerd. We maken hierbij onderscheid tussen:

  1. Gegevens betreffende uw zakelijke contacten
  2. Gegevens betreffende uw medewerkers

Wijzigingen in Visma Severa betreffende uw zakelijke contacten

"Niet-e-mailen" selectievakje op contactpersoonniveau

U kunt geen e-mails vanuit Visma Severa verzenden, maar indien u gebruikmaakt van bijvoorbeeld een integratie met een marketingtool, hebben wij het volgende gewijzigd:

  • Standaard is het selectievakje "Niet-e-mailen" voor nieuw aangemaakte contacten aangevinkt
  • Mogelijkheid tot het aanpassen van het selectievakje "Niet-e-mailen" voor meerdere contactpersonen tegelijk via het rapport "Contactpersonen"

Verwijderen van een contactpersoon

U kunt nu na een verzoek een contactpersoon verwijderen. Contactgegevens en persoonlijke gegevens worden verwijderd waar van toepassing. De contactpersoon dient eerst te worden gedeactiveerd voordat deze verwijderd kan worden. Als de informatie van een contactpersoon op een factuur is opgeslagen, wordt deze informatie niet met terugwerkende kracht gewijzigd om te voldoen aan de verwijzing naar de samenhang van boekhoudgerelateerde gegevens.

Wijzigingen in Visma Severa betreffende uw medewerkers

Een medewerker (Gebruiker) anonimiseren

Als een medewerker van uw bedrijf ervoor kiest om uw bedrijf te verlaten en verzoekt om zijn/haar persoonlijke gegevens te verwijderen, hebt u de mogelijkheid om deze gegevens te anonimiseren nadat het gebruikersaccount is gedeactiveerd. Dit betreft zowel gebruikersgegevens (Naam, adres e.d.) als gegevens die zijn opgeslagen in activiteiten van de betreffende medewerker. Als de informatie over een gebruiker wordt opgeslagen op een factuur, wordt deze informatie niet met terugwerkende kracht gewijzigd om te voldoen aan de verwijzing naar de samenhang van boekhoudgerelateerde gegevens.

Handelingsgeschiedenis (Audittrail)

Handelingsgeschiedenis is functionaliteit om persoonlijke (gevoelige) informatie en hieraan gerelateerde wijzigingen van contacten en gebruikers bij te houden. Dit wordt in 2018 voor alle klanten ingeschakeld, dus het zal gemakkelijker voor u zijn om wijzigingen in relevante informatie te controleren.

 

Visma eAccounting

Een systeem kan u helpen ‘AVG-proof’ te zijn maar u bent als verwerker altijd zelf verantwoordelijk voor het correct verwerken van persoonlijke gegevens in de oplossing. We adviseren daarom uw interne processen hierop goed in te richten. Als vuistregel bevelen we de volgende werkwijze aan:

  1. Gebruik gegevensvelden alleen voor de beoogde doeleinden
  2. Gebruik geen vrije tekstvelden om persoonlijke gegevens in op te slaan
  3. Verstrek geen persoonlijke gegevens zonder te verifiëren dat de persoon die hierom verzoekt, over de juiste rechten beschikt
  4. Train uw personeel op bovenstaande punten

Omdat u gebruikmaakt van een van onze online oplossingen is Visma ook dataprocessor. Hiervoor hebben wij een verwerkersovereenkomst opgesteld die onderdeel is van onze servicevoorwaarden die u dient te accepteren om met Visma eAccounting te werken. Deze krijgt u te zien zodra u uw applicatie wilt opstarten.

Doordat u gebruikmaakt van onze online oplossing werkt u automatisch met de nieuwste versie van Visma eAccounting.

In de laatste versie van Visma eAccounting is het mogelijk gemaakt om debiteuren en crediteuren te verwijderen of te anonimiseren. Het programma zal dan uit alle velden die bestemd zijn voor persoonsgegevens, de inhoud verwijderen. In de verplichte velden worden de gegevens vervangen door *****.

Meer informatie hierover kunt u lezen op https://help.visma.net/nl_nl/eaccounting/content/online-help/a-gdpr.htm

 

Visma.net

Een systeem kan u helpen ‘AVG-proof’ te zijn maar u bent als verwerker altijd zelf verantwoordelijk voor het correct verwerken van persoonlijke gegevens in de oplossing. We adviseren daarom uw interne processen hierop goed in te richten. Als vuistregel bevelen we de volgende werkwijze aan:

  1. Gebruik gegevensvelden alleen voor de beoogde doeleinden
  2. Gebruik geen vrije tekstvelden om persoonlijke gegevens in op te slaan
  3. Verstrek geen persoonlijke gegevens zonder te verifiëren dat de persoon die hierom verzoekt, over de juiste rechten beschikt
  4. Train uw personeel op bovenstaande punten

Omdat u gebruikmaakt van een van onze online oplossingen is Visma ook dataprocessor. Hiervoor hebben wij een verwerkersovereenkomst opgesteld die onderdeel is van onze servicevoorwaarden die u dient te accepteren om met Visma.net te werken. Deze krijgt u te zien zodra u uw applicatie wil opstarten.

Doordat u gebruikmaakt van onze online oplossing werkt u automatisch met de nieuwste versie van Visma.net.

In Visma.net 7 is een analyse toegevoegd waarmee eenvoudig de persoonlijke gegevens van contactpersonen en medewerkers getoond worden. Daarnaast beschikt versie 7 nu over een generieke zoekfunctie waarmee gezocht kan worden naar persoonlijke gegevens over alle stamgegevens en transacties.

 

Visma Teleboekhouden

Een systeem kan u helpen ‘AVG-proof’ te zijn maar u bent als verwerker altijd zelf verantwoordelijk voor het correct verwerken van persoonlijke gegevens in de oplossing. We adviseren daarom uw interne processen hierop goed in te richten. Als vuistregel bevelen we de volgende werkwijze aan:

  1. Gebruik gegevensvelden alleen voor de beoogde doeleinden
  2. Gebruik geen vrije tekstvelden om persoonlijke gegevens in op te slaan
  3. Verstrek geen persoonlijke gegevens zonder te verifiëren dat de persoon die hierom verzoekt, over de juiste rechten beschikt
  4. Train uw personeel op bovenstaande punten

Nee, omdat Visma Teleboekhouden synchroniseert met een AccountView-installatie en -database dient die data veilig gesteld te worden. Die installatie en database van AccountView draait bij de klant zelf. In die zin treedt Visma niet op als data processor en is een verwerkersovereenkomst niet noodzakelijk.

Doordat u gebruikmaakt van onze online oplossing werkt u automatisch met de nieuwste versie van Teleboekhouden.

Geen specifieke aanpassingen. De in AccountView toegevoegde functionaliteit is uiteraard vanuit AccountView ook te gebruiken op administraties die via Teleboekhouden worden gevoerd.

 

Visma Advisor

Een systeem kan u helpen ‘AVG-proof’ te zijn maar u bent als verwerker altijd zelf verantwoordelijk voor het correct verwerken van persoonlijke gegevens in de oplossing. We adviseren daarom uw interne processen hierop goed in te richten. Als vuistregel bevelen we de volgende werkwijze aan:

  1. Gebruik gegevensvelden alleen voor de beoogde doeleinden
  2. Gebruik geen vrije tekstvelden om persoonlijke gegevens in op te slaan
  3. Verstrek geen persoonlijke gegevens zonder te verifiëren dat de persoon die hierom verzoekt, over de juiste rechten beschikt
  4. Train uw personeel op bovenstaande punten

Omdat u gebruikmaakt van een van onze online oplossingen is Visma ook dataprocessor. Hiervoor hebben wij een verwerkersovereenkomst opgesteld die onderdeel is van onze servicevoorwaarden die u dient te accepteren om met Visma Advisor te werken. Deze krijgt u te zien zodra u uw applicatie wil opstarten.

Doordat u gebruikmaakt van onze online oplossing werkt u automatisch met de nieuwste versie van Visma Advisor.

In Visma Advisor zijn een aantal aanpassingen gedaan om u als organisatie te helpen met uw interne processen. Bij aangepaste velden is een selectievak toegevoegd waarmee kan worden aangegeven dat het om "gevoelige gegevens" gaat. Bij contactpersoon zijn velden toegevoegd om aan te geven dat een contactpersoon toestemming heeft gegeven om contactpersoon te zijn en op welke datum deze toestemming is verleend. Bij urenregistratie dialoogvenster is bij interne notie de tekst opgenomen "Voer hier, vanwege AVG, geen gevoelige gegevens in"

gdprsymbol

We gebruiken cookies om informatie te verzamelen over uw bezoek aan onze website. Dit combineren we met data die u via formulieren naar ons stuurt om een profiel te maken zodat we u relevantere informatie kunnen tonen. Door op JA te klikken staat u ons toe om uw persoonlijke informatie te verzamelen en te verwerken zoals hier omschreven.