Visma Nmbrs en de AVG (GDPR)

Vanaf mei 2018 zijn wij compliant met de Algemene Verordening Gegevensbescherming (AVG) - in het Engels bekend als de General Data Protection Regulation (GDPR). Hier kun je nalezen wat dit inhoudt. De Nmbrs IT-whitepaper kun je hier downloaden, die een overzicht biedt van alle inspanningen en beleidsmaatregelen die ons helpen bij het beveiligen van klantgegevens.

Persoonlijke data

Voor verschillende type (persoonlijke) data bestaan er verschillende bewaartermijnen. Zo geldt er een fiscale bewaarplicht van 7 jaar op de basisgegeven volgens Nederlandse wetgeving. Je kunt meer hierover nalezen op de website van de Belastingdienst.  

Andere gegevens hebben weer een andere bewaartermijn, zo geldt voor de loonbelastingverklaring en kopie ID een bewaartermijn van 5 jaar na het beëindigen van het dienstverband. En voor weer andere gegevens uit het personeelsdossier geldt een richtlijn van 2 jaar. Meer hier. 

Dit overlapt met de AVG, die stelt dat je als betrokkenen (data subject), het recht hebt om je persoonlijke data te kunnen laten verwijderen dan wel aanpassen.

Visma Nmbrs heeft in deze de rol van verwerker van deze persoonlijke data en niet de rol van verantwoordelijke. Om deze reden is Nmbrs® niet verantwoordelijk voor de duur van het bewaren van gegeven, noch voor de afweging tussen de bewaarplicht en het recht op verwijdering.

Op het moment dat een verzoek wordt ingediend door een werknemer is het aan de account-eigenaar om deze afweging te maken. Maar ook als er geen verzoek van een (oud)werknemer komt kunt u wel al de plicht hebben om bepaalde documenten te verwijderen.

Hoe gegevens te verwijderen

Momenteel is het binnen de applicatie als gebruiker (nog) niet mogelijk om zelf alle gegevens en documenten van een (oud) werknemer te verwijderen. Bijvoorbeeld indien een (oud)medewerker in een run zit, kunt je hem / haar momenteel niet zelf verwijderen en is het alleen mogelijk om dit door onze development-afdeling te laten doen. Die zullen door middel van een script de persoonlijke data van een of meerdere medewerkers voor u uit de applicatie kunnen verwijderen.

Mocht je dit willen stuur dan een verzoek tot verwijdering naar compliance@nmbrs.nl in, vanaf het mailadres van de account-eigenaar, met de volgende gegevens:

  • Nmbrs omgeving
  • Debiteurnaam en -nummer
  • Bedrijfsnaam en -nummer
  • Naam medewerker
  • Nummer medewerker
  • BSN medewerker
  • Eventuele medewerker documenten

Let op: Ben je een medewerker en wil je dat jouw gegevens worden verwijderd? Ga dan eerst naar je werkgever en dien een verzoek bij hem/haar in. Zij zullen vervolgens (eventueel via een administratiekantoor/ accountant) contact met ons opnemen als account-eigenaar van de Nmbrs-omgeving waarin jouw data zit, om deze te laten verwijderen.

Toekomstgericht:

Natuurlijk is het niet een wenselijke en werkbare situatie om dit altijd met behulp van onze development-afdeling te moeten doen. Daarom zijn wij een feature aan het ontwikkelen die het mogelijk maakt voor bepaalde gebruikers om gegevens en documenten zelf definitief te verwijderen.

Daarnaast zijn wij aan het onderzoeken hoe je zelf kunt vaststellen en/of instellen wanneer welk document van een (oud) werknemer verwijdert dient te worden. En hoe je hiertoe dan geïnformeerd kunt worden.

Opmerkingen