AVG in Mijn diensten

De Algemene Verordening Gegevensbescherming (AVG) kan als gecompliceerd worden ervaren. Om u te helpen er een beter inzicht in te geven hebben we informatie bij elkaar gebracht over hetgeen u kunt doen om te voldoen aan de AVG wanneer u in Mijn diensten aan het werken bent.

De informatie op deze pagina heeft betrekking op het gebruik van de basisversie van Mijn diensten. Als u beschikt over een of meer modules of koppelingen met andere diensten, dan moet u ook onderzoeken op welke manier de AVG daarop betrekking heeft.

Alle bedrijven die persoonsgegevens verwerken en binnen de EU actief zijn, moeten voldoen aan de AVG (Algemene Verordening Gegevensbescherming). Dit houdt in dat u er verantwoordelijk voor bent dat de persoonsgegevens van klanten, medewerkers en leveranciers veilig worden verwerkt.

De basisregels van de AVG zijn:

  • U mag alleen persoonsgegevens verwerken als u aan alle eisen van de verordening voldoet.
  • U mag alleen voor specifieke doeleinden persoonsgegevens verzamelen.
  • U mag alleen persoonsgegevens verzamelen die noodzakelijk zijn om die specifieke doeleinden te bereiken.
  • Als u persoonsgegevens in uw bezit heeft, dan moet u deze gegevens voortdurend bijwerken en ervoor zorgen dat deze correct zijn.
  • Wanneer de specifieke doeleinden zijn bereikt, dan moeten de gegevens worden verwijderd.
  • Persoonsgegevens moeten veilig worden opgeslagen, zodat deze niet kunnen worden gewijzigd of ontvreemd.

  • U moet kunnen aantonen dat de verwerking van persoonsgegevens voldoet aan de regels van de AVG.

Op visma.com vindt u meer algemene informatie over de AVG.

Lees hier wat u moet doen om te voldoen aan de eisen die de AVG stelt aan het verwerken van persoonsgegevens wanneer u in Mijn diensten werkt.

Volgens de wet bent u verplicht de personen waarover u persoonsgegevens verzamelt te informeren over het feit dat u gegevens verzamelt en over het doel van de gegevensverzameling. De persoon waarover u gegevens heeft verzameld, heeft het recht op inzage in de gegevens die u heeft vastgelegd. In Mijn diensten wordt er informatie over gebruikers vastgelegd.

Hoe u deze informatie verzamelt, wordt hierna beschreven.

De gemakkelijkste manier om de gegevens te verzamelen die u over een persoon heeft vastgelegd, is om naar Mijn diensten - Gebruikers en diensten te gaan en de gegevens van een gebruiker weer te geven. Maak een afbeelding van de gegevens die op het scherm worden getoond. Verstuur de afbeelding naar uw debiteur.

U mag alleen persoonsgegevens opslaan wanneer dat nodig is om het doeleinde te bereiken dat u heeft genoemd toen u de gegevens ging verzamelen. De gegevens moeten worden verwijderd nadat het doeleinde is bereikt. U moet daarom regelmatig controleren of de persoonsgegevens die u heeft opgeslagen, actueel zijn en voor het oorspronkelijke doeleinde worden gebruikt.

Elke persoon waarover u persoonsgegevens heeft opgeslagen heeft het recht dat de door u opgeslagen gegevens worden verwijderd. Houd er rekening mee dat de fiscale wetgeving in een land voorrang heeft op de AVG, en dat boekhouddocumenten die persoonsgegevens bevatten daarom gedurende 7 jaar moeten worden bewaard.

Verwijderen of pseudonimiseren

In Mijn diensten is het mogelijk om een gebruiker te verwijderen. Als er gebruikers zijn die u niet kunt verwijderen, maar waarvan u de persoonsgegevens niet meer hoeft te bewaren, dan kunt u de gegevens in plaats daarvan pseudonimiseren.

Om de gegevens van een gebruiker te pseudonimiseren opent u deze en vervangt u de gegevens door *****. Als u een e-mailadres wilt verwijderen, dan moet u contact opnemen met onze supportafdeling.

U kunt er ook voor kiezen om een gebruiker te deactiveren. In dat geval zijn de persoonsgegevens alleen niet meer zichtbaar, ze worden niet verwijderd. Lees meer hierover in Gebruikers deactiveren.

Als eigenaar van een bedrijf draagt u soms persoonsgegevens over aan anderen, vaak zonder daar bij na te denken. Gegevens kunnen bijvoorbeeld worden overgedragen aan kredietinformatiebureaus, webshops, maar ook aan facturerings- en betalingsoplossingen. Wanneer een derde partij uw persoonsgegevens ontvangt, dan wordt deze een verwerker.

Als eigenaar van een bedrijf bent u ook een verantwoordelijke, hetgeen inhoudt dat u verantwoordelijk bent voor de gegevens die u ontvangt. U bent ook verantwoordelijk voor alle gegevens die aan derde partijen worden overgedragen. In dat geval moet u met de derde partij een verwerkersovereenkomst afsluiten. Lees meer over de verwerkingsovereenkomst.

Uw programma is cloudgebaseerd, hetgeen inhoudt dat alle persoonsgegevens die u in het programma registreert op de servers van onze infrastructuurleveranciers en op de eigen servers van Visma worden opgeslagen. Aangezien we namens u persoonsgegevens verwerken, zijn wij een derde partij. Daarom moet er een verwerkersovereenkomst tussen Visma en u worden gesloten. Een dergelijke overeenkomst maakt deel uit van de overeenkomst waarmee u akkoord gaat wanneer u uw programma gaat gebruiken.