Verwerkt Visionplanner persoonsgegevens?
Ja, Visionplanner verwerkt persoonsgegevens in de Cloud-applicatie. Als je bijvoorbeeld naar naam kijkt, ervan uitgaande dat hier de echte naam wordt gebruikt, weten we zeker dat het om een persoonsgegeven gaat. In sommige andere gevallen is het lastig om te bepalen of data persoonsgegevens zijn, het hangt af van welke data in welke context worden toegevoegd aan de applicatie. Een e-mailadres zal bijvoorbeeld vaak een persoonsgegeven zijn, maar in de vorm van info@bedrijf.nl zal dit weer niet het geval zijn. Of iets daadwerkelijk een persoonsgegeven is, zal dus afhangen van de data-invoer van de verwerkingsverantwoordelijke en de context waarin het wordt geplaatst.
Biedt Visionplanner een verwerkersovereenkomst aan?
Ja, Visionplanner biedt aan alle klanten een generieke, AVG-compliant verwerkersovereenkomst aan. Je kunt de verwerkersovereenkomst hier vinden.
Ik heb een verzoek gekregen tot inzage/rectificatie/vergetelheid/dataportabiliteit van een betrokkene voor Visionplanner Cloud, hoe kan ik als verwerkingsverantwoordelijke de applicatie gebruiken om hier gehoor aan te geven?
Inzage
Onder de AVG houdt dit in dat een betrokkene aan de verwerkingsverantwoordelijke kan vragen om inzage te krijgen in de persoonsgegevens die hij verwerkt. Dit is geen nieuw recht en is ook al mogelijk binnen Visionplanner Cloud.
Indien een dergelijk verzoek wordt gedaan, kan de accountant (verwerkingsverantwoordelijke) zijn klant (de betrokkene) uitnodigen. Door de betrokkene uit te nodigen voor de presentaties en dossiers, krijgt hij inzage in deze gegevens.
Voor inzage in aanvullende cijfers, prognose en begroting zijn edit-rechten nodig. Indien dit niet gewenst is, kan er een aparte uitdraai van worden gemaakt.
Let op dat je bij het beschikbaar stellen van inzage-documenten rekening houdt met de privacy van derden.
Rectificatie en aanvulling
Een betrokkene kan aangeven dat de persoonsgevens die verwerkt worden, onjuist zijn of aangevuld dienen te worden. Indien het gaat om financiële gegevens of personeelsgegevens die gerectificeerd dienen te worden, zal dit moeten plaatsvinden in de bronsystemen, het boekhoudpakket en/of het personeelspakket. Na een nieuwe import zullen de gegevens bijgewerkt zijn in Visionplanner Cloud.
De dossiers in Visionplanner Cloud kunnen aangepast worden, zolang ze nog niet zijn geaccordeerd door de opdrachtverantwoordelijke. Als er nog geen deponering heeft plaatsgevonden, kan het akkoord ingetrokken worden om de rectificatie uit te voeren.
Geaccordeerde dossiers kunnen niet worden aangepast om zo te voldoen aan de Wet tuchtrechtspraak accountants in combinatie met het bijbehorende amendement. Daarin wordt gesteld dat een accountant zich 10 jaar moet kunnen verantwoorden bij de tuchtrechter. Daardoor zouden dossiers in die periode niet aangepast en/of verwijderd mogen worden.
Vergetelheid
Een betrokkene kan aangeven dat de persoonsgevens die verwerkt worden, gewist dienen te worden. Visionplanner Cloud heeft op diverse plekken de mogelijkheid om gegevens te verwijderen. Afhankelijk van de rechten en procesbeperkingen kunnen administraties, dossiers, gebruikers, risico's, dossier-items, VJP's enz. verwijderd worden. Afhankelijk van de betrokkene en de persoonsgegevens die zijn verwerkt in Visionplanner Cloud hangt het er vanaf wat er verwijderd dient te worden.
Geaccordeerde dossiers kunnen niet worden verwijderd vanwege de Wet tuchtrechtspraak accountants in combinatie met het bijbehorende amendement. Daarin wordt gesteld dat een accountant zich 10 jaar moet kunnen verantwoorden bij de tuchtrechter. Daardoor zouden dossiers in die periode niet aangepast en/of verwijderd mogen worden.
Het is dan nog wel mogelijk om de gehele administratie inclusief geaccordeerde en gedeponeerde dossiers te verwijderen. Ook dan geldt nog steeds de Wet tuchtrechtspraak accountants en zal er op een andere manier, buiten Visionplanner Cloud om, onderbouwing voor de verantwoording gewaarborgd moeten worden.
Dataportabiliteit
Onder de AVG kunnen betrokkenen het recht op dataportabiliteit gebruiken. Dit houdt in dat ze hun gegevens kunnen exporteren, met als gedachte om aan de slag te gaan bij een andere leverancier.
In Visionplanner Cloud is het mogelijk om een export van alle jaarrekening- en kredietrapportagedossiers per administratie te maken. Deze export is te vinden in de administratie-instellingen en kan worden gedownload in een gangbaar, machine-leesbaar formaat.
Voor de financiële gegevens en personeelsgegevens zullen de bronsystemen geraadpleegd moeten worden.
Ik heb een (mogelijk) datalek gevonden in Visionplanner Cloud, waar kan ik dit melden?
Een applicatie kan nog zo goed beveiligd zijn, maar toch te maken hebben met een datalek. Door bewust of onbewust oneigenlijk gebruik te maken van de applicatie of door een (menselijke) fout, kan er al sprake zijn van een datalek.
Stel je nodigt de gebruiker van bedrijf A uit voor de administratie van bedrijf B of tijdens een presentatie voor bedrijf C toon je per ongeluk de gegevens van bedrijf D. Als niet uitgesloten kan worden dat er geen persoonsgegevens toegankelijk zijn geweest, is er al sprake van een datalek.
Mocht een dergelijk geval op zijn getreden of je hebt een ander soort (mogelijk) datalek gevonden, laat het ons via dit formulier weten.
Waar worden de (persoons)gegevens in Visionplanner Cloud opgeslagen?
De opslag van gegevens wordt door Microsoft Azure verzorgd. Zij geven de optie om een regio te kiezen waarin gebruik wordt gemaakt van hun services. Voor data-opslag maakt Visionplanner Cloud gebruik van de regio "West-Europa".
Voor meer informatie over deze regio's kan je deze pagina raadplegen. Voor meer informatie over de opslag en beveiligingsmaatregelen in Visionplanner Cloud kan de verwerkersovereenkomst geraadpleegd worden.
Op TrustCenter vind je een lijst van al onze hosting providers en subprocessors, hier kan je zoeken op Visionplanner Cloud.
Visionplanner verwerkt het BSN, mag dit?
Het RSIN/BSN is noodzakelijk om aan de wettelijke verplichting van aangifte inkomstenbelasting of vennootschapsbelasting te voldoen.
Voor de fiscale export in Visionplanner Cloud wordt het RSIN gebruikt. Eenmanszaken hebben geen RSIN en gebruiken daarvoor het BSN van de natuurlijke persoon.
Het BSN is geen verplicht gegeven in Visionplanner Cloud, maar het RSIN/BSN is wel noodzakelijk om de fiscale export te gebruiken.
Als het mogelijk is om het BSN handmatig aan te passen in het fiscale softwarepakket en de betrokkene wenst dat zijn BSN niet wordt verwerkt in Visionplanner Cloud, dan kan er voor gekozen worden om een dummy-BSN in te voeren en dit handmatig aan te passen in het fiscale softwarepakket nadat de fiscale export is ingelezen.