Visma Bouwsoft blog

Bouwsoft is klaar voor GDPR-AVG, jouw bouwonderneming ook?

Geschreven door Stijn Vansteenhuyse | 23 mei 2018

GDPR staat voor General Data Protection Regulation. In het Nederlands spreken we van AVG of Algemene Verordening Gegevensbescherming. Deze nieuwe Europese privacywetgeving gaat in op 25-05-2018. Ze reguleert hoe organisaties gegevens mogen verwerken van Europese burgers.

Ja, ook als bouwondernemer moet je vanaf eind mei 2018 kunnen aantonen hoe je persoonsgegevens van klanten verzamelt, hoe je deze data gebruikt, hoe je ze beveiligt en hoe je ze weer verwijdert.

Maar wat betekent dat in de praktijk?

Verwerk klantgegevens alleen met software die voldoet aan GDPR-AVG

Een eerste belangrijke vereiste is dat je klantgegevens verwerkt met software en opslaat in datacenters die zich houden aan de Europese wetgeving.

De wetgever wil voorkomen dat persoonlijke gegevens van Europese burgers online te grabbel liggen. Bij vele apps in de cloud is het niet duidelijk waar gegevens worden opgeslagen en of dat wel veilig is.

Stel dat je klantgegevens opslaat in een online app waarmee je mailings uitstuurt. Kan je jouw klanten garanderen dat hun gegevens achter de schermen niet misbruikt worden en dat de gegevens goed beveiligd zijn tegen hackers? Dat kan alleen als de app die je gebruikt voldoet aan GDPR-AVG.

Goed nieuws als je Bouwsoft gebruikt.

Bouwsoft voldoet aan de GDPR-AVG-wetgeving

Onze bouwsoftware heeft de afgelopen maanden alle procedures bijgeschaafd en gedocumenteerd om klaar te zijn voor GDPR-AVG. Een overzichtje van belangrijke punten:

  1. Alle data in Bouwsoft staat op een goed beveiligde plaats in Europa die in orde is met de GDPR-AVG-regels. Ook de firma die de servers beheert, voldoet aan GDPR-AVG.
  2. De software is beveiligd tegen inbraken met alle redelijke middelen. Bouwsoft blijft investeren in beveiliging.
  3. Medewerkers van Bouwsoft mogen je gegevens alleen inkijken als je daar zelf een vraag over hebt. Alleen support- en ontwikkelingsmedewerkers hebben die toegang.
  4. De technische infrastructuur wordt voortdurend bewaakt tegen inbraken. Mocht zich een lek voordoen dan krijg je daarvan bericht, net als de privacycommissie. Uiteraard is dat een rampscenario dat met alle middelen wordt voorkomen.
  5. Door geautomatiseerde back-ups van de servers kan Bouwsoft tot 1 maand teruggaan in de tijd bij technisch falen of inbraak.
  6. Ben je Bouwsoft-klant, dan kan je je eigen persoonsgegevens raadplegen en wijzigen in de webshop. Daar kan je ook aanduiden via welke kanalen en voor welke doelen Bouwsoft je mag contacteren. Ook als je je abonnement verlengt, krijg je deze opties te zien.
  7. Ben je nog geen klant, dan kan je ons bellen of mailen om je persoonsgegevens op te vragen, te laten wijzigen, of te laten verwijderen.
  8. Bouwsoft houdt je persoonsgegevens bij tot 2 jaar na vervaldatum van je contract. Daarna wissen we al je data en persoonsgegevens.
  9. Wil je als klant je persoonsgegevens laten wissen bij Bouwsoft, dan eindigt het contract. Verschuldigde bedragen blijven wel te betalen.

Ontdek meer over de GDPR-AVG-maatregelen van Bouwsoft.

Wat moet je zelf doen?

Goed, je werkt met software die zich houdt aan GDPR-AVG. Wat moet je nog doen om in orde te zijn?

  1. Je bent verantwoordelijk voor de juistheid van de persoonsgegevens die je bijhoudt. Op vraag moet je kunnen zeggen welke persoonsgegevens je over iemand bijhoudt. De persoon heeft het recht om de gegevens te wijzigen.
  2. Van alle persoonsgegevens moet je kunnen verantwoorden met welk doel je die bijhoudt.
  3. Als iemand daarom vraagt, moet je zijn persoonsgegevens wissen. Dat is het recht om vergeten te worden. Daar zijn natuurlijk grenzen aan. Een adres op een factuur kan niet geschrapt worden. Persoonsgegevens wissen kan ook leiden tot het einde van een contract. In de praktijk zal dat misschien niet vaak voorkomen. In Bouwsoft zijn er anonimiseerfuncties waarmee je personen kan wissen zonder projectdata of statistieken te verliezen.
  4. Vervalt het doel of de wettelijke basis om persoonsgegevens te bewaren, dan ben je verplicht om die na een bepaalde termijn te wissen of te anonimiseren.
  5. Voor mailings en andere massacommunicatie naar personen moet je toestemming vragen, krijgen en opslaan.
  6. Voor massacommunicatie naar personen moet je kanalen en doelen specificeren, bijvoorbeeld: Jan wil wel e-mails krijgen maar niet gebeld worden en Nele wil info over vakbeurzen ontvangen maar niet over nieuwbouwprojecten.
  7. Je bent verantwoordelijk om goed werkende back-ups te maken van alle persoonsgegevens die je bewaart. Dit is perfect mogelijk binnen Bouwsoft.

Alle details vind je in de privacyverklaring van Bouwsoft.