Blog

Hoe vertel ik het mijn klant?

Door:  Leo Overvoorde

Een vraag waar veel accountants- en administratiekantoren vandaag de dag mee worstelen: Hoe communiceer ik met mijn klant in het kader van de Algemene verordening gegevensbescherming (AVG)? In veel gevallen bevat de communicatie tussen u en uw klant privacygevoelige informatie die niet bestemd is voor anderen. In deze blog gaan wij in op de manieren waarop u veilig met uw klant kunt communiceren en hoe u dit samen met uw klant kunt oplossen.

Communicatie en de AVG, hoe zit dat ook al weer?

Eén van de uitgangspunten van de AVG is dat de verantwoordelijke adequate maatregelen moet treffen om de persoonsgegevens van medewerkers te beschermen. Er moeten dus aanpassingen worden gedaan om de dossiers en/of de salarisadministratie af te schermen tegen ongeautoriseerd gebruik. Dit heeft niet alleen betrekking op de fysieke opslag van gegevens (digitaal of op papier), maar ook op de manier waarop wordt gecommuniceerd. U dient er zorg voor te dragen dat ook u de communicatie zelf op een adequate manier beschermt.

Communicatie en de praktijk

De praktijk van veel accountants- en administratiekantoren is dat communicatie met de klant meestal via de e-mail verloopt. Dit is niet altijd verkeerd of ongewenst. Immers, niet alle communicatie bevat privacygevoelige informatie. Denk aan een bericht dat de Loonaangifte betaald moet worden voor een bepaalde datum. Dit soort informatie kunt u prima per e-mail aan uw klant doorgeven. Vaak worden er echter ook documenten en/of bestanden meegestuurd en dan wordt het een ander verhaal. Veelal staan er in de documenten persoonsgegevens die onder de AVG vallen en beschermd moeten worden tegen ongeautoriseerd gebruik. Een onbeveiligde e-mail is dan niet meer toereikend.

Hoe zorgt u voor veilige communicatie?

Allereerst gaat het binnen de AVG over het creëren van bewustwording. Data van de medewerkers is vertrouwelijk en mag niet beschikbaar zijn voor niet-geautoriseerde personen. Een e-mail waarin salarisstroken zijn opgenomen of een kopie van een paspoort, moet worden beveiligd. Dit is een bewustwording bij u en uw klant. U bent immers gezamenlijk verantwoordelijk voor de bescherming van deze persoonsgegevens. Het advies is dan ook om af te stappen van e-mail als communicatiemiddel voor het verzenden van persoonsgegevens. Zowel van u naar uw klant als ook vice versa. Een beveiligd portaal is een goed en veilig alternatief voor deze communicatie. U stelt alle documenten digitaal aan uw klant ter beschikking in het portaal en uw klant kan via dit portaal gegevens bij u aanleveren. Alles gecontroleerd en beveiligd.

Hoe vertel ik het mijn klant?

Veel van uw klanten zijn kleine MKB-ers met een beperkt aantal medewerkers. Het lijkt dan ook lastig om deze klanten over te zetten naar een portaal. Ze zijn immers gewend aan het ontvangen en verzenden van informatie en documenten per e-mail. Hoe zorgt u er nu voor dat de klant toch de overstap maakt naar een portaal? Allereerst door hen mee te nemen in uw beleid. U wilt immers voldoen aan de richtlijnen van de AVG. En ook uw klant wil dat zijn gegevens en die van zijn medewerkers afdoende zijn beschermd. Daarnaast is een portaal bij het accountants- of administratiekantoor niet veel anders dan de bekende bankportaal. Juist de mogelijkheid om altijd en overal, beveiligd, bij alle gegevens te kunnen, is een goede reden om deze overstap te maken.

Hoe heeft Brouwers Accountants en adviseurs deze stap gemaakt?

Wij als Brouwers hebben het AVG-vraagstuk niet gezien als belastend, maar als een kans om onze dienstverlening verder te optimaliseren. Binnen onze organisatie is, vanzelfsprekend, altijd oog voor kwaliteit. Binnen het kwaliteitsvraagstuk hebben wij, als SRA-kantoor, reeds in een eerder stadium aansluiting gezocht bij de 53 maatregelen in het publieke belang (►  https://www.sra.nl/dossiers/in-het-publiek-belang).

De nieuwe Europese privacywetgeving hebben wij dan ook gezien als een zogenaamd ‘opschudmoment’. Voor een professionele organisatie is compliance immers een vanzelfsprekendheid.

Het is mooi om daarbij gebruik te kunnen maken van onder andere de workflow mogelijkheden die Unit4 Personeel & Salaris aanbiedt. Het merendeel van onze klanten maakte reeds gebruik van Salaris Online, waardoor de eerste ‘drempel’ al was genomen.

De verdere aanscherping van de wet- en regelgeving hebben wij omgezet in een eigen (intern) AVG-project. Dit was nodig om te waarborgen dat wij tijdig, dus voor 25 mei 2018, voldoen aan de (hernieuwde) wet- en regelgeving.

Door de ruime omvang van onze salarisgroep hebben wij één collega vrijgemaakt voor dit project. In samenwerking met een tweetal grotere klanten hebben wij een ‘proefomgeving’ opgezet. Dit gaf ons de mogelijkheid om te komen tot een zo klantvriendelijk als mogelijke workflow-omgeving. Mooie bijkomstigheid was dat, als gevolg van deze opzet, er reeds in een vroeg stadium ervaring met workflow werd opgedaan.  

De aanvang was echter vrij moeizaam, totdat Unit4 de (standaard)template uitrolde. Vanaf dat moment raakte het inrichtingsproces in een stroomversnelling. In de loop der tijd zijn tweetal noemenswaardige ‘uitdagingen’ op ons pad gekomen:

  • Arbeidsintensieve inrichting; door het ontbreken van instructiefilmpjes, handleidingen en praktijkervaring, is het inrichten van workflows een arbeidsintensief proces gebleken. Was dit een gevolg van het feit dat wij als Brouwers in een te vroeg stadium zijn begonnen met dit project, of is onze aanvliegroute niet de juiste geweest?
  • De (plotselinge) verandering van de rol van de salarisadministrateur. Kort na de eerste uitrol werden wij frequent geconfronteerd met een veelvoud aan ‘helpdeskvragen’. Deze vragen gingen voor het overgrote deel over inlogproblematiek en workflow in de dagelijkse praktijk.

Wij hebben beide zaken goed bespreekbaar gemaakt met Unit4. Hieruit kwam naar voren dat Unit4, bij de opzet, ervan was uitgegaan dat de helpdeskvragen bij de werkgever, onze klant, terecht zouden komen en niet bij ons, de verwerker. In deze tussenfase hebben wij, met vallen en opstaan, met het maken van instructiefilmpjes en het maken van handleidingen, een efficiënt werkend (hulp)proces gerealiseerd.

Na deze eerste ervaringen hebben wij besloten om een extra medewerker aan te trekken voor (in eerste instantie) ondersteuning bij dit project. Hoofdtaak van deze specifieke medewerker is het gereedmaken van standaard workflow omgevingen, die vervolgens door de salarisadministrateur worden gefinetuned (MSS, ESS, Verlof & Verzuim, Declaratie, Competentie management, etc.). Deze medewerker is op basis van de uitrollijst fulltime bezig met workflow.

Voor dit traject is een van onze salesmedewerkers (binnen de afdeling BrouwersHRM) belast met de taak om klanten voor te bereiden op het arriveren van Workflow en de mogelijke inrichtingen van het pakket. Al met al is dit ook een urenintensief voortraject geweest en heeft dit vele bel-uren met zich meegebracht.

Door een koppeling te leggen tussen Workflow en andere Brouwers diensten, zoals Verlof & Verzuim en HRM-consultancy, realiseren wij een bredere dienstverlening binnen BrouwersHRM en op de relevante markten in het algemeen.

Nu het huidige proces op orde is, kan de blik weer op de toekomst worden gericht. Klanten bekend maken met workflow verloopt goed, maar de uitdaging zal erin zitten om klanten te ondersteunen bij het dagelijks werken met workflow. Wanneer een goed pakket verkeerd gebruikt wordt, kan dat leiden tot schade.

Vanuit onze rol als advies- en dienstverlener dienen wij het gebruik van de omgeving goed te monitoren, om zo tijdig te kunnen bijsturen op eventuele risico’s. Het waarborgen van kwaliteit blijft een van de belangrijkste aspecten van onze dienstverlening. Zo zie je maar weer dat een functie niet iets statisch is, maar dat er flink meebewogen moet worden op de veranderde wet- en regelgeving en de daaraan gekoppelde (ICT-)ontwikkelingen.

De stap van salarisadministrateur naar procesoperator is hiermee weer een stukje dichterbij!

Voor meer informatie over de verwerkersovereenkomst en de AVG in het algemeen kunt u terecht op de website van de Autoriteit Persoonsgegevens.

Op deze pagina vindt u whitepapers over hoe Unit4 met de AVG omgaat en welke voorbereidingen wij treffen.

Leo Overvoorde

Leo Overvoorde is zijn loopbaan begonnen bij OCC Software, leverancier van het salarispakket Lopac. Bij deze organisatie heeft hij in diverse functies ervaring opgedaan onder andere bij Customer Support en Product Management. Na de overname door Unit4 ging Leo als pre-sales aan de slag om in 2015 de overstap te maken naar Product Management. Hij is nu verantwoordelijk voor de productontwikkeling van Unit4 Personeel & Salaris.