Skip to the content

28 januari: Europese Dag van de Privacy

Privacy en persoonsgegevens in Dynamics 365 Business Central op de Dag van de Privacy

Op donderdag 28 januari is de Europese Dag van de Privacy (Data Protection Day). Een initiatief om Europese burgers beter te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door bedrijven en overheid.

De meeste mensen weten wel dat ze een aantal rechten hebben: Het recht op inzage, vergetelheid (wissen van je data), rectificatie, dataportabiliteit en beperking van verwerking. Dat burgers deze rechten hebben is bekend, maar bent u ook voorbereid als die burgers uw klanten zijn en ze daadwerkelijk een dergelijk verzoek bij u doen?

Verwerkt u persoonsgegevens van burgers in Dynamics Business Central (BC)?

Als u Business Central gebruikt voor business-to-business (B2B), dan heeft u relatief weinig met de AVG te maken: hoogstens persoonsgegevens van contactpersonen of werknemers. Als u ook business-to-consumer (B2C) transacties heeft of alleen B2C, dan verwerkt u persoonsgegevens van burgers (‘betrokkenen’). En die betrokken kunnen bovengenoemde rechten uitoefenen. Waar dient u vervolgens rekening mee te houden?

Privacy tools

Gelukkig heeft Microsoft hierin voorzien met een aantal ‘privacy tools’ die wij hieronder toelichten:

  1. Geblokkeerd vanwege privacy
  2. Data classificatie
  3. Hulpprogramma Gegevensprivacy
1. Geblokkeerd vanwege privacy

Op verschillende schermen waarop persoonsgegevens kunnen staan (contact, klant, leverancier, werknemer) staat een optie ‘Geblokkeerd vanwege privacy’.



Het idee van deze optie heeft betrekking op het recht ‘beperking van verwerking’. Indien een betrokkene u verzoekt om zijn gegevens te wijzigen of om niet meer te verwerken, dan kunt u, zolang het onderzoek duurt, deze betrokkenen ‘blokkeren vanwege privacy’. Het is dan niet meer mogelijk om deze persoon (per ongeluk) te gebruiken in transacties.

 

2. Data classificatie

Dit is al wat ingewikkelder. Om goed om te kunnen gaan met privacy gevoelige gegevens, is het van belang om de gegevens te classificeren.

Per tabel kunt u per veld aangeven of de gegevens vertrouwelijk, persoonlijk, vertrouwelijke bedrijfsinformatie of normaal zijn. Zo identificeert u de echte persoonsgegevens die onder de AVG vallen. Dit lijkt heel veel werk, maar gelukkig heeft Microsoft een handige wizard ingebouwd die u daarbij helpt.

 

3. Hulpprogramma Gegevensprivacy

Tot slot de tool met een wat vreemde naam. Met dit hulpprogramma kunt u een (excelExcel) rapport maken van de privacy gevoelige gegevens van een bepaalde betrokkene, uw klant of medewerker.



Als u de gegevensclassificatie goed heeft gedaan dan krijgt u niet alleen de contactkaart, maar ook alle gerelateerde transacties waar de persoonsgegevens van dit contact in voorkomen, zoals facturen, orders etc. Omdat u de Excel ook weer kan inlezen, kunt u de gegevens corrigeren of leegmaken en zo aan uw verplichting ten aanzien van de AVG voldoen.

 

Toegangsrechten Business Central

Naast de genoemde rechten van betrokkenen is het vanuit de AVG ook van belang dat gegevens alleen verwerkt worden voor het doel waarvoor ze zijn verzameld. Afhankelijk van de gevoeligheid van de gegevens kan het zelfs zo zijn dat gegevens alleen ingezien mogen worden door mensen die dat vanuit hun functie nodig hebben. Denk hierbij aan personeelsgegevens.

Gelukkig kunt u met standaard rechten, eventueel aangevuld met Field Security van 2-Control, al veel regelen op dit gebied.

 

Meer weten?

Wilt u over AVG of over de software van 2-Control meer weten, neem dan contact met ons op.

 

Over de auteur

Jeroen de Klerk

RE CISA IT-auditor / Consultant
T: 076-5019470
Stel uw vraag

Contact

Vragen over onze IT-audit diensten of autorisatiesoftware voor Dynamics? Wij beantwoorden ze graag.