Huidige status: OK Er zijn op dit moment geen bekende storingen.

Alle AVG updates

Uiterlijk op 25 mei 2018 moet uw bedrijfsvoering voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Dit is privacywetgeving die geldt binnen de hele EU/EER. Deze Europese wetgeving stelt strenge eisen aan de beveiliging, het gebruik en de opslag van persoonsgegevens. Persoonsgegevens zijn gegevens over een natuurlijk persoon.

Unit4 VerzuimSignaal is een applicatie die dergelijke persoonsgegevens verwerkt en daarom past Unit4 de applicatie op een aantal gebieden aan, zodat uw bedrijfsvoering aan de eisen van de AVG kan voldoen. Over deze veranderingen informeert Unit4 VerzuimSignaal u regelmatig. Ontvangt u deze updates nog niet en wilt u deze wel ontvangen? Neem dan contact op met onze servicedesk.

Hieronder vindt u de reeds verstuurde updates:
  • VerzuimSignaal - AVG update 28 september 2018
  • VerzuimSignaal - AVG update 10 augustus 2018
  • VerzuimSignaal - AVG update 20 juli 2018
  • VerzuimSignaal - AVG update 21 juni 2018
  • VerzuimSignaal - AVG update 24 mei 2018
  • VerzuimSignaal - AVG update 11 mei 2018
  • VerzuimSignaal - AVG update 24 april 2018
  • VerzuimSignaal - AVG update 14 maart 2018
  • VerzuimSignaal - AVG update 28 februari 2018
  • VerzuimSignaal - AVG update 15 februari 2018
  • VerzuimSignaal - AVG update 6 februari 2018
  • VerzuimSignaal - AVG update 23 januari 2018
  • VerzuimSignaal - AVG update 9 januari 2018
  • VerzuimSignaal - AVG update 19 december 2017
     

VerzuimSignaal - AVG update 28 september 2018

Voor Unit4 zijn privacy en effectieve databescherming van cruciaal belang. Om te voldoen aan de AVG dient Unit4 VerzuimSignaal op een juiste manier te zijn ingericht; het wordt immers door meerdere gebruikersgroepen voor verschillende doeleinden gebruikt waarbij privacygevoelige informatie wordt verwerkt.

Hiervoor heeft VerzuimSignaal een best practice ontwikkeld onder de noemer domeinen. Zie ook de whitepaper ‘Domeinen binnen Unit4 VerzuimSignaal’ (klik hier). Het centraal doorvoeren van de domeinen is niet mogelijk en dient samen met u gedaan te worden.

Deadline toewijzen bestaande rollen aan domein verplaatst
In eerdere communicatie hebben wij aangegeven dat bestaande rollen voor 1 oktober 2018 aan een domein toegewezen dienen te zijn. Aangezien wij geconstateerd hebben dat nog niet alle omgevingen zijn aangepast en de functionaliteit waarmee u zelf uw huidige rollen kunt vergelijken en toewijzen nog niet beschikbaar is, wordt deze datum verplaatst naar 1 maart 2019. Wilt u de inrichting van uw omgeving laten aanpassen door een consultant, dan kunt u contact opnemen met onze servicedesk.  

De eerste versie van de functionaliteit waarmee u op eenvoudige wijze zelf uw huidige rollen kunt vergelijken en daarna kunt toewijzen aan het juiste domein, wordt in oktober opgeleverd en door een klantpanel getest. Daarna wordt het zo spoedig mogelijk algemeen beschikbaar gesteld. Wilt u deelnemen aan het klantpanel, neem dan contact op met onze servicedesk.

Verdere informatie
Graag willen wij u adviseren de updates en/of nieuwsbrief in de gaten te houden. Daarin vindt u regelmatig artikelen over de AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben, kunt u altijd contact opnemen met uw accountmanager of onze servicedesk.

Met vriendelijke groet,

Lars Cornax
 


VerzuimSignaal - AVG update 10 augustus 2018

Deze update is om u te informeren over de AVG-ontwikkelingen binnen VerzuimSignaal. Mocht u de vorige update mails niet hebben ontvangen, dan kunt u contact opnemen met onze supportdesk, uw accountmanager of de updates op onze help pagina vinden. In deze update willen wij u over het volgende informeren:

  • Het nieuwe portaal “Mijn Account” en gebruik USB-sleutel.
  • Tweestapsverificatie: kosten

Het nieuwe portaal “Mijn Account” en gebruik USB-sleutel
In de VerzuimSignaal release van afgelopen dinsdag is het nieuwe portaal “Mijn Account” live gegaan. Vanuit dit portaal kan uw als gebruiker in de toekomst al uw accountgegevens beheren. Daarnaast kan u als gebruiker zich straks op één plek identificeren en aansluiten op andere Unit4 VerzuimSignaal producten en/of domeinen.

“Mijn Account” gaat in meerdere fases opgeleverd worden. In deze eerste fase kan de gebruiker de tweestapsverificatie beheren. Met de oplevering van het portaal kan naast sms en een authenticator app nu ook de USB-sleutel gebruikt worden als tweefactorauthenticatie-methode.

Mocht u gebruik willen maken van de USB-sleutel, dan kunt u deze online bestellen bij verschillende webshops (bijv. amazon.de of bol.com). Een USB-sleutel is al verkrijgbaar vanaf 8 euro. Bij het bestellen van een USB-sleutel dient u rekening te houden dat de USB-sleutel Fido U2F certificeert is.

Tweestapsverificatie: kosten 
In een eerdere update is aangegeven dat de kosten voor het gebruik van sms op termijn worden doorbelast. Het moment van het doorbelasten is nog niet bepaald. Wij informeren u twee maanden voor het ingaan van de kosten voor het gebruik van sms. Eerst gaan wij voor u de omvang van het sms gebruik inzichtelijk maken. Op dit moment wordt een rapport ontwikkeld waarmee u het gebruik tot klantniveau kunt inzien.

Naast de optie sms hebben wij nu twee alternatieven waaruit u kunt kiezen. Een mogelijkheid van een gratis authenticator app en een optie in de vorm van een USB-sleutel. Dit geeft u de gelegenheid om een passende methode voor de tweestapsverificatie te kiezen en uw klanten hierover te informeren. 

Verdere informatie
Wij blijven u de komende tijd uitgebreid informeren over de ontwikkelingen omtrent AVG door middel van de updates. Graag willen wij u adviseren de updates in de gaten te houden. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben, is het altijd mogelijk om contact op te nemen met uw accountmanager of onze servicedesk.

Met vriendelijke groet,

Lars Cornax
 


VerzuimSignaal - AVG update 20 juli 2018

Deze update is om u te informeren over de AVG-ontwikkelingen binnen VerzuimSignaal. Mocht u de vorige update mails niet hebben ontvangen, dan kunt u contact opnemen met onze supportdesk, uw accountmanager of de updates op onze help pagina vinden.

In deze update willen wij u over het volgende informeren:

  • Oplevering nieuwe import/export module.
  • Nieuwe rollen binnen domeinen
    (positieve en negatieve registratie).
  • Het nieuwe portaal “Mijn Account”.

Beperking gebruik BSN in import/export
In  verband met privacy is het niet langer toegestaan een BSN te gebruiken als key-record voor het identificeren van personen. In de applicatie is het BSN geen standaard verplicht veld meer. Dit gaat ook gelden voor de standaard import/export module van VerzuimSignaal. Binnen VerzuimSignaal krijgt elke geregistreerde medewerker een uniek nummer toegewezen: een UI-id.

In de huidige standaard import worden twee kolommen toegevoegd die invloed hebben op het opvoeren van een nieuwe medewerker en het updaten van gegevens. De eerste kolom bevat het UI-id en er is een tweede kolom toegevoegd ter controle, waarin u kunt aangeven of het om een update of om een nieuwe medewerker gaat. Bij het verwerken van gegevens via de import/export module moet u met het volgende rekening houden:

  • Situatie 1: Importregel met UI-id en in de tweede kolom “update”.
    Resultaat: De medewerker wordt overschreven.
  • Situatie 2: Importregel met UI-id en in de tweede kolom “new”.
    Resultaat: De regel valt uit, omdat de medewerker al bekend is in VerzuimSignaal.
  • Situatie 3: Importregel zonder UI-Id en in de tweede kolom “update”.
    Resultaat: De regel valt uit, omdat de medewerker nog niet bekend is binnen VerzuimSignaal.
  • Situatie 4: Importregel zonder UI-id en in de tweede kolom “new”.
    Resultaat: De medewerker wordt als nieuwe medewerker ingelezen.
Wanneer de gegevens worden geëxporteerd vanuit een ander systeem, moeten deze kolommen juist gevuld te worden. Dit kan door het UI-id ook te verwerken in het personeelssysteem of door eerst een export te maken vanuit VerzuimSignaal met de bestaande gegevens en deze verder aan te vullen.

De twee nieuwe kolommen zijn voorin de huidige importsheet geplaatst. Ter voorbereiding kunt u het nieuwe format van het importbestand hieronder downloaden:

http://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fpub.nieuwsbrief.unit4.com%2Fr%2FHaFkx80A5HLEyhP%2B_pg0sg%2FWcpvBR%2B2pgzB7W4uhAiJ_g%2FpuqUWJgOp2lX_VDnRziJ3g&data=01%7C01%7Cruben.grootoonk%40unit4.com%7C7292ac2fe39b422eed3908d5ee4d5043%7Cee137cc45d4343cf9da5f75728b8d21f%7C1&sdata=0mxWm%2FGcHU%2Fn75X5bbSoAb4RnUvSlS%2BKSsZvCmgHLQE%3D&reserved=0
 
Het volgende willen wij nog extra onder de aandacht brengen bij deze wijziging: 
  • BSN verdwijnt niet uit de importsheet. Deze kan nog steeds verwerkt worden.
  • Elke medewerker krijgt na de update een UI-id. Deze wordt getoond in het algemene tabblad van de werknemer als “Unieke sleutel”.
     
  • Als u op de “Unieke sleutel” klikt, wordt deze volledig geselecteerd. Dit maak het kopiëren van de unieke sleutel eenvoudig.
  • Bij het importeren is het mogelijk om een format van de import te downloaden. Deze wordt geüpdatet na de release van deze module.
     


De nieuwe import staat gepland in de release van dinsdagavond 7 augustus.

Gebruikersrollen binnen de domeinen (positieve en negatieve registratie)
Een veelgestelde vraag is hoe Unit4 VerzuimSignaal omgaat met de registratie van zieke en niet-zieke werknemers. Wij gaan dit oplossen door middel van domeinen voor de verschillende gebruikersgroepen. De rechten van de gebruikers binnen een domein worden beperkt in lijn met de AVG. Wanneer een gebruikersdomein dus niet gerechtigd is om niet-zieke werknemers in te zien, wordt dit afgeschermd voor dat specifieke domein. Zo kan de werkgever binnen zijn domein al zijn werknemers registreren en een arbodienst alleen de werknemers inzien waarvoor zij dienstverlening doen.

De voorgestelde domeinen en daarbij behorende gebruikersrollen geven de maximale rechten aan waarin rollen zich mogen begeven. Rollen blijven flexibel binnen de gestelde kaders van een domein. Dat wil zeggen dat rollen aangepast kunnen worden, maar nooit rechten krijgen die buiten de kaders van het domein vallen. Dit betekent dat het niet meer mogelijk is om domein-overschrijdende rollen te creëren.

Wanneer u andere gegevens verwerkt in opdracht van een werkgever buiten de verzuimregistratie als arbodienst, dan is het belangrijk de verwerking goed vast te leggen in een overeenkomst. Het is in dat geval belangrijk welke gegevens er worden verwerkt en wie wanneer toegang heeft tot deze gegevens. In de volgende update wordt dit verder toegelicht.

Om de overgang naar deze domeinen te faciliteren, stellen wij tooling beschikbaar waarmee u een bestaande rol aan een domein kunt toetsen en toewijzen. Iedere rol moet toegewezen zijn aan een domein. De volgende tooling wordt beschikbaar gesteld:
  • Een overzicht van alle bestaande rollen binnen uw omgeving en de daarbij behorende rechten.
  • Mogelijkheid om uw bestaande rollen te kunnen koppelen aan een domein.
  • Na het koppelen van een rol aan een domein, kan een beheerder deze toetsen aan een gedefinieerde AVG-rol binnen het domein.
  • Een rollenmatrix geeft de beheerder meer inzage en controle over de gebruikersrollen binnen een VerzuimSignaal omgeving.
  • Het kunnen exporteren van uw gebruikersrollen en bijbehorende rechten.

De tooling wordt eind september beschikbaar gesteld. Mocht u eerder ondersteuning willen bij het inrichten van de domeinen of vragen hebben over welke gevolgen het heeft in uw specifieke situatie, neem dan contact op met uw contactpersoon of maak een ticket aan via Topdesk.

Het nieuwe portaal “Mijn Account” en gebruik USB-sleutel
Vanuit VerzuimSignaal wordt het beheer van eigen gebruikersgegevens verplaatst naar een apart portaal, genaamd “Mijn account”. Vanuit dit portaal kan de gebruiker in de toekomst al zijn gegevens beheren. Daarnaast kan de gebruiker zich op één plek identificeren en aansluiten op andere Unit4 VerzuimSignaal producten en/of domeinen.

“Mijn Account” gaat in meerdere fases uitgevoerd en opgeleverd worden. In de eerste fase kan de gebruiker de tweestapsverificatie beheren. Bij de oplevering wordt naast sms en een authenicator app ook de USB-sleutel in gebruik genomen. Deze kan dan ook als methode ingesteld worden.

Meer informatie over “Mijn Account” volgt op korte termijn. In augustus wordt het opgeleverd. De exacte datum wordt nog met u gedeeld.

Verdere informatie
Wij blijven u de komende tijd uitgebreid informeren over de ontwikkelingen omtrent AVG door middel van de updates.

Graag willen wij u adviseren de updates in de gaten te houden. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben, is het altijd mogelijk om contact op te nemen met uw accountmanager of onze servicedesk.

Met vriendelijke groet,

Lars Cornax

 


VerzuimSignaal - AVG update 21 juni 2018

Dit is de elfde update om u te informeren over de nieuwe privacywetgeving AVG die 25 mei is ingetreden. Mocht u de vorige update mails niet hebben ontvangen, dan kunt u contact opnemen met onze supportdesk, uw accountmanager of de updates op onze help pagina vinden.

In deze update willen wij u over het volgende informeren:

  • Tweestapsverificatie: kosten sms
  • Registratie van zieke en niet-zieke werknemers en domeinen
    (positieve en negatieve registratie)

Tweestapsverificatie: kosten 
Unit4 heeft in eerste instantie gekozen om geen kosten in rekening te brengen voor het gebruik van sms als tweede factor tijdens de invoering van de verplichte tweestapsverificatie om deze soepel te laten verlopen. De kosten voor het gebruik van sms worden op termijn wel doorbelast. Per sms gaat er 8 cent in rekening gebracht worden.

Het moment van het doorbelasten is nog niet bepaald. Eerst gaan wij voor u de omvang van het gebruik inzichtelijk maken. Op dit moment wordt een rapport ontwikkeld waarmee u het gebruik tot klantniveau kunt inzien. Naast de gratis mogelijkheid van een authenticator app ontwikkelen wij een derde optie in de vorm van een USB-sleutel. De sleutel moet u zelf aanschaffen. Hier zijn dus eenmalig kosten aan verbonden. Daarna is het gebruik van de sleutel kosteloos.

Wij informeren u twee maanden voor het ingaan van de kosten voor het gebruik van sms. Dit geeft u de gelegenheid om eventueel een andere methode te kiezen voor de tweestapsverificatie en uw klanten hierover te informeren.

Registratie van zieke en niet-zieke medewerkers 
(positieve en negatieve registratie)
Een veelgestelde vraag is hoe Unit4 VerzuimSignaal omgaat met de registratie van zieke en niet-zieke werknemers. Dit gaan wij oplossen door middel van domeinen voor de verschillende gebruikersgroepen. De rechten van de gebruikers binnen een domein worden beperkt in lijn met de AVG. Wanneer een gebruikersdomein dus niet gerechtigd is om niet-zieke werknemers in te zien, wordt dit afgeschermd voor dat domein. Zo kan de werkgever binnen zijn domein al zijn werknemers registreren en een arbodienst alleen de werknemers inzien waarvoor zij dienstverlening doen.

In een eerdere update is een whitepaper met u gedeeld over de domeinen werkgever, arbodienst, verzekeraar en bedrijfsarts. Dit document is aangevuld en kunt u samen met de uitgebreide rollenmatrix downloaden, zodat u een duidelijk beeld krijgt van de verschillende domeinen en welke opties de bijbehorende rollen hebben.

Whitepaper: http://help.verzuimsignaal.nl/updates/Gebruikersdomeinen%20binnen%20Unit4%20VerzuimSignaal%20-%20beperking%20persoongegevens%20v0.8.pdf

Rollenmatrix: http://help.verzuimsignaal.nl/releasenotes/Rollenmatrix Verzuimsignaal 2 - domeinen.xlsx

Om de overgang naar deze domeinen te faciliteren, stellen wij binnenkort tooling beschikbaar waarmee u een bestaande rol aan een domein kunt toewijzen. Iedere rol dient voor 1 oktober 2018 toegewezen te zijn aan een domein. Wanneer een rol na deze datum niet binnen een domein valt, wordt de toegang tot VerzuimSignaal voor gebruikers met deze rol geblokkeerd.

Verdere informatie
Wij blijven u de komende tijd uitgebreid over de ontwikkelingen omtrent AVG informeren door middel van de updates.

Graag willen wij u adviseren de updates in de gaten te houden. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben, is het altijd mogelijk om contact op te nemen met uw accountmanager of onze supportdesk.

Met vriendelijke groet,

Lars Cornax
 


VerzuimSignaal - AVG update 24 mei 2018

Dit is de negende update om u te informeren over de nieuwe privacywetgeving AVG. Mocht u de vorige update mails niet hebben ontvangen, dan kunt u contact opnemen met onze supportdesk, uw accountmanager of de updates op onze help pagina vinden.

Dit is de tiende update om u te informeren over de nieuwe privacywetgeving AVG die morgen in gang treedt. Mocht u de vorige update mails niet hebben ontvangen, dan kunt u contact opnemen met onze supportdesk, uw accountmanager of de updates op onze help pagina vinden.

In deze update willen wij u over het volgende informeren:

  • Tweestapsverificatie: waarom geen e-mail als tweede factor?
  • Tweestapsverificatie: kosten
  • Verwerkersovereenkomst met Unit4
  • Beperking gebruik BSN in de import/export
  • Registratie van zieke en niet-zieke werknemers
    (positieve en negatieve registratie)
Tweestapsverificiatie: waarom geen e-mail als tweede factor?
Sinds de release van mei is de tweestapsverificatie verplicht. Naast de verplichting is de e-mail geen optie meer om te gebruiken als tweede factor. Hierover zijn veel vragen gekomen waarom e-mail niet meer gebruikt mag worden als tweede factor.

De autoriteit persoonsgegevens (AP) geeft aan dat tweefactorauthenticatie of meerfactorauthenticatie een vorm van (toegangs)beveiliging is, waarbij de gebruiker zich met minimaal twee factoren moet authentiseren om toegang te krijgen tot VerzuimSignaal.

Het AP heeft Unit4 erop gewezen dat de twee factoren via verschillende kanalen moet worden verstuurd. Daarom kan bij VerzuimSignaal e-mail niet als tweede factor worden gebruikt, omdat een gebruiker het initiële of een vergeten wachtwoord via e-mail toegestuurd krijgt.

Tweestapsverificatie: kosten
Om de invoering van de verplichte tweestapsverificatie zo soepel mogelijk te laten verlopen, heeft Unit4 er in eerste instantie voor gekozen om geen kosten voor het gebruik van SMS als tweede factor in rekening te brengen. Op termijn gaan wij de kosten voor SMS echter wel doorbelasten. Daarom ontwikkelen wij naast de gratis mogelijkheid authenticator app aan een derde optie in de vorm van een USB-sleutel. De sleutel moet u zelf aanschaffen, hier zijn voor u dus eenmalig kosten aan verbonden. Daarna is het gebruik van de sleutel kosteloos.

Verwerkersovereenkomsten met Unit4
Twee weken geleden zijn de verwerkersovereenkomsten digitaal verstuurd. Wij verzoeken u nogmaals deze door te nemen en te tekenen. Dit kunt u digitaal doen met Docusign. Verdere uitleg vindt u in de mail die u heeft ontvangen.
Heeft u vragen over de verwerkersovereenkomst of mocht u nog geen verwerkersovereenkomst hebben ontvangen, kunt u een mail sturen naar: AVG@unit4.com

Beperking gebruik BSN in import/export
In het kader van de privacy is het niet langer toegestaan om een BSN te gebruiken als key-record voor het identificeren van personen. In de applicatie is het BSN geen standaard verplicht veld meer. Dit gaat ook gelden voor de standaard import/export module van VerzuimSignaal.
Elke geregistreerde medewerker binnen VerzuimSignaal krijgt een uniek nummer toegewezen: een UI-id. Dit is nodig indien u gegevens van de medewerker wilt updaten binnen VerzuimSignaal. Dit betekent dat u geen importbestand meer kunt gebruiken dat gevuld wordt door een ander systeem, bijvoorbeeld een personeelsinformatiesysteem, tenzij in dit systeem het UI-id ook bekend is.

Er is een kolom toegevoegd voor het UI-id. De werking van de importmodule wordt hierdoor enigszins anders. Wanneer u uw personeelsbestand wil updaten, dient u in het vervolg eerst een export te maken met de toegewezen UI-id’s, voordat u kunt importeren. Daarnaast wordt er een tweede kolom toegevoegd als extra controle, waarin aangegeven kan worden dat het om een nieuwe medewerker gaat of dat de gegevens geüpdate moeten worden.
Bij de import kunnen zich dan de volgende situaties voordoen:
  • Situatie 1: Importregel met UI-id en in de tweede kolom “update”.
    Resultaat: De medewerker wordt overschreven.
  • Situatie 2: Importregel met UI-id en in de tweede kolom “new”.
    Resultaat: De regel valt uit omdat, de medewerker al bekend is in VerzuimSignaal.
  • Situatie 3: Importregel zonder UI-Id en in de tweede kolom “update”.
    Resultaat: De regel valt uit omdat, de medewerker nog niet bekend is binnen VerzuimSignaal.
  • Situatie 4: Importregel zonder UI-id en in de tweede kolom “new”.
    Resultaat: De medewerker wordt als nieuwe medewerker ingelezen.

Wanneer u gebruik maakt van een tool om het importbestand te vullen, moeten de twee nieuwe kolommen aan bovenstaande voorwaarden voldoen. Deze wijzigingen van de importmodule worden verwacht in de release van juli.

Registratie van zieke en niet-zieke medewerkers
(positieve en negatieve registratie)
Een veelgestelde vraag is hoe Unit4 VerzuimSignaal omgaat met de registratie van zieke en niet-zieke werknemers. Dit gaat Unit4 VerzuimSignaal oplossen door middel van domeinen voor de verschillende gebruikersgroepen. De rechten van de gebruikers binnen een domein worden beperkt in lijn met de AVG. Wanneer een gebruikersdomein dus niet gerechtigd is om niet-zieke werknemers in te zien, wordt dit afgeschermd voor dat domein. Zo kan de werkgever binnen zijn domein al zijn werknemers registreren en een arbodienst alleen de werknemers inzien waarvoor zij dienstverlening doen.

In de vorige update hebben wij u geïnformeerd over de functionaliteiten die binnen VerzuimSignaal worden ontwikkeld rondom de domeinen. Om de overgang naar deze domeinen te faciliteren, stellen wij binnenkort tooling beschikbaar waarmee u een bestaande rol aan een domein kunt toewijzen. Iedere rol dient voor 1 oktober 2018 toegewezen te zijn aan een domein. Wanneer een rol na deze datum nog geen domein toegewezen heeft gekregen, wordt de toegang tot VerzuimSignaal voor deze gebruikersrol geblokkeerd. Volgende week ontvangt u meer informatie over de tooling en de rollematrix van de domeinen.

Verdere informatie
Wij blijven u de komende tijd uitgebreid over de ontwikkelingen omtrent AVG informeren door middel van AVG-updates.  

Graag willen wij u adviseren de updates in de gaten te houden. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben, is het altijd mogelijk om contact op te nemen met uw accountmanager of onze Supportdesk.

Met vriendelijke groet,

Lars Cornax
 


VerzuimSignaal - AVG update 11 mei 2018

Dit is de negende update om u te informeren over de nieuwe privacywetgeving AVG. Mocht u de vorige update mails niet hebben ontvangen, dan kunt u contact opnemen met onze supportdesk, uw accountmanager of de updates op onze help pagina vinden.

In deze update vindt u de voortgang van de volgende ontwikkelingen:

  • Verplichting tweestapsverificatie
  • Oplevering bewaartermijnen
  • Voortgang: verwerkersovereenkomst Unit4
  • Voortgang: beperking rechten inzien persoonsgegevens

Verplichting tweestapsverificatie
Sinds de afgelopen release is de tweestapsverificatie verplicht. Het verplichten en in gebruik name van de tweestapsverificatie bij alle gebruikers was een succes. De gebruiker kan nu gebruik maken van SMS en een authenticator app. In eerdere updates is aangegeven dat er nog gewerkt wordt aan derde mogelijkheid waarmee een gebruiker zich kan identificeren, namelijk de USB-token. Via de updates en releasenotes wordt u op de hoogte gehouden over de voortgang en hoe deze te gebruiken.

Graag wijzen wij u nog even op het volgende, bij het doorlopen van de wizard krijgt een gebruiker een hersteldcode. Wijs uw gebruikers erop deze code goed te bewaren. De code heeft een gebruiker nodig bij verlies van een token of toestel. Wanneer een gebruiker zijn of haar token en herstelcode is verloren, kan dit betekenen dat deze niet meer geactiveerd kan worden door Unit4 en dat er nieuwe gebruiker aangemaakt dient te worden. Informatie over de herstelcode vindt u via de onderstaande link.

http://help.verzuimsignaal.nl/tweefactorauthenticatie/herstelcode

Oplevering bewaartermijnen
Vanaf eind vorig jaar is het mogelijk om de verlopen bewaartermijnen van uw dossiers inzichtelijk te maken. Vanaf de afgelopen release is het ook mogelijk om dossiers in bulk te verwijderen vanuit hetzelfde overzicht. Mocht u nog geen gebruik kunnen maken van bewaartermijnen, dan kunt u het aanvragen bij onze supportdesk. Meer informatie over van bewaartermijnen vindt u via de onderstaande link.

http://help.verzuimsignaal.nl/wet-en-regelgeving/wettelijke-bewaartermijnen-dossiers

Voortgang verwerkersovereenkomsten Unit4
In de vorige update is aangegeven dat u met Unit4 een verwerkersovereenkomst moet afsluiten en waarom. De verwerkersovereenkomsten zijn deze week digitaal verstuurd. Wij verzoeken u deze te tekenen, dit kunt u digitaal doen met Docusign. Verdere uitleg vindt u in de mail die u heeft ontvangen. Heeft u vragen over de verwerkersovereenkomst of mocht u nog geen verwerkersovereenkomst hebben ontvangen, kunt u een mail sturen naar: AVG@unit4.com

Beperking rechten inzien persoonsgegevens
Unit4 VerzuimSignaal gaat de rechten van de verschillende gebruikersgroepen in lijn met de AVG aanpassen. Dit noemen wij gebruiksdomeinen. Binnen deze domeinen zijn nog steeds verschillende rollen mogelijk. Het is echter niet meer mogelijk om domein overschrijdende rollen te creëren. Er wordt straks onderscheid gemaakt in de volgende gebruikersdomeinen: de arbodienst, werkgever, verzekeraar en bedrijfsarts.

Om u als beheerder te ondersteunen inzichtelijk te krijgen of uw huidige rollen voldoen, worden de volgende functionaliteiten ontwikkeld:

  • Een overzicht van alle bestaande rollen binnen uw omgeving en de daarbij behorende rechten;
  • Mogelijkheid om uw bestaande rollen te kunnen koppelen aan een domein;
  • Na het koppelen van een rol aan een domein, kan een beheerder deze toetsen aan een gedefinieerde AVG-rol binnen het domein;
  • Een rollenmatrix heeft de beheerder meer inzage en controle over de gebruikersrollen binnen een VerzuimSignaal omgeving;
  • Het kunnen exporteren van uw gebruikersrollen.

Aankomende weken houden wij u op de hoogte over hoe en wanneer u wat kan verwachten.

Verdere informatie
Wij blijven u de komende tijd uitgebreid over de ontwikkelingen omtrent AVG informeren door middel van AVG updates.  De volgende uitgebreide update verschijnt over twee weken.

Graag willen wij u adviseren de updates in de gaten te houden. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben, is het altijd mogelijk om contact op te nemen met uw accountmanager of onze supportdesk.

Met vriendelijke groet,

Lars Cornax
 


 

VerzuimSignaal - AVG update 24 april 2018


Dit is de achtste update om u te informeren over de nieuwe privacywetgeving AVG. In de komende weken worden er wijzigingen doorgevoerd die invloed gaan hebben op het gebruik van VerzuimSignaal. Deze update staat in het kader van:
  • De verplichting van de tweestapsverificatie;
  • Uitfasering van de e-mail als tweede authenticatiefactor;
  • BSN geen verplicht veld in VerzuimSignaal;
  • Status van de verwerkersovereenkomst.
Verplichte tweestapsverificatie
Na de komende release van 1 mei is de tweestapsverificatie verplicht binnen VerzuimSignaal. Dit betekent dat alle gebruikers die nog geen gebruik maken van de tweestapsverificatie dit alsnog wordt afgedwongen. De gebruiker komt in een wizard terecht die hem of haar begeleid bij de registratie en het instellen van de tweede factor. Via de wizard worden twee varianten aangeboden die te gebruiken zijn op een mobiel toestel: namelijk SMS of de authenticator app. Mocht u uw gebruikers nog niet geïnformeerd hebben, adviseren wij u dit alsnog te doen. 
Bij het instellen van de tweestapsverificatie krijgt een gebruiker eenmalig een herstelcode. Deze code is nodig bij het verlies van een mobiel toestel of een token. Wij adviseren u om uw gebruikers hierop te wijzen en de persoonlijke herstelcode goed en veilig te bewaren. 
Via de onderstaande links kunt u meer informatie lezen over het instellen en gebruik van SMS, authenticator app en herstelcode:

Informatie SMS
Informatie Authenticator
Informatie herstelcode


E-mail wordt door de autoriteit persoonsgegevens (AP) onvoldoende veilig geacht en niet erkend als juiste toepassing van de tweestapsverificatie. Het wachtwoord en de authenticatie code wordt namelijk verstrekt via hetzelfde kanaal. Daarom is het gebruik van e-mail als tweede factor vanaf 1 mei 2018 niet meer mogelijk. Gebruikers die e-mail nu gebruiken als tweede factor moeten dit opnieuw instellen. Deze gebruikers krijgen na de release als alternatief SMS of het gebruiker van de authenticator app aangeboden via de wizard.
In juni 2018 wordt er naast SMS en een de authenticator app de optie USB-token opgeleverd. Dit is een USB-sleutel die een gebruiker in zijn of haar computer plaatst en als tweede factor gebruikt om zich te identificeren. Via de wizard wordt de USB-token geregistreerd en gekoppeld aan het account van de gebruiker. Er zijn verschillende USB-tokens te verkrijgen op de markt. Bij het aanschaffen van de token is het belangrijk om erop te letten dat de token voldoet aan de “FIDO U2F” standaard. Vanuit Unit4 worden er geen USB-tokens verstrekt. U kunt de token voor uw gebruikers bijvoorbeeld bestellen via Amazon.

BSN geen verplicht veld in VerzuimSignaal
Na de release van 1 mei 2018 is het burgerservicenummer (BSN) geen verplicht veld meer in VerzuimSignaal. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald.  Dit geldt bijvoorbeeld voor zorgverleners, zoals huisartsen, apotheken en zorgverzekeraars. Organisaties kunnen het verbod om het BSN te gebruiken niet doorbreken door toestemming aan mensen te vragen voor het gebruik van hun BSN.  
VerzuimSignaal gaat het gebruik van het BSN beperken tot de organisaties waarvoor het gebruik wettelijk is toegestaan. Dit houdt in dat vanaf 1 mei 2018 het BSN niet langer een standaard verplicht veld zal zijn en dat het niet langer als zoekwaarde kan worden gebruikt tenzij uw organisatie het BSN bij wet mag gebruiken. 
U kunt na deze datum nog steeds zoeken op basis van andere gegevens van de werknemer. Hierbij kunt u bijvoorbeeld denken aan het personeelsnummer, de geboortedatum, de achternaam en de postcode van de werknemer.

Status verwerkersovereenkomst
Wanneer u derden laat werken met persoonsgegevens waar u verantwoordelijk voor bent, bent u de verwerkingsverantwoordelijke. Degene aan wie u dit uitbesteedt, is de verwerker. In dat geval bent u verplicht een verwerkersovereenkomst af te sluiten en te zorgen dat alle daarin opgenomen regels worden nageleefd. Het afsluiten van een verwerkersovereenkomst is een verplichting voor zowel de verwerkingsverantwoordelijke als de verwerker. 
U zult dus een verwerkingsovereenkomst moeten afsluiten met alle klanten voor wie u gegevens verwerkt en met alle leveranciers, zoals Unit4 VerzuimSignaal, die gegevens voor u verwerken of bewaren. Mocht u nog geen bewerkersovereenkomst met ons hebben, zullen wij u voor 25 mei 2018 een verwerkingsovereenkomst per mail toesturen met het verzoek om deze te tekenen. Het is mogelijk om de overeenkomst digitaal te ondertekenen met Docusign. Verdere uitleg over deze ondertekeningsmethode volgt nog in een separate mail.
Als u verder vragen heeft over de verwerkersovereenkomst kunt u deze per mail voorleggen aan: AVG@unit4.com.

Verdere informatie
Wij blijven u de komende tijd uitgebreid over de ontwikkelingen omtrent AVG informeren door middel van AVG-updates. De komende week kunt u frequenter korte updates van ons verwachten. De volgende uitgebreide update verschijnt over twee weken.

Graag willen wij u adviseren de updates in de gaten te houden. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben, is het altijd mogelijk om contact op te nemen met uw accountmanager of onze Supportdesk.

Met vriendelijke groet,

Lars Cornax
 

VerzuimSignaal - AVG update 14 maart 2018


Dit is de zevende update om u te informeren over de nieuwe privacywetgeving AVG. Mocht u de vorige update mails niet hebben ontvangen, dan kunt u contact opnemen met onze supportdesk, uw accountmanager of de updates op onze help pagina vinden.

In deze update vindt u de voortgang van de volgende ontwikkelingen:
  • Audit trail
  • Beperking rechten inzien persoonsgegevens
  • Terugkijken webinar tweestapsverificatie 
Voortgang ontwikkeling: audit trail
Na de laatste update zijn er een aantal vragen gesteld over de ontwikkeling audit trail. In de vorige update is aangegeven dat handelingen die door gebruikers worden uitgevoerd binnen een informatiesysteem, gestructureerd moeten worden vastgelegd rondom het verwerken van (persoons)data.

Niet alleen het opvoeren, wijzigen en verwijderen van persoonsdata worden vastgelegd, maar ook het openen en inzien daarvan, bijvoorbeeld het openen van een tabblad of het dashboard waarop persoonsdata wordt getoond. Binnen de audit trail wordt alleen de handeling van de gebruiker vastgelegd en geen persoonsdata.

Het vastleggen van alle handelingen gebeurt op de achtergrond op een aparte server, zodat de performance van VerzuimSignaal optimaal blijft. U als beheerder heeft geen directe inzage tot de audit trail. Dit kan naar aanleiding van een security incident of door een auditor opgevraagd worden.

De audit trail wordt voor 1 mei in gebruik genomen.

Voortgang ontwikkeling: beperking rechten inzien persoonsgegevens
De applicatie Unit4 VerzuimSignaal wordt verdeeld in zogenaamde domeinen: de arbodienst, werkgever, verzekeraar en bedrijfsarts. De gedefinieerde rollen zijn aangeboden aan ons testpanel. In de Whitepaper domeinen, die in een eerdere update met u is gedeeld, zijn de rollen reeds benoemd. In de volgende update wordt een rollenmatrix met u gedeeld die u meer inzage geeft.

Om u als beheerder te ondersteunen inzichtelijk te krijgen of uw rollen voldoen, worden de volgende functionaliteiten ontwikkeld:
  • Een overzicht van alle bestaande rollen binnen uw omgeving.
  • Mogelijkheid bestaande rollen kunnen toewijzen aan een domein.
  • Na toewijzen van een domein, het daarna toetsen aan een gedefinieerde AVG-rol binnen het domein.
  • Een rollenmatrix die inzage geeft waar een rol toegang tot heeft.
Meer informatie over deze ontwikkelingen staat in de volgende update.

Voortgang ontwikkeling: webinar tweestapsverificatie
Maandag 5 maart is een webinar gegeven over de functionaliteit ‘tweestapsverificatie’. Mocht u zich niet hebben opgegeven of zijn verhinderd, kunt u deze terugkijken via onderstaande link.

https://vimeo.com/258635559/30f3db8bff
 
U kunt de tweestapverificatie per direct inrichten en gebruiken. Het webinar en onze help pagina helpen u bij het inrichten van de functionaliteit.

http://help.verzuimsignaal.nl/tweefactorauthenticatie
 
Op dit moment kunt u gebruikmaken van de volgende varianten:
  • SMS
  • Authenticator
  • Wordt binnenkort verwacht: USB-key vervanger van e-mail
Mocht u hulp nodig hebben bij het inrichten, kunt u contact opnemen met onze supportdesk en indien nodig een afspraak laten inplannen met een consultant.

Verdere informatie
Wij blijven u de komende tijd uitgebreid over deze ontwikkelingen informeren door middel van AVG updates. De volgende update verschijnt over twee weken.

Houd ook onze nieuwsbrieven in de gaten. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben, dan kunt u natuurlijk altijd contact opnemen met uw accountmanager of onze supportdesk.

Met vriendelijke groet,

Lars Cornax
 
 

VerzuimSignaal - AVG update 28 februari 2018


Dit is de zesde update om u te informeren over de nieuwe privacywetgeving, ook wel bekend onder de naam Algemene Verordening Gegevensbescherming (AVG), en welke stappen Unit4 maakt om samen met u hieraan te voldoen. Mocht u de vorige update mails niet hebben ontvangen, dan kunt u contact opnemen met onze supportdesk, uw accountmanager of de updates op onze help pagina vinden.
In deze update vindt u de volgende onderwerpen:
  • Ontwikkeling audit trail
  • Beperking gebruik burgerservicenummer (BSN)
  • Voortgang ontwikkeling: beperking rechten inzien persoonsgegevens
  • Voortgang ontwikkeling: uitnodiging webinar tweestapsverificatie  
  • Voortgang ontwikkeling: terugkijken webinar bewaartermijnen 
Ontwikkeling audit trail
Van organisaties, zoals Unit4, wordt verwacht dat alle handelingen die door gebruikers worden uitgevoerd binnen een informatiesysteem, gestructureerd worden vastgelegd rondom het verwerken van (persoons)data. Deze informatie is nuttig om het systeem te controleren wat er is gebeurd en wat er gaande is in de werking van een module wanneer zich problemen voordoen.

Deze vorm van logging gaat gebruikt worden om informatie te achterhalen over de oorsprong van bijvoorbeeld een incident, of om trends te identificeren en beslissingen te nemen om problemen te voorkomen. Zo’n controlespoor wordt ook wel een audit trail genoemd. 
Beperking gebruik burgerservicenummer (BSN)
Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Het is voor deze organisaties niet mogelijk om het verbod op het BSN te doorbreken door rechtstreeks toestemming aan mensen te vragen voor het gebruik van hun BSN.

Daarom gaat VerzuimSignaal het gebruik van het BSN beperken tot die organisaties waarvoor het gebruik wettelijk is toegestaan. Dit houdt in dat met ingang van 1 mei dit jaar het BSN niet langer een standaard verplicht veld is en dat het niet langer als zoekwaarde kan worden gebruikt. U kunt na deze datum nog steeds zoeken op basis van andere gegevens, zoals personeelsnummer, geboortedatum, achternaam en postcode. 

Wanneer u het wettelijk recht heeft om het BSN te gebruiken, vragen wij u dit met onderbouwing bij ons aan te geven voor 1 april bij Support via Topdesk. Mocht u het gebruik van BSN eerder willen inperken, dan kunt u dit ook aanvragen via Topdesk.
Voortgang ontwikkeling: beperking rechten inzien persoonsgegevens
De applicatie Unit4 VerzuimSignaal wordt verdeeld in zogenaamde domeinen: de arbodienst, werkgever, verzekeraar en bedrijfsarts. Binnen deze domeinen worden diverse AVG-proof rollen gedefinieerd. De voorgestelde domeinen en daarbij behorende gebruikersrollen geven de maximale rechten aan waarin rollen zich mogen begeven. Rollen blijven flexibel binnen de gestelde kaders van een domein. Dat wil zeggen dat rollen aangepast kunnen worden, maar nooit rechten krijgen die buiten de kaders van het domein vallen. 

De gedefinieerde rollen worden aangeboden aan ons testpanel. Na een uitvoerig testtraject worden de verschillende AVG-proof rollen definitief vastgesteld. De voortgang hiervan delen wij uiteraard met u in een van de volgende updates.
Voortgang ontwikkeling: webinar tweestapsverificatie
De tweestapsverificiatie wordt per 1 mei dit jaar verplicht in VerzuimSignaal. Om u goed te informeren wordt op maandag 5 maart om 11.00 uur een webinar gegeven over de module ‘Tweestapverificatie’. Mocht u zich nog niet hebben opgegeven, dan kunt u zich alsnog aanmelden via de onderstaande link.

https://register.gotowebinar.com/register/5974636622913473539

Ook dit webinar wordt opgenomen. Wanneer u zich heeft ingeschreven en toch verhinderd bent, wordt de link van de opname met u gedeeld.
Voortgang ontwikkeling: webinar bewaartermijnen 
Woensdag 21 februari is een webinar gegeven over de functionaliteit ‘bewaartermijnen’. Wanneer u geen deel kon nemen aan het webinar, kunt u deze terugkijken via onderstaande link.

https://vimeo.com/257698485/b7843f6783

Verdere informatie
Wij blijven u de komende tijd uitgebreid over deze ontwikkelingen informeren door middel van AVG updates. De volgende update verschijnt op dinsdag 13 maart.

Houd ook onze nieuwsbrieven in de gaten. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben, dan kunt u natuurlijk altijd contact opnemen met uw accountmanager of onze supportdesk.

Met vriendelijke groet,

Lars Cornax

 

VerzuimSignaal - AVG update 15 februari 2018

Dit is de vijfde update om u te informeren over de nieuwe privacywetgeving, ook wel bekend onder de naam Algemene Verordening Gegevensbescherming (AVG), en welke stappen Unit4 maakt om samen met u hieraan te voldoen.

In deze update vindt u de volgende onderwerpen:

  • Beperking rechten inzien persoonsgegevens en domeinen
  • Voortgang ontwikkeling: webinar tweestapsverificatie  
  • Voortgang ontwikkeling: webinar bewaartermijnen 

Beperking rechten inzien persoonsgegevens
De applicatie Unit4 VerzuimSignaal wordt verdeeld in zogenaamde domeinen. Binnen deze domeinen worden diverse AVG-proof rollen gedefinieerd. Onder domeinen verstaan we de arbodienst, werkgever, verzekeraar en bedrijfsarts. De voorgestelde domeinen en daarbij behorende gebruikersrollen geven het maximale rechten gebied aan waarin rollen zich mogen begeven. Rollen blijven flexibel binnen de gestelde kaders van een domein. Dat wil zeggen dat rollen aangepast kunnen worden, maar nooit rechten krijgen die buiten de kaders van het domein vallen.

Het document wat wij u beschikbaar stellen is een werkdocument, dat houdt in dat dit per update aangevuld / gewijzigd kan worden. Wanneer u inhoudelijke vragen heeft dan kunt u dit via Topdesk aan ons kenbaar maken. Uw vragen worden door een team van specialisten bekeken en beoordeeld. Deze input wordt (indien van toepassing) verwerkt in het document.

http://help.verzuimsignaal.nl/updates/Domeinen%20binnen%20Unit4%20VerzuimSignaal%20-%20beperking%20persoongegevens%20v0.6.pdf

Voortgang ontwikkeling: webinar bewaartermijnen 
Het webinar over de module 'Bewaartermijnen' van maandag 19 februari is verplaatst naar woensdag 21 februari om 10 uur.

Het webinar wordt opgenomen. Wanneer u zich heeft ingeschreven en toch verhinderd bent, wordt de link van de opname met u gedeeld per mail of met de volgende update.

Voortgang ontwikkeling: webinar tweestapsverificatie  
Op 5 maart om 11 uur wordt een webinar gegeven over de module 'Tweestapverificatie'. Via de onderstaande link kunt u zich aanmelden.

https://register.gotowebinar.com/register/5974636622913473539

Ook dit webinar wordt opgenomen. Wanneer u zich heeft ingeschreven en toch verhinderd bent, wordt de link van de opname met u gedeeld.

Verdere informatie
Wij blijven u de komende tijd uitgebreid over deze ontwikkelingen informeren door middel van AVG updates. De volgende AVG update verschijnt op 27 februari.

Houd ook onze nieuwsbrieven in de gaten. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben, dan kunt u natuurlijk altijd contact opnemen met uw accountmanager of onze supportdesk.

Met vriendelijke groet,

Lars Cornax
 


VerzuimSignaal - AVG update 6 februari 2018

Dit is de vierde update om u te informeren over de nieuwe privacywetgeving, ook wel bekend onder de naam Algemene Verordening Gegevensbescherming (AVG), en welke stappen Unit4 maakt om samen met u hieraan te voldoen.

In deze update vindt u de volgende onderwerpen:

  • Beperking rechten inzien persoonsgegevens
  • Beperking gebruik burgerservicenummer (BSN)
  • Voortgang ontwikkeling: tweestapsverificatie (webinar)
  • Voortgang ontwikkeling: bewaartermijnen (webinar)

Beperking rechten inzien persoonsgegevens
In de vorige updates is aangegeven dat wij een set standaard AVG-rollen beschikbaar stellen voor arbodienst, werkgever, verzekeraar en bedrijfsarts. Op dit moment wordt de laatste hand gelegd aan het document met de standaard rollen. Dit duurt langer dan verwacht en daarom wordt het document volgende dinsdag in een extra update met u gedeeld.

In februari worden de AVG-rollen beschikbaar gesteld naast de bestaande rollen in de applicatie. Hiermee kunt u zich voorbereiden en keuzes maken over het inzetten van de juiste rollen.

Beperking gebruik Burgerservicenummer (BSN)
In een update van januari is aangegeven dat VerzuimSignaal het gebruik van het BSN gaat beperken tot die organisaties waarvoor het gebruik wettelijk is toegestaan. Dit betekent dat met ingang van 1 mei 2018 het BSN niet langer een standaard verplicht veld zal zijn en dat het niet langer als zoekwaarde kan worden gebruikt. Heeft u het wettelijk recht om het BSN te gebruiken, vragen wij u dit met onderbouwing bij ons aan te geven voor 1 maart via onze supportdesk. U ontvangt dan een document waarin het statement voor het gebruik van BSN wordt toegelicht vanuit Unit4. Met dit document kunt u aangegeven op welke gronden u toch BSN mag gebruiken. Deze wordt door onze legal getoetst.

Mocht u het gebruik van BSN eerder willen inperken, dan kunt u dit aanvragen bij onze supportdesk via Topdesk.

Voortgang ontwikkeling: tweestapsverificatie
De ontwikkeling is door ons klantpanel getest en heeft de laatste wijziging ondergaan. De functionaliteit wordt in februari opgeleverd. Als u tweestapsverificatie heeft ingesteld blijven de instellingen vooralsnog hetzelfde tot 1 mei. Vanaf deze datum wordt iedere gebruiker verplicht om tweestapsverificiatie in te stellen. Mocht u op dat moment nog e-mail als tweestapsverificiatie hebben ingesteld, komt deze te vervallen en moet een gebruiker kiezen voor een andere methode.

Daarnaast wordt er gewerkt met een persoonlijke herstelcode (PUC) die eenmalig met de gebruiker wordt gedeeld. Deze kan nodig zijn bij verlies van mobiel toestel of token. Wij adviseren u alvast om uw gebruikers te informeren over deze wijziging en de persoonlijke herstelcode goed te bewaren.

Op 5 maart wordt een webinar gegeven waarin de werking van deze functionaliteit wordt toelichting. De link voor het inschrijven van dit webinar wordt op korte termijn met u gedeeld.   

Voortgang ontwikkeling: bewaartermijnen 
De ontwikkeling ‘bewaartermijnen’ is afgerond en wordt in de release van februari opgeleverd.
Op 19 februari wordt een webinar gegeven waarin de werking van deze functionaliteit wordt toelichting. De link voor het inschrijven van dit webinar wordt ook op korte termijn met u gedeeld.

Verdere informatie
Wij blijven u de komende tijd uitgebreid over deze ontwikkelingen informeren door middel van AVG updates. De volgende AVG update verschijnt op 13 februari.

Houd ook onze nieuwsbrieven in de gaten. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben, dan kunt u natuurlijk altijd contact opnemen met uw accountmanager of onze supportdesk.

Met vriendelijke groet,

Lars Cornax
 


VerzuimSignaal - AVG update 23 januari 2018


Dit is de derde update om u te informeren over de nieuwe privacywetgeving, ook wel bekend onder de naam Algemene Verordening Gegevensbescherming (AVG), en welke stappen Unit4 maakt om samen met u hieraan te voldoen. Mocht u de vorige update mails van december en begin januari niet hebben ontvangen, dan kunt u contact opnemen met onze supportdesk of uw accountmanager.

In deze update vindt u de volgende onderwerpen:
  • Verwerkersovereenkomst Unit4
  • Webinar AVG/GDPR
  • Voortgang ontwikkeling: beperking rechten inzien persoonsgegevens
  • Voortgang ontwikkeling: tweestapsverificatie
  • Voortgang ontwikkeling: bewaartermijnen
Verwerkersovereenkomst Unit4
De AVG maakt het noodzakelijk dat organisaties die persoonsgegevens van EU-burgers verwerken, hun verwerkingsproces zodanig aanpassen dat deze in lijn is met de nieuwe privacy verordening. Dit houdt onder meer in dat de huidige bewerkersovereenkomst dient te worden omgezet naar een verwerkersovereenkomst die compliant is met de AVG.

In de update van december is aangegeven om meer informatie met u te delen over de Unit4 verwerkersovereenkomst. Via onderstaande link kunt u een whitepaper downloaden, waarin wordt uitgelegd hoe Unit4 zijn verwerkersovereenkomst compliant maakt.

http://info.unit4.com/rs/900-SZD-631/images/NL-GEN-WP-GDPR_Verwerkersovereenkomsten-en-de-AVG.pdf

Mocht u vragen hebben over de verwerkersovereenkomst, neem dan contact op met uw accountmanager of via onze supportdesk door een ticket aan te maken in Topdesk.

Webinar AVG/GDPR
Woensdag 10 januari is er een webinar gegeven over de nieuwe privacywetgeving Algemene Verordening Gegevensbescherming vanuit de producten Unit4 P&S en VerzuimSignaal. Mocht u dit webinar gemist hebben, dan kunt u het opgenomen webinar terugkijken via de onderstaande link.

https://vimeo.com/250429713/4ea730fd6e

Tijdens het webinar zijn meerdere vragen gesteld over dit onderwerp. Er wordt een FAQ opgesteld waar de meest voorkomende vragen worden beantwoord. De link voor de FAQ wordt op korte termijn met u gedeeld.

Voortgang ontwikkeling: beperking rechten inzien persoonsgegevens
Medio februari stellen wij een set standaard AVG-rollen beschikbaar voor arbodienst, werkgever, verzekeraar en bedrijfsarts. Uw functioneel beheerder kan de best passende rol toewijzen aan de verschillende gebruikers. In de volgende update wordt er meer informatie gedeeld over deze standaard rollen, zodat u voldoende tijd heeft om uw werkwijze indien nodig aan te passen.

Voortgang ontwikkeling: tweestapsverificatie
De ontwikkeling van de functionaliteit tweestapsverificatie wordt medio februari opgeleverd. Wij adviseren u alvast om uw gebruikers te informeren. De verplichting van de tweestapsverificatie vanuit VerzuimSignaal vindt plaats vanaf 1 mei dit jaar. De ontwikkeling wordt via een webinar toegelicht. De datum van dit webinar wordt op korte termijn met u gedeeld, zodat u zich tijdig kunt inschrijven.

Voortgang ontwikkeling: bewaartermijnen 
De ontwikkeling ‘bewaartermijnen’ heeft de laatste wijziging ondergaan en zit nu in de afrondende testfase. Naar verwachting wordt de uitbreiding op de module ‘bewaartermijnen’ medio februari opgeleverd. De ontwikkeling wordt via een webinar toegelicht. De datum van dit webinar wordt op korte termijn met u gedeeld, zodat u zich tijdig kunt inschrijven.

Verdere informatie
Wij blijven u de komende tijd uitgebreid over deze ontwikkelingen informeren door middel van AVG updates. De volgende AVG update verschijnt op 6 februari.

Houd ook onze nieuwsbrieven in de gaten. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben, dan kunt u natuurlijk altijd contact opnemen met uw accountmanager of onze supportdesk.

Met vriendelijke groet,

Lars Cornax
 

VerzuimSignaal - AVG update 9 januari 2018


Dit is de tweede update om u te informeren over de nieuwe privacywetgeving, ook wel bekend onder de naam Algemene Verordening Gegevensbescherming (AVG), en welke stappen Unit4 maakt om samen met u hieraan te voldoen. In de vorige update van december zijn de onderwerpen bewaartermijnen, AVG, tweestapsverificatie en verwerkingsovereenkomst behandeld. Mocht u deze mail niet hebben ontvangen, dan kunt u contact opnemen met onze supportdesk of uw accountmanager.

In deze update vindt u de volgende onderwerpen:
  • Beperkte rechten tot inzien persoonsgegevens
  • Beperking gebruik burgerservicenummer (BSN)
  • SIVI 2017
  • Voortgang ontwikkeling: tweestapsverificatie
  • Voortgang ontwikkeling: bewaartermijnen
  • Webinar: AVG 10 januari
Beperkte rechten tot inzien persoonsgegevens
Op grond van de AVG/GDPR geldt dat persoonsgegevens alleen verwerkt mogen worden (b.v. vastleggen of inzien) als daar een noodzaak voor is. Casemanagers mogen bijvoorbeeld dus alleen maar persoonsgegevens inzien of vastleggen voor cases die zij behandelen. Welke persoonsgegevens u mag vastleggen en inzien is dus volledig afhankelijk van uw specifieke situatie. Hieronder volgen enkele veel voorkomende voorbeelden. 
  1. Werkgevers mogen ten behoeve van de eigen organisatie noodzakelijke persoonsgegevens van al hun medewerkers vastleggen.
  2. HR-dienstverleners mogen persoonsgegevens verwerken van alle medewerkers die nodig zijn om de diensten te verlenen, zoals bijvoorbeeld het voeren van de personeels- of salarisadministratie.
  3. Arbodienstverleners mogen persoonsgegevens verwerken van medewerkers benodigd voor het begeleiden van een medewerker bij ziekteverzuim.
  4. Re-integratiebedrijven mogen persoonsgegevens verwerken van werknemers of uitkeringsgerechtigden die zij nodig hebben voor het begeleiden van een werknemer in verband met ziekte of arbeidsongeschiktheid.
  5. Werkgevers, arbodiensten en verzekeraars mogen persoonsgegevens verwerken die nodig zijn voor het uitvoeren van de wettelijke taken, zoals benoemd in onder andere de Belastingwet, Arbowet en de Wet verbetering poortwachter.
Welke persoonsgegevens u dus wel of niet mag verwerken hangt af van uw specifieke situatie. In dit kader stellen wij medio februari een set standaard AVG-rollen beschikbaar voor arbodienst, werkgever, verzekeraar en bedrijfsarts. Deze rollen zorgen ervoor dat de gebruikers alleen toegang hebben tot de gegevens die zij vanuit hun rol mogen inzien of gebruiken. Uw functioneel beheerder kan de best passende rol toewijzen aan de verschillende gebruikers.
Mocht u behoefte hebben aan een afwijkende rol, dan kunt u te zijner tijd hierover contact opnemen met onze supportdesk via Topdesk. In de volgende update wordt er meer informatie gedeeld over deze standaard rollen, zodat u voldoende tijd heeft om uw werkwijze indien nodig aan te passen.
Verder gaan wij op termijn het beheer van de gebruiksrechten van persoonsgegevens verleggen van de functioneel beheerder naar de eigenaar van de gegevens, dat wil zeggen de werkgever en werknemer.

Beperking gebruik burgerservicenummer (BSN)
Het BSN is een bijzonder persoonsgegeven. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Dit geldt bijvoorbeeld voor zorgverleners, zoals huisartsen, apotheken en zorgverzekeraars. Organisaties kunnen het verbod om het BSN te gebruiken niet doorbreken door toestemming aan mensen te vragen voor het gebruik van hun BSN.  
In sommige gevallen werd het BSN binnen VerzuimSignaal niet juist verwerkt door de gebruiker. Daarom gaat VerzuimSignaal het gebruik van het BSN beperken tot die organisaties waarvoor het gebruik wettelijk is toegestaan. Dit houdt in dat met ingang van 1 mei 2018 het BSN niet langer een standaard verplicht veld zal zijn en dat het niet langer als zoekwaarde kan worden gebruikt, tenzij uw organisatie het BSN bij wet mag gebruiken. U kunt na deze datum nog steeds zoeken op basis van andere gegevens, zoals personeelsnummer, geboortedatum, achternaam, postcode, e.d.  
Indien u het wettelijk recht heeft om het BSN te gebruiken, vragen wij u dit met onderbouwing bij ons aan te geven voor 1 maart via onze supportdesk. Mogelijke gronden voor het gebruik van het BSN zijn bijvoorbeeld communicatie met de overheid of pensioenverzekeraars.
Mocht u het gebruik van BSN eerder willen inperken, dan kunt u dit aanvragen bij onze supportdesk via Topdesk.

SIVI 2017
In samenwerking met arbodiensten en softwareleveranciers, waaronder Unit4, is er een nieuwe standaard ontwikkeld voor het uitwisselen van gegevens tussen werkgevers en arbodiensten. Deze SIVI 2017 standaard voorziet onder andere in de nieuwe wet- en regelgeving in het kader van arbo- en privacywetgeving. Unit4 heeft haar eerste klanten reeds gekoppeld met deze standaard en gaat waar mogelijk ook bestaande koppelingen omzetten.
Zo gebruikt ADP vanaf 1 januari alleen nog SIVI 2017. Daarom hebben wij de afgelopen week alle ADP-klanten omgezet. Wij verwachten dat andere softwareleveranciers, zoals NMBRS, SAP (HCM of Success Factors) en Workday binnenkort zullen volgen. Zodra dit het geval is, zetten wij ook voor deze leveranciers de koppelingen om.   

Voortgang ontwikkeling: tweestapsverificatie
In de update van december is de uitbreiding en het verplicht stellen van de tweestapsverificatie aan bod gekomen. De voortgang van de ontwikkeling verloopt naar verwachting en de uitbreiding van de functionaliteit tweestapsverificatie wordt medio februari opgeleverd.
Mocht u tweestapsverificatie nog niet hebben ingesteld of verplicht voor al uw gebruikers, adviseren wij u om uw gebruikers op tijd te informeren. De verplichting van de tweestapsverificatie vanuit VerzuimSignaal vindt plaats vanaf 1 mei dit jaar.
Na de oplevering wordt een webinar georganiseerd waarvoor u zich kunt inschrijven. U wordt te zijner tijd geïnformeerd.

Voortgang ontwikkeling: bewaartermijnen
De ontwikkeling ‘bewaartermijnen’ is aangeboden aan het testpanel. Er is door het testpanel teruggekoppeld en de bevindingen zijn verwerkt in de ontwikkeling. Het testpanel is nu opnieuw bezig met testen. Naar verwachting zal deze ontwikkeling medio februari compleet worden opgeleverd.
De ontwikkeling zal via een webinar worden toegelicht. De datum van het webinar zal op korte termijn worden gecommuniceerd zodat u zich tijdig in kunt schrijven.

Webinar AVG / GDPR
Woensdag 10 januari om 10 uur wordt een webinar gegeven over de nieuwe privacywetgeving Algemene Verordening Gegevensbescherming vanuit de producten Unit4 P&S en VerzuimSignaal. Mocht u zich nog niet hebben ingeschreven of de uitnodiging niet hebben gehad, dan kunt u zich via de onderstaande link alsnog aanmelden.

Morgen wordt het webinar opgenomen. Dus als u zich heeft ingeschreven en toch verhinderd bent, wordt de link van de opname met u gedeeld.

Verdere informatie
Wij blijven u de komende tijd uitgebreid over deze ontwikkelingen informeren door middel van AVG-updates. De volgende AVG-update verschijnt op 23 januari.
Houd ook onze nieuwsbrieven in de gaten. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatiesessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben dan kunt u natuurlijk altijd contact opnemen met uw accountmanager of onze supportdesk.

Met vriendelijke groet,

Lars Cornax
 

VerzuimSignaal - AVG update 19 december 2017


In deze AVG-update vindt u de volgende onderwerpen:
  • Unit4 en de algemene verordening gegevensbescherming (AVG)
  • Tweestapsverificatie voor alle gebruikers
  • Beperken bewaartermijnen van persoonsgegevens
  • Bewerkingsovereenkomst wordt verwerkingsovereenkomst.
Unit4 en de Algemene Verordening Gegevensbescherming (AVG)
Op 25 mei 2018 treedt een nieuwe Europese privacywet in werking: de Algemene Verordening Gegevensbescherming (AVG). Unit4 heeft een aantal zaken voor u uitgezocht en beschreven in een whitepaper. De volgende vragen worden beantwoord: 
  1. Wat is de Algemene Verordening Gegevensbescherming (AVG);
  2. Wat zijn de definities binnen de AVG;
  3. Hoe bereid u uw organisatie voor op de nieuwe regelgeving;
  4. Wat doet Unit4 in het kader van de AVG;
  5. Wat doet Unit4 bij gegevenslekken;
  6. Wat betekent “Privacy by design” vanuit Unit4 R&D?
Voor de goede orde willen wij benadrukken dat u, naast de aanpassingen die wij doorvoeren, ook uw eigen organisatie op de AVG zult moeten voorbereiden.

Tweestapsverificatie voor alle gebuikers
Op grond van de AVG/GDPR moeten bijzondere persoonsgegevens (dit zijn b.v. gegevens over iemands geloof, ras of gezondheid) die via de cloud worden ontsloten, met tweestapsverificatie zijn beveiligd. Tweestapsverificatie betekent dat een gebruiker zich twee keer moet authentiseren, bijvoorbeeld eerst met een gebruikersnaam en wachtwoord en daarna met een unieke code.
De gegevens zoals opgeslagen in VerzuimSignaal vallen in de categorie van bijzondere persoonsgegevens. Dit betekent dat tweestapsverificatie verplicht gaat worden voor alle gebruikers. Op dit moment ondersteunt VerzuimSignaal tweestapsverificatie doormiddel van sms. Om de impact op uw organisatie zo veel mogelijk te beperken zullen wij medio februari de volgende extra authenticatie opties toevoegen: 
  1. Google Authenticator;
  2. Het aansluiten van een fysieke token;
  3. Een vast IP-adres. 
De optie voor het toesturen van een identificatiecode via e-mail zal komen te vervallen omdat deze door de Autoriteit Persoonsgegevens onvoldoende veilig wordt geacht.

Beperken bewaartermijnen van persoonsgegevens
Er is op grond van de privacywetgeving geen concrete bewaartermijn voor persoonsgegevens. Wel zijn er concrete bewaartermijnen in andere wetten waar organisaties zich aan moeten houden, bijvoorbeeld de belastingwetgeving. Voor alle andere persoonsgegevens bepalen organisaties zelf hoe lang zij deze bewaren. De Autoriteit Persoonsgegevens stelt echter dat organisaties persoonsgegevens moeten verwijderen als de wettelijke bewaartermijn voorbij is of als de gegevens niet meer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld en geeft de volgende richtlijnen.  
  1. Twee jaar na de beëindiging van een dienstverband;
  2. Vijf jaar voor werkgevers die eigen risicodrager zijn;
  3. Tien jaar voor WGA-dossiers;
  4. Vijftien jaar voor medische dossiers.
In dit kader hebben wij in september 2017 het overzicht “Bewaartermijnen” toegevoegd aan VerzuimSignaal. Hierin kunt u per werknemer op detailniveau zien voor welke gegevens de bewaartermijn is verlopen. Het is nu nog niet mogelijk om de gegevens ook daadwerkelijk te verwijderen. Deze functionaliteit wordt op dit moment intensief getest en naar verwachting medio februari vrijgegeven. Voor alle duidelijkheid, gegevens waarvoor de bewaartermijn is verlopen worden niet automatisch verwijderd. U blijft dus zelf verantwoordelijk voor het verwijderen van deze gegevens. Dit kan natuurlijk wel in bulk gedaan worden. 

Bewerkingsovereenkomst wordt verwerkingsovereenkomst
Wanneer u derden laat werken met persoonsgegevens waar u verantwoordelijk voor bent, dan bent u de verwerkingsverantwoordelijke en degene aan wie u het uitbesteedt is de verwerker. In dat geval bent u verplicht een verwerkersovereenkomst af te sluiten en te zorgen dat alle daarin opgenomen regels worden nageleefd. Het afsluiten van een verwerkersovereenkomst is een verplichting voor zowel de verwerkingsverantwoordelijke en de verwerker. 
U zult dus een verwerkingsovereenkomst moeten afsluiten met alle klanten voor wie u gegevens verwerkt en met alle leveranciers, zoals Unit4 VerzuimSignaal, die gegevens voor u verwerken of bewaren. Wij zullen u daarom voor eind maart een verwerkingsovereenkomst toesturen met het verzoek om deze te tekenen.

Verdere informatie
Wij verwijzen u graag naar de bijlages voor meer informatie over bovenstaande onderwerpen. Wij zullen u de komende tijd uitgebreid over deze ontwikkelingen blijven informeren door middel van AVG-updates. De volgende AVG-update verschijnt, in verband met de feestdagen, op 9 januari met daarin onder andere de volgende onderwerpen: 
  • Afschermen persoonsgegevens
  • Registratie BSN
Houdt ook onze nieuwsbrieven in de gaten. Daarin vindt u regelmatig artikelen over AVG en aankondigingen voor webinars en informatie-sessies over deze onderwerpen. Mocht u daarnaast nog vragen hebben dan kunt u natuurlijk altijd contact opnemen met uw accountmanager of onze support-desk.

Met vriendelijke groet,

Lars Cornax

VerzuimSignaal - AVG update 10 augustus 2018

Deze update is om u te informeren over de AVG-ontwikkelingen binnen VerzuimSignaal. Mocht u de vorige update mails niet hebben ontvangen, dan kunt u contact opnemen met onze supportdesk, uw accountmanager of de updates op onze help pagina vinden. In deze update willen wij u over het volgende informeren:

  • Het nieuwe portaal “Mijn Account” en gebruik USB-sleutel.
  • Tweestapsverificatie: kosten

Het nieuwe portaal “Mijn Account” en gebruik USB-sleutel
In de VerzuimSignaal release van afgelopen dinsdag is het nieuwe portaal “Mijn Account” live gegaan. Vanuit dit portaal kan uw als gebruiker in de toekomst al uw accountgegevens beheren. Daarnaast kan u als gebruiker zich straks op één plek identificeren en aansluiten op andere Unit4 VerzuimSignaal producten en/of domeinen.

AVG GDPR Algemene Verordening Gegevensbescherming EU BSN registratie afschermen persoonsgegevens persoonsgegevens bewerkersovereenkomst verwerkersovereenkomst update bewaartermijn tweestapsverficicatie 2 stap verificatie google authenticator token sivi AP
2 personen vinden dit handig. - Ik ook!

Reacties