Veelgestelde vragen en antwoorden Inspiratiesessie Een veilige HR- en salarisadministratie

Volgen

Tijdens de Inspiratiesessie Een veilige HR- en salarisadministratie op 5 oktober kwamen goede en relevante vragen aan bod in de chat. Deze vragen hebben we deels tijdens de sessie al proberen te beantwoorden, maar voor een compleet overzicht hebben we de vragen en bijbehorende antwoorden in dit artikel nog eens op een rij gezet. Wil je de sessie (nog eens) terugkijken? Klik hier. 

 

- Bij een nieuwe werknemer wordt gevraagd naar een ID bewijs, verklaring omtrent gedrag etc. Hoe kun je dit gaan opslaan in Loket.nl?

Hiervoor biedt Loket.nl (in samenwerking met Qwoater) de mogelijkheid om digitale dossiers aan te maken en te onderhouden. Je kunt er als werkgever dan zelf voor kiezen welke documenten beschikbaar moeten zijn voor de medewerker.

- Kan de medewerker ook z'n eigen ID toevoegen?

Deze mogelijkheid wordt op korte termijn mogelijk. We zijn namelijk bezig met het ontwikkelen van een zelf onboarding mogelijkheid. Hiermee kan een medewerker in onze veilige applicatie zelf gegevens als bankrekeninggegevens, adres en ID zelf invullen.

- Wanneer komt de zelf onboarding mogelijkheid beschikbaar in Loket.nl?

Deze mogelijkheid zal op korte termijn beschikbaar komen in Loket.nl. Ontvang je onze nieuwsbrief al? Dan zullen we je via die weg op de hoogte houden van de ontwikkelingen. Ontvang je de nieuwsbrief nog niet? Dan kun je jezelf op onze website (www.loket.nl) helemaal links onderin de footer bij button ‘Aanmelden’ aanmelden voor de nieuwsbrief.  

- Je maakt dus al een account aan (toegang tot Loket.nl) voor een nieuwe medewerker vóór deze daadwerkelijk in dienst is?

Bij het pre-onboarden van een nieuwe werknemer worden er gegevens uitgevraagd die vervolgens in Werknemerloket zullen worden geplaatst. Hoe dit proces exact zal verlopen zullen we t.z.t. communiceren. Houdt hiervoor onze nieuwsbrief in de gaten.

- Wij maken geen gebruik van Qwoater. Zijn hier meerkosten aan gekoppeld?

Voor het gebruik van Qwoater worden inderdaad kosten in rekening gebracht. Voor een goede inschatting van de kosten kun je het beste contact opnemen met het accountantskantoor waarmee je samenwerkt.

- Hoe heet de omgeving waar je deze documenten kunt opslaan?

Dit is de mogelijkheid digitale dossiervorming binnen Loket.nl. Zie hier meer informatie: https://www.loket.nl/functionaliteiten/digitaal-dossier/

- Zijn er 'best practice' filmpjes / uitleg voor digitaal dossier? Wij gebruiken de software en ik wil graag wat praktische instructies downloaden.

We hebben wat praktische instructies. Zie hier de link naar de leaflet over digitale dossiers: https://www.loket.nl/download/leaflet-digitale-dossiers/, hier meer informatie op onze website: https://www.loket.nl/functionaliteiten/digitaal-dossier/ en zie hier op ons helpdeskportaal wat meer instructiemateriaal: https://helpdesk.loket.nl/hc/nl/sections/360003636880-Dossiervorming

- Wij hebben nu alle informatie gedigitaliseerd en opgeslagen in de cloud. Is dit ook voldoende?

Het hangt er vanaf welke software/welk systeem je in de cloud gebruikt. Controleer of het systeem wat je gebruikt voldoet aan de veiligheidsnormen van de AVG.

Hebben jullie een bron/document over de specifieke bewaartermijnen per type document? Volgens mij zegt de AVG namelijk 'bewaar gegevens niet langer dan noodzakelijk'.

Voor meer informatie over specifieke bewaartermijnen per type document kun je de whitepaper ‘Hoe lang bewaar je medewerkergegevens?’ downloaden. Zie hier de link: https://www.loket.nl/download/hoe-lang-bewaar-je-medewerkergegevens/

- Jullie hebben inmiddels de mogelijkheid via Signrequest documenten online te ondertekenen. Is dit proces ook getoetst op iso27001?

Jazeker, Signrequest heeft hiervan een mededeling gedaan op hun website (https://signrequest.com/nl/veilighed)

- Welke maatregelen heeft Loket.nl genomen om ervoor te zorgen dat persoonsgegevens goed beveiligd zijn?

In het Privacy Statement zijn de maatregelen om de privacy van de gegevens te borgen nader toegelicht. (https://www.loket.nl/privacy-statement/)- Is er in Loket.nl ook een blanco loonbelastingverklaring te downloaden, zodat NAW gegevens worden ingevuld?

Loket.nl maakt voor documentgeneratie gebruik van Qwoater. Deze ondersteunt momenteel niet vanuit hun organisatie standaard templates zoals een Loonbelastingverklaring of Werkgeversverklaring.

- Hoe zit het dan met de fysiek controle van het ID bewijs?

Bij indiensttreding van een nieuwe medewerker moet de werkgever naar een geldig identiteitsbewijs vragen. De medewerker moet dan het originele document tonen. Bijvoorbeeld een paspoort, een identiteitskaart of vreemdelingendocument. De werkgever bewaart een kopie hiervan in de administratie voor eventuele controles, bijvoorbeeld door de Inspectie SZW.

(https://www.rijksoverheid.nl/onderwerpen/identificatieplicht/vraag-en-antwoord/wat-moet-ik-als-werkgever-doen-om-te-voldoen-aan-de-identificatieplicht)

- Voor het uploaden van documenten: volledigheid, juistheid en geldigheid moeten wel in beeld blijven. hoe doe je dat?

De volledigheid van de dossiers kunnen worden getoetst in Loket.nl. Hiervoor is een document (Qwoater dossierinformatie) beschikbaar. Daarnaast kent Qwoater sinds kort de versie QwoaterDirect waarbij snel inzichtelijk is bij welke medewerkers één van de volgende documenten missen: Loonheffingsverklaring, Arbeidsovereenkomst en ID.

- Worden dossiers automatisch verwijderd bij Loket.nl? Of moet je een dossier zelf verwijderen?

Dossiers worden conform de AVG door Loket.nl (Qwoater) opgeschoond. Dit is een automatisch proces. (https://www.qwoater.nl/wp-content/uploads/2020/12/Qwoater_infographic_automatisch_document_vernietigen_2021.pdf)

- Krijg je wel een signaal als zaken (zoals documenten) geschoond worden?

Dit is een dagelijks proces. Hiervan wordt geen signaal gegeven.

- Is er een back-up functie van documenten van toepassing? Als er bijvoorbeeld een hack/crash zou komen bij Loket.nl en de documenten zouden verdwijnen.

Loket.nl maakt gebruik van meerdere datacenters. Gegevens worden redundant opgeslagen. Dat houdt in dat de gegevens op meerdere datacenters gelijktijdig worden vastgelegd. Als er een crash plaatsvindt, wordt direct naar het andere center overgestapt. Er gaan dus geen gegevens verloren.

- Ik wil graag een werkgeversverklaring downloaden die niet alleen de NAW gegevens invult maar ook de salarisgegevens. is dat ondertussen al mogelijk?

Qwoater maakt voor het gebruik van documenten plaats van placeholders. Dit zijn datavelden die in Loket.nl zijn vastgelegd. Basisloon is hiervan een voorbeeld. Het is helaas niet mogelijk om dit basisloon door Loket.nl te laten omrekenen naar een jaarloon.

- Waarom worden er extra kosten voor het digitaal dossier in rekening gebracht ook al wordt deze enkel en alleen voor ons als accountantskantoor gebruikt en niet zichtbaar is voor de werkgever/werknemers gezien zij hiervoor niet wensen te betalen?

Voor het gebruik van de applicatie worden kosten in rekening gebracht. De kosten zijn afhankelijk van het gebruik van het Werkgeverdossier (gegevens van of voor werkgevers) of van het Werknemersdossier (gegevens van of voor werknemers)

- Zijn zip-bestanden via mail veilig om te sturen?

Zip-bestanden kunnen voorzien worden van wachtwoorden. Als je deze wachtwoorden via een andere kanaal communiceert (bijv. SMS, Whatsapp) dan maak je zo veilig mogelijk gebruik van de communicatie met betrokkenen. Vervolgens worden de zip-bestanden uitgepakt. Je bent op dat moment uiteraard weer wel verantwoordelijk voor de privacy van de gegevens. Je moet je afvragen hoe de veiligheid van de gegevens op je eigen omgeving  worden gewaarborgd.

- Naast Loket.nl staan de privé NAW gegevens van onze 13 medewerkers ook in ons CRM systeem. Geen van de medewerkers heeft hier bezwaar tegen en ze kunnen er allemaal bij. Maar mag dit AVG technisch gezien?

De AVG maakt geen onderscheid tussen het soort applicatie, maar over de data die het betreft. Afhankelijk van de betreffende gegevens mogen deze worden gedeeld.
Laat je hier door je accountant verder over informeren.

- Heb even gemist hoe het nu zit met de persoonsgegevens die zijn vastgelegd in de applicatie i.r.t. bewaartermijnen. Is daar ook automatisering in mogelijk?

Ook voor de persoonsgegevens zijn de bewaartermijnen van toepassing. Gegevens van medewerkers worden verwijderd 7 jaar na uit diensttreden/laatste salarisverwerking. Bij het inrichten van de werkgever in Loket.nl wordt door het accountantskantoor aangegeven of Loket.nl voor het verwijderen zorgt. Indien dit niet is geactiveerd blijven de gegevens in Loket.nl beschikbaar.

- Normaal moet er een verwerkersovereenkomst zijn tussen de werkgever en Loket.nl. Is er verwerkersovereenkomst? Of wordt die afgesloten tussen enerzijds de klant en de salarisverwerker en daarna ook tussen de salarisverwerker?

Zie hiervoor onze leveringsvoorwaarden (https://www.loket.nl/wp-content/uploads/2020/09/Algemene-leverings-en-betalingsvoorwaarden-september-2020.pdf)

- Loket.nl is een subverwerker begrijp ik, de accountant is de verwerker, daarmee is zo'n ovk van toepassing?

Zie hiervoor onze leveringsvoorwaarden (https://www.loket.nl/wp-content/uploads/2020/09/Algemene-leverings-en-betalingsvoorwaarden-september-2020.pdf)

 

Heb je specifieke vragen op het gebied van wet- en regelgeving? Neem dan contact op met het accountantskantoor waarmee je samenwerkt.

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0