Salaris
90% van de payroll verwerkers loopt hoog risico op overtreding AVG
Auteur: Fred Moerkerken
90% van de verwerkers van payroll administraties loopt een hoog risico om de Algemene verordening gegevensbescherming (AVG) te overtreden. De belangrijkste oorzaak is dat payroll verwerkers hun klanten keuzevrijheid geven in de manier waarop zij gegevens aanleveren. Dat blijkt uit een onderzoek langs de websites van honderd payroll dienstverleners. Met een simpele stap is dit risico af te wenden.
Payroll en keuzevrijheid
Payroll verwerkers vinden het belangrijk om hun klanten keuzevrijheid te bieden in de aanlevering van gegevens. Sommige payroll dienstverleners promoten op hun websites de mogelijkheid om payroll mutaties zoals in- en uitdiensttreding, urenregistraties, salarisaanpassingen, declaraties, bonussen en de 13e maand, via een centraal e-mailadres op te sturen. Ook de aanleverdata staan erbij, wat deze e-mailadressen een doelwit maakt voor hackers en spammers.
Dubbel werk
Daarnaast promoten payroll verwerkers de mogelijkheid om mutaties via Excel in te voeren, te printen en op te sturen per post. Het potentiële risico hierbij is dat bijna niemand deze gegevens aangetekend verstuurt. Dit vergroot de kans dat persoonlijke gegevens op straat komen te liggen. Bovendien zorgt deze manier van verzending ervoor dat je dubbel werk moet verrichten en dat vergroot de kans op fouten. Ook bieden payroll verwerkers de optie om mutaties per fax en telefoon door te geven, waardoor er ook een datalek kan ontstaan. Zelfs verwerkers die wél beveiligde portalen hebben voor de aanlevering van mutaties bieden de klant de mogelijkheid om deze via e-mail, Excel en telefonisch aan te leveren, om de klant zoveel mogelijk keuzevrijheid te geven.
“Keuzevrijheid is niet hetzelfde als klantvriendelijkheid”
Er zijn kantoren die aangeven bewust niet te kiezen voor een beveiligd portaal, omdat dit het klantcontact minder persoonlijk zou maken. Dit is een misvatting, stelt Vera Lenaerts, business consultant payroll bij Exact. “Een portal is veilig en maakt tweewegcommunicatie mogelijk, net als bij e-mail.”
Veilige aanlevermethode
“Er lijkt veel onwetendheid te bestaan over de mogelijkheden van een portal, maar ook angst voor het afdwingen van een veilige aanlevermethode”, vervolgt Vera. “Klantvriendelijkheid is niet hetzelfde als keuzevrijheid, een efficiënte en beveiligde aanlevermethode aanbieden is klantvriendelijk. Het aanleveren is even wennen, maar werkt heel intuïtief. Laat klanten vooral zien hoe het werkt, geef instructies en stip de voordelen aan. Je klanten begrijpen het dan doorgaans vrijwel direct, waardoor ze de nieuwe aanlevermethode snel zullen adopteren.”
Gedragsaanpassing
Fred Moerkerken, solution marketeer bij Exact, sluit zich hierbij aan. “Accountants- en administratiekantoren gaan allemaal voor grip, controle en klantgerichtheid. Gelet op de realiteit, is er nog een slag te maken. Hoewel digitalisering belangrijk is voor kantoren, blijkt de traditionele manier van aanvoer van payroll gegevens de zwakke plek als het gaat om gegevensveiligheid. Alleen als het gehele salarisadministratieproces, van aanlevering van gegevens tot verwerking en verstrekking, beveiligd en efficiënt verloopt, kan een kantoor voldoen aan de AVG. Gelukkig zijn de technische mogelijkheden daar en vergt het enkel een gedragsaanpassing bij payroll administrateurs. Zo bevrijdt de payroll professional zichzelf van routinematig werk en kan hij zich richten op het vergroten van kennis en het adviseren van klanten en zijn eigen organisatie.”
Wil je meer weten hoe Exact jou helpt om geen risico te lopen met de AVG?
