De AVG vraagt geen ingewikkelde techniek, maar wel dat u grip heeft op de persoonsgegevens in uw systeem. Wie kan erbij, hoe lang bewaart u ze, en kunt u ze tonen of verwijderen als iemand daarom vraagt? Bij de meeste organisaties is de toegang door de jaren scheef gegroeid, worden gegevens veel langer bewaard dan nodig en is een inzageverzoek een zoektocht door het hele systeem. Dat is geen onwil, het is nooit ingeregeld. Wij beginnen daarom bij wat de AVG concreet van uw ERP vraagt, en brengen dat in orde.

Wat wij voor u doen

  • De toegang beperken. Zorgen dat mensen alleen bij de persoonsgegevens kunnen die ze voor hun werk nodig hebben, in plaats van dat iedereen overal bij kan.
  • Bewaartermijnen instellen. Vastleggen hoe lang gegevens bewaard mogen blijven en het verwijderen regelen, zodat u niets langer houdt dan toegestaan.
  • Inzage mogelijk maken. Inrichten dat u snel kunt tonen welke gegevens u van iemand heeft, zodat een inzageverzoek geen zoektocht wordt.
  • Verwijderen netjes regelen. Zorgen dat u gegevens kunt verwijderen als het moet, zonder dat de administratie eronder instort.

Waarom de toegang de kern is

Het grootste privacyrisico in een ERP is niet een aanval van buiten, maar dat te veel mensen van binnen bij te veel gegevens kunnen. Rechten groeien mee met functiewisselingen en worden zelden teruggedraaid, dus na een paar jaar kan vrijwel iedereen overal bij. Dat is precies wat de AVG niet wil. Door de toegang terug te brengen tot wat mensen werkelijk nodig hebben, lost u in één keer een groot deel van het probleem op. Wij beginnen daarom bij het opschonen van de rechten, want daar zit de meeste winst voor de minste moeite.

Verwijderen zonder de administratie te breken

Een lastig punt van de AVG is het recht om vergeten te worden: iemand kan vragen zijn gegevens te verwijderen. In een ERP is dat tricky, want een klant zomaar weggooien kan de boekhouding en de historie verstoren. De kunst is onderscheid maken tussen gegevens die echt weg mogen en gegevens die u om wettelijke redenen moet bewaren, en het verwijderen zo inrichten dat het ene kan zonder het andere te breken. Wij regelen dat zorgvuldig, zodat u aan een verzoek kunt voldoen zonder dat uw administratie in de war raakt.

Veelgestelde vragen over de AVG en uw ERP

Moeten we hiervoor nieuwe software kopen?

Meestal niet. De meeste ERP pakketten kunnen toegang beperken, bewaartermijnen instellen en gegevens tonen of verwijderen. Het werk zit in het goed inrichten, niet in aanschaf.

Werken jullie met eigen consultants?

Ja. Onze eigen senior ERP consultants doen dit werk, met één vast aanspreekpunt. We sturen geen cv's door en zetten u niet bij een onbekende partij neer.

Bij ons kan iedereen overal bij. Is dat een probleem?

Ja, dat is het grootste privacyrisico. We brengen de toegang terug tot wat mensen voor hun werk nodig hebben, en lossen daarmee een groot deel van het probleem op.

Hoe gaan jullie om met een verzoek om gegevens te verwijderen?

We maken onderscheid tussen wat echt weg mag en wat u wettelijk moet bewaren, en richten het verwijderen zo in dat het kan zonder de administratie te breken.

Kunnen we snel een inzageverzoek beantwoorden?

Na de inrichting wel. We zorgen dat u snel kunt tonen welke gegevens u van iemand heeft, zodat het geen zoektocht door het systeem wordt.

Hoe lang duurt het inrichten?

De belangrijkste stappen staan vaak binnen weken. In 2026 beginnen de meeste organisaties met het opschonen van de toegang, omdat daar het meeste risico zit.

Geef ons in twee zinnen uw situatie: welk pakket u draait, welke persoonsgegevens erin staan en waar u zich zorgen over maakt. U krijgt binnen een werkdag een onderbouwd antwoord met een eerste richting. Geen verkoopgesprek, geen accountmanager die later opduikt. Ook het vastleggen van wie bij welke gegevens kwam regelen wij.