AVG-tools software vergelijken

Wat moet je controleren in de privacyinstellingen van je boekhoudpakket?

Eva de Vries Eva de Vries
· · 6 min leestijd

Een boekhoudpakket is het hart van je bedrijf. Het staat vol met de allerbelangrijkste informatie: van je banktransacties tot de salarissen van je mensen.

Inhoudsopgave
  1. Waarom je privacyinstellingen niet wilt negeren
  2. De basis: Algemene privacyinstellingen checken
  3. Toegang: Wie mag er in je boekhouding kijken?
  4. Data-uitwisseling: Met wie deel je informatie?
  5. Data-opslag en beveiliging: Waar staat je data?
  6. Back-up en herstel: Wat gebeurt er bij een crash?
  7. Data-export: Zit je gevangen?
  8. Pakket-specifieke instellingen: Een kort overzicht
  9. Conclusie: Blijf alert

Toch klikken veel ondernemers blindelings door de instellingen heen, zonder echt stil te staan bij de beveiliging. En dat is riskant. Je wilt natuurlijk niet dat jouw financiële data zomaar op straat komt te liggen.

In dit artikel neem ik je stap voor stap mee door de privacy-instellingen van je boekhoudsoftware.

We gaan voor scherp, simpel en direct toepasbaar. Laten we beginnen.

Waarom je privacyinstellingen niet wilt negeren

Stel je even voor: je boekhoudprogramma bevat alles. Bankgegevens, salarissen, klantadressen, facturen en zelfs persoonlijke identificatienummers.

Als hier misbruik van wordt gemaakt, kan dat flink wat schade opleveren.

Denk aan fraude, identiteitsdiefstal of chantage. Daarnaast is er de wetgeving. Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht.

Deze wet bepaalt streng hoe je met persoonsgegevens omgaat. Als bedrijf ben je verantwoordelijk voor de data van je klanten en medewerkers. Een datalek kan je zomaar tonnen aan boetes opleveren: tot 4% van je jaaromzet of 20 miljoen euro. Dat wil je echt niet op je bordje krijgen. Goede privacy-instellingen zijn dus geen optie meer, maar een must.

De basis: Algemene privacyinstellingen checken

Elk boekhoudpakket heeft een hoofdinstelling voor privacy. Dit klinkt vaak abstract, maar het gaat om de basis van hoe je data wordt opgeslagen en gedeeld.

Openbaar, geheim of gecontroleerd?

Veel pakketten werken met standaardopties. Je ziet vaak termen als ‘openbaar’, ‘geheim’ of ‘gecontroleerd’.

  • Openbaar: Dit wil je eigenlijk nooit voor je volledige boekhouding. Dit betekent dat de data voor iedereen toegankelijk is die ergens in het systeem kan komen.
  • Geheim: Dit is veiliger. Alleen jij en je directe medewerkers met de juiste rechten kunnen deze data zien.
  • Gecontroleerd: Een middenweg. Je kunt delen openbaar maken, maar gevoelige data achter slot en grendel houden.

Kies nooit zomaar de standaardoptie zonder te kijken wat het betekent. Let op: kijk of je de data kunt anonimiseren of pseudonimiseren. Dit betekent dat gevoelige velden (zoals burgerservicenummers) worden vervangen door een code, terwijl de rest van de data bruikbaar blijft voor je rapportages.

Toegang: Wie mag er in je boekhouding kijken?

Dit is waarschijnlijk de meest kritische instelling. Wie heeft er toegang tot je data?

Admin-rechten: Spaarzaam gebruiken

Veel pakketten werken met rollen, zoals ‘admin’ en ‘gebruiker’. De admin-rol heeft toegang tot álles: instellingen aanpassen, data verwijderen en financiële rapporten inzien.

Geef deze rechten alleen aan mensen die het echt nodig hebben. Een externe boekhouder heeft admin-rechten vaak nodig, maar een stagiair op de marketingafdeling absoluut niet. Controleer of je boekhoudpakket tweestapsverificatie aanbiedt.

Tweestapsverificatie (2FA)

Dit is een extra beveiligingslaag naast je wachtwoord. Na het invoeren van je wachtwoord ontvang je een code op je telefoon of e-mail.

Zonder deze code kom je het systeem niet in. Het maakt het voor hackers veel moeilijker om toegang te krijgen, zelfs als ze je wachtwoord hebben gestolen.

Data-uitwisseling: Met wie deel je informatie?

Boekhoudpakketten praten constant met andere systemen. Denk aan je bank, de Belastingdienst of betaalproviders zoals Mollie of Stripe.

Bankkoppelingen en API’s

Dit is handig, maar je moet weten wat er precies gedeeld wordt. Veel pakketten, zoals Xero of QuickBooks Online, gebruiken API’s (Application Programming Interfaces) om banktransacties automatisch in te lezen. Handig, maar dit betekent dat de software tijdelijk toegang heeft tot je bankgegevens.

Controleer in je instellingen welke rechten je hebt gegeven. Kun je specifieke rekeningen uitsluiten?

Externe diensten en belastingaangifte

Kun je de koppeling verbreken als je dat wilt? Wees kritisch. Sommige pakketten delen data automatisch met de Belastingdienst of andere derde partijen.

Lees de voorwaarden goed door. Je wilt niet per ongeluk gevoelige klantdata delen met een partij waar je geen contract mee hebt. Let op: Het uitschakelen van bepaalde koppelingen kan gevolgen hebben voor je facturering of belastingaangifte. Zorg er bovendien voor dat je je CRM-systeem AVG-proof inricht zodat klantgegevens correct worden beheerd. Test dit altijd eerst in een demo-omgeving.

Data-opslag en beveiliging: Waar staat je data?

Waar worden je gegevens eigenlijk opgeslagen? Dit is een vraag die veel ondernemers vergeten te stellen.

Europa vs. de rest van de wereld

De EU heeft strenge regels voor data-opslag. Kijk of je boekhoudpakket servers heeft binnen de Europese Economische Ruimte (EER). Als je data op servers buiten Europa wordt opgeslagen (bijvoorbeeld in de Verenigde Staten), kunnen andere wetten gelden. Dit kan ingewikkeld worden bij het beschermen van je privacyrechten.

Encryptie en beveiligingsmaatregelen

Vraag (of kijk) hoe je data wordt beschermd. Controleer ook of je tools AVG-proof zijn ingericht. Een goed pakket gebruikt versleuteling (encryptie) zodat je data onleesbaar is voor onbevoegden, zelfs als ze de server zouden hacken.

Kijk ook naar de procedures voor datalekken. Hoe snel laten ze je weten als er iets misgaat?

Back-up en herstel: Wat gebeurt er bij een crash?

Een goede back-up is je vangnet. Stel dat je account wordt gehackt of de server crasht, dan wil je je data snel kunnen terugzetten. Controleer hoe vaak het pakket automatisch een back-up maakt.

Automatische back-ups

De meeste cloud-pakketten doen dit dagelijks. Vraag ook waar deze back-ups worden opgeslagen.

Test je herstel

Ze moeten fysiek gescheiden zijn van de hoofdserver. Een back-up is nutteloos als deze niet werkt.

Controleer of je zelf een herstel kunt uitvoeren. Sommige pakketten bieden een ‘tijdlijn’-functie waarmee je eerdere versies van je data kunt terugzetten, wat erg handig is bij ransomware of foutieve invoer.

Data-export: Zit je gevangen?

Stel je wilt overstappen naar een andere aanbieder. Kun je je data dan meenemen?

Exporteerbaarheid

Dit heet dataportabiliteit en is een recht onder de AVG. Controleer of je boekhoudpakket eenvoudig exporteert naar gangbare formaten zoals CSV of Excel. Sommige pakketten bieden beperkte exports aan, waardoor het integreren van een AVG-tool met je CRM of boekhoudpakket essentieel is om grip te houden op je data.

Een goed pakket maakt exporteren makkelijk. Je wilt niet vastzitten aan één leverancier omdat je data niet mee kan.

Pakket-specifieke instellingen: Een kort overzicht

Hoewel de principes overal hetzelfde zijn, verschillen de instellingen per aanbieder. Hieronder een snelle blik op enkele populaire pakketten:

  • Xero: Biedt sterke controle over bankverbindingen. Datacenters staan in Nieuw-Zeeland en het VK. Let op: buiten de EU, maar wel met goede privacy-afspraken.
  • QuickBooks Online: Heeft robuuste gebruikersrollen en tweestapsverificatie. Datacenters bevinden zich in de Verenigde Staten.
  • Exact Online: Een Nederlands pakket met datacenters in Europa. Staat bekend om goede AVG-conformiteit en duidelijke exportmogelijkheden.
  • Sage One: Biedt opties voor anonimisering en pseudonimisering. Datacenters staan in Canada en de VS.

Elk pakket heeft zijn voor- en nadelen. Kies er een die past bij je privacybehoeften en de locatie van je data.

Conclusie: Blijf alert

Privacy is geen eenmalige klus. Het is een doorlopend proces.

Zorg dat je regelmatig je instellingen checkt, gebruikersrechten bijwerkt en back-ups test. Door bovenstaande punten te volgen, beveilig je je boekhouding optimaal en voldoe je aan de wet. Zo kun je met een gerust hart ondernemen.

Lees ook
Wat is AVG-software en wat kun je ermee regelen als klein bedrijf? Welke AVG-taken kun je automatiseren met een compliance tool en welke niet? Buyer guide: de beste AVG-compliancetools voor ZZP'ers en kleine bedrijven in 2026 Vergelijking: Privacymagneet versus AVGpraktijk voor kleine Nederlandse ondernemers Vergelijking: Complyance versus DataGrip voor het bijhouden van je AVG-documentatie Wat kost een AVG-tool gemiddeld voor een klein bedrijf en wanneer verdient het zich terug?
Eva de Vries
Eva de Vries
Privacyrechtadvocaat en data protection specialist

Eva is gespecialiseerd in het adviseren over complexe privacyvraagstukken.

Meer over AVG-tools software vergelijken

Bekijk alle 24 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat is AVG-software en wat kun je ermee regelen als klein bedrijf?
Lees verder →