Witold Kepinski - 03 juli 2026

AFAS past HRM-software aan na kritisch privacyonderzoek SURF

Onderwijscoöperatie SURF heeft na een Data Protection Impact Assessment (DPIA) veertien hoge privacyrisico's vastgesteld in Profit, het veelgebruikte HRM- en Payroll-systeem van AFAS.

AFAS past HRM-software aan na kritisch privacyonderzoek SURF image

De risico's hebben met name betrekking op de verwerking van diagnostische gegevens, de contractuele voorwaarden en de privacyrechtelijke rolverdeling. Reguliere werknemersgegevens die instellingen zelf invoeren vallen hier buiten.

Softwareleverancier AFAS heeft toegezegd om vóór het eind van 2026 mitigerende maatregelen te treffen om deze tekortkomingen te verhelpen. SURF zal begin 2027 controleren of deze maatregelen correct zijn uitgevoerd en vervolgens een update van de DPIA publiceren.

Hoewel onderwijs- en onderzoeksinstellingen de software voorlopig veilig kunnen blijven gebruiken, adviseert SURF hen om wel direct zelf actie te ondernemen. Instellingen moeten hun interne processen kritisch tegen het licht houden en de lopende verwerkersovereenkomsten met AFAS waar nodig aanscherpen. Ook rondom het gebruik van de mobiele apps via commerciële appstores is een nadere risico-inschatting in ontwikkeling.

Gartner IT Symposium Barcelona 06-2026 AI BW + BN Aces Direct BW + BN
Gartner IT Symposium Barcelona 06-2026 AI BW + BN

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!