Belgische projectbeheer software en GDPR: wat telt echt?

GDPR is meer dan een checkbox op de website

Procurement vraagt steeds vaker waar data staat, wie toegang heeft en hoe je exporteert bij een audit. Marketing pagina's zeggen "GDPR compliant" in één zin. Operationele teams moeten uitleggen wat dat betekent als een klant een vragenlijst stuurt.

Belgische projectbeheer software moet daarom concreet zijn: hosting regio, isolatie tussen klanten, en wat er gebeurt met integratietokens.

EU-hosting is het begin, niet het einde

QlearView draait in de EU, regio Parijs. Backups en replicas blijven in dezelfde regio. Dat is relevant voor Belgische en Nederlandse bedrijven die US cloud providers willen vermijden voor operationele data.

Maar hosting alleen volstaat niet. Elke workspace is geïsoleerd op databaseniveau. Een query in workspace A kan geen rijen van workspace B zien. Dat is architectuur, geen marketing.

Auditgeschiedenis en toegang

GDPR vraagt ook om accountability. Wie wijzigde welke taak? Wanneer is een uur aangepast? QlearView legt wijzigingen vast in een auditgeschiedenis. Op Business kun je die exporteren voor compliance reviews.

Permissies worden server-side afgedwongen. De UI verbergt knoppen, maar de API weigert verboden acties. Dat is het verschil tussen cosmetische RBAC en echte toegangscontrole.

Checklist voor je volgende toolkeuze

Vraag waar productiedata staat en of subverwerkers buiten de EU zitten. Vraag om een DPA en hoe credentials voor koppelingen worden opgeslagen. Vraag hoe je data exporteert als je de tool verlaat.

QlearView is gebouwd door Codelines in Wilrijk. Dit is ons eigen product, gebouwd omdat we het zelf nodig hadden tussen CRM en boekhouding. Lees de details op onze beveiligingspagina en in het privacybeleid.