Dit jaar treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze wet heeft als doel de privacy van personen te beschermen. Deze wet heeft grote impact voor alle bedrijven, dus ook voor ons als klein accountantskantoor.

Ieder persoon heeft met de AVG straks het recht om in te zien welke gegevens van hen zijn vastgelegd, deze te laten verwijderen of aan te passen en beperken. Bij ons als accountantskantoor kan het dan gaan om bijvoorbeeld salarisgegevens van personeel van onze klanten, persoonlijke gegevens van onze cliënten zelf, maar ook van telefoonnummers en informatie over prospects of relaties die geen klant van ons zijn. In feite gaat het om alle gegevens die van een natuurlijk persoon door ons worden vastgelegd.

De mate waarin verantwoordelijkheid voor de privacybescherming voor onze rekening komt is afhankelijk van de rol die wij in het betreffende proces spelen. Onderscheid moet worden gemaakt in de verantwoordelijke en de (sub-) verwerker.

Bijvoorbeeld bij de salarisadministratie is de werkgever de verantwoordelijke en zijn wij als De Burele Accountants verwerker. Wij hebben onze verwerking gedelegeerd aan onze softwarelevancier NMBRS, NMBRS is dan subverwerker. De subverwerker zal ons kenbaar moeten maken welke privacymaatregelen zijn getroffen, wij zullen onze klant daarover inlichten. Ander voorbeeld: bij onze CRM software en onze Outlook telefoonlijst zijn wij verantwoordelijk voor een goede bescherming van persoonsgegevens.

Dit voorjaar hebben wij invulling gegeven aan onze verantwoordelijkheid. Dat betekent dat we de processen en door ons ingeschakelde software hebben gescreend op de eventuele risico’s en getroffen maatregelen. In onze werkprocessen zullen we aansturen op het beperken van onnodige vastlegging van persoonsgegevens en voor de aanlevering op een veilige uitwisseling van gegevens met onze klanten. Op het gebied van hardware zullen we opnieuw kritisch na gaan of er nieuwe risico’s bestaan op het gebied van beveiliging.

Verder hebben we voor al onze processen de volgende maatregelen getroffen:

  • Met onze leveranciers hebben we verwerkingsovereenkomsten gesloten, waarbij de door hen getroffen maatregelen en verantwoordelijkheden helder vastliggen.
  • Wij maken met onze klanten hernieuwde afspraken over onze rol en de mate waarin wij of onze klant verantwoordelijk is voor de juiste toepassing van de AVG. Daarbij zullen we onze klant aangeven welke maatregelen wij als verwerker of als verantwoordelijke hebben genomen in het kader van de AVG om de privacy te waarborgen.

 

Ook benieuwd naar de impact van de AVG voor jouw bedrijf? Lees er meer over op https://hulpbijprivacy.nl/