0318-830376 info@docco.nl

Algemene verordening gegevensbescherming

We hadden al een Wet bescherming persoonsgegevens en sinds enige tijd de Meldplicht Datalekken. Nu krijg je als kantoor ook te maken met nieuwe Europese richtlijnen voor privacy. Het wordt wel afgekort met AVG, of de Engelse benaming GDPR. Wist je trouwens dat de nieuwe richtlijnen al van kracht zijn? Er wordt vaak gerefereerd naar mei 2018. Dan morgen de richtlijnen (en sancties) geëffectueerd. Op dit moment zit je in een overgangsfase om je voor te bereiden.

De brancheorganisaties zoals NOAB en SRA bieden voor je kantoor de nodige (educatieve)verdieping. Door je op tijd te verdiepen gun je jezelf meer tijd om aan de uitvoering/toepassing van de wetgeving voor je kantoor te werken.

Flink onderschat

De impact van de voorbereidingen voor de AVG wordt flink onderschat. “Dat komt volgend jaar wel”, klinkt het vaak in de praktijk. Ons advies is om niet te wachten en je op tijd te verdiepen. Dat zijn wij ook aan het doen! Het raakt zowel jouw accountantskantoor, je klanten, betrokken softwareleveranciers en de relatie tussen beide. Als je al actief bezig bent met huidige richtlijnen (zoals de Wet bescherming persoonsgegevens en Wet meldplicht datalekken), dan heb je al een goed begin gemaakt. De AVG is hier namelijk een aanvulling op. Dit zijn een aantal belangrijke onderwerpen om bijvoorbeeld mee aan te slag te gaan:

  • Zorg voor interne bewustwording (ook directie natuurlijk) en wijs een collega aan om het project te coördineren.
  • Maak een inventarisatie van gegevens die je verwerkt (register), wie er bij betrokken zijn en waar de data staat. Regel bijbehorende verwerkingsovereenkomsten.
  • Zorg voor een duidelijk beleid rond informatiebeveiliging en privacy en publiceer de kenmerken in een privacyverklaring op je website.
  • Maak duidelijke afspraken (interne procedures, logboeken en afspraken in verwerkingsovereenkomsten met leveranciers) over datalekken.
  • Analyseer of je een Functionaris gegevensbescherming moet aanstellen en/of een Privacy impact assessment moet laten uitvoeren. Hiervoor speelt o.a. een rol of je (bijzondere)gegevens op grote schaal verwerkt en of je verwerkingen doet met een grote impact op de privacy van betrokkenen.
  • Ga ook voorzichtig om met allerlei lijsten en gegevensverzamelingen die je buiten je softwareapplicaties hebt. Denk een Excel lijsten, klantdata op je website, lijsten voor de nieuwsbrief e.d. Neem maatregelen om de privacy te borgen.
  • Borg het niveau van informatiebeveiliging qua techniek, proces én factor mens.

We kunnen je helpen met praktische invulling van deze vragen binnen je accountantskantoor en/of koppelen aan experts op het gebied van privacy!

Meer weten

Binnenkort meer over de Europesche privacverordening. Nu alvast meer weten? Check de website van de AP!

Reindert

Reindert

Specialist AVG bij DOCCO

Neem contact op met Reindert als je hier meer over wilt weten of gewoon een vraag hebt!

reindert@docco.nl

Share This