0318-830376 info@docco.nl

Algemene verordening gegevensbescherming

We hadden al een Wet bescherming persoonsgegevens en de Meldplicht Datalekken. Sinds 2018 krijg je als kantoor ook te maken met nieuwe Europese richtlijnen voor privacy. Het wordt wel afgekort met AVG, of de Engelse benaming GDPR. De nieuwe richtlijnen zijn al even van kracht: sinds mei 2018 zijn de richtlijnen (en sancties) geëffectueerd. 

De brancheorganisaties zoals NOAB, SRA en Auxilium bieden voor je kantoor de nodige (educatieve) verdieping. Door je goed te verdiepen en tijd te nemen voor uitvoering/toepassing van de wetgeving voor je kantoor kun je je beter voorbereiden en werken aan een AVG-compliant kantoor. Aan veel trainingen en opstarthulp hebben wij het afgelopen jaar meegewerkt.

Flink onderschat

De impact van de voorbereidingen voor de AVG zijn flink onderschat. “Dat komt nog wel”, klonk het vaak in de praktijk. Ons advies is om de toepassing en herijking van de privacyverordening niet uit te stellen. Het raakt jouw accountantskantoor, je klanten, betrokken softwareleveranciers en de relatie tussen beide. Wellicht heb je in 2018 al een goede start gemaakt. Dit zijn een aantal belangrijke onderwerpen die je goed dient te regelen:

  • Zorg voor interne bewustwording (ook directie natuurlijk) en wijs een collega aan om het project te coördineren.
  • Maak een inventarisatie van gegevens die je verwerkt (register), wie er bij betrokken zijn en waar de data staat. Regel bijbehorende verwerkingsovereenkomsten.
  • Zorg voor een duidelijk beleid rond informatiebeveiliging en privacy en publiceer de kenmerken in een privacyverklaring op je website.
  • Maak duidelijke afspraken (interne procedures, logboeken en afspraken in verwerkingsovereenkomsten met leveranciers) over datalekken.
  • Analyseer of je een Functionaris Gegevensbescherming moet aanstellen en/of een Privacy impact assessment moet laten uitvoeren. Hiervoor speelt o.a. een rol of je (bijzondere) gegevens op grote schaal verwerkt en of je verwerkingen doet met een grote impact op de privacy van betrokkenen.
  • Ga ook voorzichtig om met allerlei lijsten en gegevensverzamelingen die je buiten je softwareapplicaties hebt. Denk een Excel lijsten, klantdata op je website, lijsten voor de nieuwsbrief e.d. Neem maatregelen om de privacy te borgen.
  • Borg het niveau van informatiebeveiliging qua techniek, proces én factor mens.

We kunnen je helpen met praktische invulling van deze vragen binnen je accountantskantoor en/of koppelen aan je aan juridische experts op het gebied van privacy!

Handleiding AVG

Het Ministerie van Justitie heeft een handige handleiding uitgebracht. Doe er je voordeel mee.
Reindert

Reindert

Specialist AVG bij DOCCO

Neem contact op met Reindert als je hier meer over wilt weten, een afspraak wilt maken of gewoon een vraag hebt!

reindert@docco.nl

Share This