0318-830376 info@docco.nl

Heel simpel: nu starten! We hadden al een Wet bescherming persoonsgegevens en sinds enige tijd de Meldplicht Datalekken. Nu krijg je als kantoor ook te maken met nieuwe Europese richtlijnen voor privacy. Het wordt wel afgekort met AVG, of de Engelse benaming GDPR. Wist je trouwens dat de nieuwe richtlijnen al van kracht zijn? Er wordt vaak gerefereerd naar mei 2018. Dan morgen de richtlijnen (en sancties) geëffectueerd. Op dit moment zit je in een overgangsfase om je voor te bereiden. De overgangsfase is in mei 2018 ten einde.

Flink onderschat

De impact van de voorbereidingen voor de AVG wordt flink onderschat. “Dat komt volgend jaar wel”, klinkt het vaak in de praktijk. Ons advies is om niet te wachten en je op tijd te verdiepen. Dat zijn wij ook aan het doen! Het raakt zowel jouw accountantskantoor, je klanten, betrokken softwareleveranciers en de relatie tussen beide. Als je al actief bezig bent met huidige richtlijnen (zoals de Wet bescherming persoonsgegevens en Wet meldplicht datalekken), dan heb je al een goed begin gemaakt. De AVG is hier namelijk een aanvulling op. Dit zijn een aantal belangrijke onderwerpen om mee aan te slag te gaan:

  • Zorg voor interne bewustwording (ook directie natuurlijk) en wijs een collega aan om het project te coördineren.
  • Maak een inventarisatie van gegevens die je verwerkt (register), wie er bij betrokken zijn en waar de data staat. Regel bijbehorende verwerkingsovereenkomsten.
  • Zorg voor een duidelijk beleid rond informatiebeveiliging en privacy en publiceer de kenmerken in een privacyverklaring op je website.
  • Maak duidelijke afspraken (interne procedures, logboeken en afspraken in verwerkingsovereenkomsten met leveranciers) over datalekken.
  • Analyseer of je een Functionaris gegevensbescherming moet aanstellen en/of een Privacy impact assessment moet laten uitvoeren. Hiervoor speelt o.a. een rol of je (bijzondere)gegevens op grote schaal verwerkt en of je verwerkingen doet met een grote impact op de privacy van betrokkenen.
  • Ga ook voorzichtig om met allerlei lijsten en gegevensverzamelingen die je buiten je softwareapplicaties hebt. Denk een Excel lijsten, klantdata op je website, lijsten voor de nieuwsbrief e.d. Neem maatregelen om de privacy te borgen.
  • Borg het niveau van informatiebeveiliging qua techniek, proces én factor mens.


Inzet van brancheverenigingen
De brancheverenigingen zoals de NOAB en SRA bieden voor je kantoor de nodige (educatieve)verdieping en praktische hulpmiddelen. Door je op tijd te verdiepen gun je jezelf meer tijd om aan de uitvoering/toepassing van de wetgeving voor je kantoor te werken.

Overkill?

De hoeveelheid voorbereidingen vergen nogal wat van het kantoor. Dat komt slechts door een deel door de nieuwe wetgeving. Veel kantoren hebben hun huidige processen en maatregelen rond privacy nog onvoldoende op orde, ook ten aanzien van huidige wetgeving. Dat leidt tot een grote hoeveelheid extra regelwerk op dit moment. Het lijkt allemaal overkill. Toch moet je je realiseren dat de huidige wetgeving (de Wbp) stamt uit de tijd dat internet en connectiviteit minder wijdverspreid waren. Het is hoog tijd dat er meer grip komt op (de omgang) met onze gegevens op een wijze die past bij de huidige tijd en middelen. Helaas gaat dat niet vanzelf!

Sparren met DOCCO

Ben je of ga je aan de slag met de AVG en hun je wel wat hulp gebruiken? Informeer in eerste instantie even bij je branchevereniging voor een aanbod van ondersteuning. Deze zijn actief met de materie bezig. Heb je daarnaast behoefte aan on-the-job hulp bij de operationele uitvoering, zoals het maken van een actieplan of een interne bewustwordingscursus? Neem dan even contact met ons op! Alle adviseurs bij DOCCO hebben kennis van de AVG.

Share This