Doe snel de last-minute AVG check voor accountants

25 mei 2018 is het zover. Dan moet ieder accountants- of administratiekantoor voldoen aan de Europese GDPR (General Data Protection Regulation) die in Nederland ook wel de AVG (Algemene Verordening Gegevensbescherming) wordt genoemd. De eisen zijn streng, de boetes hoog. Vandaar dat je waarschijnlijk al ruim op tijd begonnen bent.

4 stappen

Zo vlak voor de deadline is het handig om nog even langs alle punten te lopen. Dat doen we aan de hand van 4 stappen.

Stap 1 - Stel een verwerkingsregister op

Je weet precies welke (bijzondere) persoonsgegevens van je klanten worden verwerkt en bewaard. Dat geldt voor zowel digitale systemen als papieren dossiers. Je hebt alles vastgelegd in een verwerkingsregister dat wordt beheerd door een functionaris gegevensbescherming. Bijzondere persoonsgegevens volgens de AP.

Stap 2 - Hou rekening met de bewaartermijnen

Je weet met welk doel en met welke grondslag de persoonsgegevens worden verwerkt. Je functionaris gegevensbescherming weet wat de verschillende bewaartermijnen zijn die daarbij horen zoals de 7 jaar voor fiscale gegevens. Ook dit heb je vastgelegd in het verwerkingsregister.

Stap 3 - Leg duidelijk vast wie toegang mag hebben tot welke data

Je hebt iedereen binnen het kantoor bepaalde rollen gegeven zodat ze alleen bij de gegevens kunnen komen waar ze bij mogen komen. Ook dit leg je vast. Alles moet namelijk makkelijk gecontroleerd kunnen worden. Zo kan een secretaresse bijvoorbeeld alleen bij de NAW-gegevens van een klant, debiteurenbeheer alleen bij openstaande facturen en een accountant bij alle gegevens.

Stap 4 - Stel processen en protocollen op volgens de AVG richtlijnen

Je hebt processen en protocollen opgesteld rond het toekennen van rechten aan personen, het bewaren & veiligstellen en tenslotte het verwijderen of anonimiseren van gegevens. Lees hier meer over hoe je dat doet in Exact Online. Hierbij weet je hoe belangrijk het is dat je goed omgaat met je eigen (digitale) veiligheid. Die verantwoordelijkheid heb je onder de AVG. Je zorgt dan ook dat collega's bijvoorbeeld geen inloggegevens van Exact Online delen en dat tweestapsverificatie standaard aanstaat. Iets dat overigens verplicht is vanaf 25 mei voor Exact Online gebruikers.

Meer weten? Download het uitgebreide AVG-stappenplan

Download het stappenplan

Tafelgesprek AVG voor Accountants

Bekijk ook de video 'Tafelgesprek AVG voor accountants'. Frans Heitling (Accountancy Vanmorgen) leidt het gesprek (31 minuten) waarin advocaat Pierrette Gaasbeek van Coupry vertelt over de juridische kaders. Arjan Schipperus van RS Finance gaat in op zijn ervaring in de praktijk. Timo van Noppen adviseert hoe je medewerkers bewust maakt en stipt de technische do's & don'ts aan. Handig als je bijvoorbeeld als functionaris gegevensbescherming binnen je kantoor bent aangesteld.

Deel dit artikel

Reageer op dit artikel