Als ondernemer heeft u de beschikking over veel klantgegevens, maar ook over persoonsgegevens van leveranciers en dienstverleners. En heeft u personeel? Dan beschikt u ook over hun gegevens.

Zoals u waarschijnlijk heeft vernomen, gaat er vanaf 25 mei 2018 veel veranderen in de wijze waarop u die gegevens moet bewerken, verwerken, bewaren, beveiligen en gebruiken. Vanaf die datum moet namelijk iedere organisatie voldoen aan de strenge privacywetgeving van de Algemene Verordening Gegevensbescherming (AVG) die in de hele Europese Unie geldt. De Wet bescherming persoonsgegevens (Wbp) komt dan te vervallen.

U moet u hierop voorbereiden zodat uw onderneming tijdig AVG-proof is. Zo zult u moeten inventariseren welke persoonsgegevens u nu verzamelt, waarom en hoe u die nu bewerkt, verwerkt, bewaart, beveiligt en gebruikt. U moet vervolgens toetsen of deze verwerkingsactiviteiten voldoen aan de voorschriften van de nieuwe privacyregels en u zult deze waar nodig moeten aanpassen. Uw klanten (leveranciers, dienstverleners en personeel) zult u hierover moeten inlichten. Ook zult u een register moeten opstellen van uw verwerkingsactiviteiten.

Deelt u gegevens met andere partijen? In dat geval zult u hierover afspraken moeten maken met elkaar en deze vastleggen in een verwerkersovereenkomst.

Verder bent u onder meer verplicht een privacyverklaring laten opstellen en een procedure voor de meldplicht datalekken vaststellen. Ook moet u in een register de datalekken bijhouden die zich bij uw bedrijf hebben voorgedaan.

Kortom, er is het nodige werk te verzetten om te voldoen aan alle verplichtingen van de AVG. De Autoriteit Persoonsgegevens zal volgens de minister in het eerste jaar dat de AVG van kracht is vooral voorlichten en bijsturen. Het ligt zijns inziens niet voor de hand dat de autoriteit direct hoge boetes gaat opleggen aan welwillende bedrijven en organisaties.

Deze eisen gelden uiteraard ook voor ons als accountantskantoor. Binnenkort zult u van ons de van toepassing zijnde documenten ontvangen.

 

Ga terug

Aanmelden Nieuwsbrief

MevrouwHeer


Door aanmelding op de nieuwsbrief stem ik ermee in akkoord te zijn met de voorwaarden en de privacyverklaring van Accountantskantoor de Lange
Klik hier voor de privacyverklaring