Geschreven door Timo van Noppen
15 mei 2018
Vanaf 25 mei is het zover. Dan moet elk accountancy- en boekhoudkantoor voldoen aan de Europese GDPR (General Data Protection Regulation), ook wel bekend als de AVG. De eisen zijn streng en de boetes hoog. Vandaar dat u waarschijnlijk al ruim op tijd begonnen bent. Toch is het - zo vlak voor de deadline - handig om nog even alle punten te overlopen. Dat doen we aan de hand van vier stappen.
Stap 1 – Stel een verwerkingsregister op
U weet precies welke (bijzondere) persoonsgegevens van uw klanten worden verwerkt en bewaard. Dat geldt zowel voor digitale systemen als voor papieren dossiers. U heeft alles vastgelegd in een verwerkingsregister dat wordt beheerd door een functionaris voor gegevensbescherming, ook wel Data Protection Officer genoemd.
Stap 2 – Hou rekening met de bewaartermijnen
U weet met welk doel en volgens welke eventuele verplichtingen de persoonsgegevens worden verwerkt. Uw functionaris voor gegevensbescherming weet wat de verschillende relevante bewaartermijnen zijn, zoals de zeven jaar voor fiscale gegevens. Ook dat heeft u vastgelegd in het verwerkingsregister.
Stap 3 – Leg duidelijk vast wie toegang mag hebben tot welke gegevens
U gaf iedereen binnen uw kantoor bepaalde rollen zodat ze enkel bij die gegevens kunnen waar ze bij mogen komen. Ook dat legt u vast. Alles moet namelijk gemakkelijk gecontroleerd kunnen worden. Zo kan een secretaresse bijvoorbeeld alleen aan de naam- en adresgegevens van een klant, debiteurenbeheer alleen aan openstaande facturen en een accountant aan alle gegevens.
Stap 4 – Stel processen en protocollen op volgens de GDPR-richtlijnen
U heeft processen en protocollen opgesteld rond het toekennen van rechten aan personen, het bewaren en veiligstellen, en tot slot het verwijderen of anonimiseren van gegevens. Hierbij weet u hoe belangrijk het is dat u goed omgaat met uw eigen (digitale) veiligheid. U draagt die verantwoordelijkheid onder de GDPR. U zorgt er dan ook voor dat collega's bijvoorbeeld geen inloggegevens van Exact delen en dat de tweestapsverificatie standaard geactiveerd is. Dat is overigens verplicht vanaf 25 mei voor Exact-gebruikers.
Tafelgesprek AVG voor Accountants
Bekijk ook de video 'Tafelgesprek AVG voor accountants'. Frans Heitling (Accountancy Vanmorgen) leidt het gesprek (31 minuten) waarin advocaat Pierrette Gaasbeek van Coupry vertelt over de juridische kaders. Arjan Schipperus van RS Finance gaat in op zijn ervaring in de praktijk. Timo van Noppen adviseert hoe u medewerkers bewust maakt en stipt de technische do's & don'ts aan. Handig als u bijvoorbeeld als functionaris gegevensbescherming binnen uw kantoor bent aangesteld.
Lees meer over GDPR en Exact