Wat moeten we met de AVG?

Het hele internet staat er vol van. Iedereen heeft het over de Algemene Verordening Gegevensbescherming (AVG), zo ook wij. Het gaat om een nieuwe wet op het gebied van privacy die op 25 mei 2018 in werking treedt.
 
De AVG gaat met name om de gegevens die bedrijven verzamelen van natuurlijke personen. Denk hierbij aan de naam, adres, postcode en woonplaats, geboortedatum, banknummer, telefoonnummer, kerkelijke gezindheid of Burgerservicenummer; ofwel alle gegevens die kunnen leiden naar een persoon.
 
Op zich goed dat de AVG er komt, nu identiteitsfraude door de digitalisering is toegenomen. De wet maakt tevens duidelijk wie waar verantwoordelijk voor is. Over de AVG worden veel cursussen en lezingen georganiseerd. Zelf heb ik er één gevolgd bij onze branchevereniging. De conclusie daar was: dat ons kantoor nog steeds op dezelfde manier de persoonsgegevens van onze klanten mag verzamelen en in bezit mag hebben, en dat we ze goed moeten beveiligen. Maar dat doen we al 10 jaar volgens naar het op ons kantoor ingerichte Handboek Accountancy.
 

Autoriteit Persoonsgegevens (AP)

Omdat persoonsgegevens handel zijn voor criminelen, moeten we als er iets misgaat, daar sinds 1 januari 2016 melding van maken bij de Autoriteit Persoonsgegevens (AP). Bijkomstig is nu dat bedrijven moeten kunnen aangegeven waarom ze persoonsgegevens verzamelen en de wijze waarop ze hier (zorgvuldig) mee omgaan. Dit moet vastgelegd worden zodat aangetoond kan worden dat ze technische en organisatorische maatregelen hebben getroffen. Daarnaast is het verplicht om een “Functionaris voor Gegevensbescherming” aan te wijzen. Tenslotte moeten bedrijven de mogelijkheid bieden (aan doelgroep en AP) om een controle te kunnen uitoefenen.

AVG in een notendop

Afbeelding: Autoriteit Persoonsgegevens (AP), online 2018.


Stappenplan

In de afbeelding hierboven is de AVG overzichtelijk door de AP in kaart gebracht. Daarnaast hebben zij het AVG-10 stappenplan voor u ontwikkelt waarbij u snel overzicht krijgt waar u zich eventueel op moet voorbereiden.
 
Voor ons is alles duidelijk en ons advies naar u is: laat u niet gek maken. Voor zover wij kunnen beoordelen valt het wel mee.
 
Hartelijke groet,
Douwe H. de Boer, adviseur en accountant

P.S. Via deze link (RVO) kunt u een aantal vragen invullen waarop duidelijk wordt of u persoonsgegevens mag verzamelen.
 

Geplaatst op 22-02-2018

 

Berichtenarchief