home
Richtlijnen en aantoonbaar praktische aanbevelingen (AVG) 

Als je hebt gehoord over AVG, ben je waarschijnlijk de hype beu. Als je er nog nooit van hebt gehoord, loop je het risico een inhaalslag te maken.

AVG staat echt voor de Algemene Verordening Gegevensbescherming die op 25 mei 2018 van kracht wordt en van toepassing is op ons allemaal die persoonsgegevens verwerken.

Als u in de praktijk werkt, verwerkt u vrijwel zeker persoonsgegevens – of het nu gaat om klanten, personeel, websitebezoekers, prospects of influencers.

Processen en procedures

De omvang en aard van uw praktijk is van invloed op de processen en procedures die u moet invoeren om uw naleving van de AVG te bewijzen.

We kunnen alleen aantonen dat we compliant zijn (zoals vereist door de AVG) als we ons voldoende voorbereiden op de deadline.

Vorig jaar werd ik gevraagd om het onderwerp onder de aandacht te brengen tijdens de ICAEW-oefenroadshows in de herfst. Dat betekende dat ik dingen moest onderzoeken, zodat ik de belangrijkste punten kon benadrukken. Ik heb toen duidelijk gemaakt, zoals ik hier doe, dat ik geen expert ben en zeker geen advocaat.

Echt praktische begeleiding

Meer recentelijk ben ik me ervan bewust dat veel mensen samenvattingen geven van de achtergronden van de AVG, van de rechtspositie en tot in detail uitleggen welke impact dit zal hebben op accountants en hun klanten. Aan de andere kant was er niet veel in de weg van echt praktische begeleiding.

Een belangrijke reden voor het gebrek aan gezaghebbende praktische begeleiding voor accountants is dat we nog steeds wachten op formele begeleiding van het Information Commissioner's Office (ICO) over belangrijke onderwerpen. Totdat dit is ontvangen, adviseren sommige AVG-experts uiterste voorzichtigheid.

Vier dingen die we allemaal kunnen doen

Ik hoop dat de realiteit niet zo erg zal zijn. Ondertussen zijn er vier dingen die we allemaal kunnen doen:

  1. Registreer als gegevensbeheerder bij het Information Commissioner's Office (www.ico.org.uk), als u dat nog niet hebt gedaan. Het kost £ 35 per jaar en is GEEN nieuwe verplichting!
  2. Controleer uw systemen en processen zodat u duidelijk weet hoe u persoonsgegevens verkrijgt, gebruikt en bewaart. U moet duidelijk zijn en bijhouden hoe u alle persoonlijke gegevens die u in bezit heeft, verkrijgt, waar deze worden bewaard, wie er toegang toe heeft, met wie u ze deelt, hoe lang u ze bewaart, hoe u ze up-to-date houdt en hoe veilig het is (op alle verschillende plaatsen waar het toegankelijk is).
  3. Als je personeel hebt, brainstorm dan met hen over het probleem, want zij zullen ook op de hoogte moeten zijn van de nieuwe verplichtingen. Ze hebben training nodig in de verplichtingen die door de AVG worden opgelegd, net zoals ze hun verplichtingen onder de antiwitwaswetgeving moeten begrijpen.
  4. Begin vanaf 25 mei te plannen wat u gaat doen om uw naleving van de AVG te bewijzen. Ik heb een lijst gemaakt met de meest voorkomende documenten die de meeste accountantskantoren moeten opstellen. U kunt hier een kopie krijgen


boekhouding
  1. boekhouding
  2. Bedrijfsstrategie
  3. Bedrijf
  4. Klantrelatiebeheer
  5. financiën
  6. Aandelen beheer
  7. Persoonlijke financiën
  8. investeren
  9. Bedrijfsfinanciering
  10. begroting
  11. Besparingen
  12. verzekering
  13. schuld
  14. met pensioen gaan