• Nieuws
  • Blogs
  • Opleidingen
  • Summercourses
  • Excel cursussen
  • Partners
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • Specialisten
  • Over ons
  • Adverteren
  • Contact
  • Vrienden
  • Nieuwsbrief
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Contact
  • Vrienden
  • Nieuwsbrief
Salaris Vanmorgen

  • Nieuws
  • Blogs
  • Opleidingen
  • Summercourses
  • Excel cursussen
  • Partners
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • Specialisten
Home » ‘Accountantskantoren moeten zorgen dat ze AVG-proof zijn’

‘Accountantskantoren moeten zorgen dat ze AVG-proof zijn’

Blogs

Zorgvuldig omgaan met gegevens van de klant; sinds de invoering van de AVG moeten accountantskantoren aan strengere regels voldoen.

15 oktober 2021 door Melanie Hermes van Fiscount

Salaris Vanmorgen

‘Veel kantoren hebben de informatiebeveiliging nog niet voldoende op orde’, stelt Melanie Hermes, directeur en juridisch adviseur arbeidsrecht en privacy bij Fiscount Juristen. Hoe kunnen accountantskantoren AVG-proof omgaan met persoonsgegevens? Hoe kunnen zij klanten het goede voorbeeld kunnen geven en waar liggen (advies)kansen?

Wat zijn uw ervaringen in de accountancysector?

‘Toen de Algemene verordening gegevensbescherming (AVG) in 2018 van kracht werd, hadden veel accountancykantoren een paar zaken geregeld: de bedrijfswebsite had een privacyverklaring en er was aandacht voor veiliger mailverkeer. Maar veel kantoren moeten nog flink aan de slag, ik merk dat ze het AVG-onderwerp voor zich uitschuiven.

Informatiebeveiliging hoog op agenda

Recentelijk deed Fiscount samen met andere organisaties uit de accountancybranche een dringende oproep aan kantoren om informatiebeveiliging hoog op de agenda te zetten. Het is echt heel belangrijk budget vrij te maken, in kaart te brengen over welke gegevens je beschikt en hoe je deze goed beschermt.’

De beste en veiligste manier om gegevens te delen, is via een portal

Wat zijn aandachtspunten voor de accountant?

‘Dat is allereerst een veilige gegevensoverdracht. Nog steeds leveren veel klanten hun administratie aan in een schoenendoos, met de mededeling: ‘Kijk maar wat je kunt gebruiken.’ Als accountant loop je daarmee risico. Als de doos wordt gestolen, weet je niet wat je in huis had en kun je ook niet goed onderbouwen waarom je over al deze gegevens beschikte.

Ook het mailen van persoonsgegevens verdient aandacht. Doe dat in elk geval via “encrypted” mail. Daarmee versleutel je de inhoud, zodat hackers er niets mee kunnen doen. De beste en veiligste manier om gegevens te delen, is via een portal.

Besteed aandacht en investeer in de juiste informatiebeveiliging: zorg voor een goed “digitaal” slot.

Besluit je als kantoor papieren administratie te bewaren, doe dat dan in een afgesloten kast. Bij sommige kantoren staan dossiers tot aan het plafond opgestapeld. Dat kan echt niet.’

Wat zijn de do’s en dont’s als het gaat om AVG?

  1. ‘Maak altijd melding van een datalek. Als je bijvoorbeeld een e-mail met gevoelige informatie verstuurt naar een verkeerd adres, zul je de Autoriteit Persoonsgegevens moeten informeren. Accountants hoeven daar niet bang voor te zijn; ze laten daarmee zien dat ze de AVG-verplichtingen serieus nemen. De Autoriteit Persoonsgegevens begrijpt dat zoiets soms gebeurt. Doe je dat niet en het komt uit, dan zijn de consequenties vaak vervelender.
  2. Bedenk met wie je bepaalde informatie deelt. Binnen de eigen organisatie moet duidelijk zijn wie toegang heeft tot persoonlijke gegevens, maar ook bij de klant moet je weten aan welke mensen de informatie wordt toevertrouwd.
  3. Neem in elke opdrachtbevestiging een passage op over de AVG. Benoem dat je gevoelige informatie niet voor andere doeleinden zult gebruiken en goed zult beveiligen. Je kunt afspreken dat de klant zelf verantwoordelijk is voor de gegevens die hij naar het accountantskantoor stuurt. Zo word je als accountant niet direct op de vingers getikt als er teveel informatie wordt verstuurd.’

Welke risico’s loop je als accountantskantoor als je het niet goed regelt?

‘De boetes die de Autoriteit Persoonsgegevens uitdeelt, zijn fors. Daarnaast kunnen klanten een civiele procedure beginnen bij onzorgvuldig gebruik van gegevens. Wat sneller op de loer zal liggen, is de reputatieschade die de accountant oploopt als hij moet bekennen dat gevoelige informatie die hem was toevertrouwd in verkeerde handen is gevallen.’

Accountants hoeven geen verwerkersovereenkomsten af te sluiten met klanten

Waar gaat het nog mis bij de interpretatie van de AVG?

‘Veel kantoren hebben verwerkersovereenkomsten gesloten met hun klanten, terwijl dat niet hoeft. De accountant is namelijk geen verwerker van gegevens, hij doet meer dan dat: hij controleert cijfers, waarschuwt en adviseert de klant. In een verwerkersovereenkomst spreken accountants af dat ze precies doen wat de klant hen opdraagt. Ze beloven feitelijk iets wat ze niet zullen waarmaken en wat indruist tegen (juridische) normen. Kantoren kunnen het best concreet advies inwinnen en vervolgens zo’n overeenkomst ontbinden.’

Laat klant geen vertrouwelijke cijfers sturen per e-mail en laat hem geen bsn opnemen in een arbeidsovereenkomst

Hoe kun je als accountant het goede voorbeeld geven?

‘De accountant moet de belangrijkste regels kennen en naleven. Daarbij mag de accountant de klant best een beetje opvoeden. Kaart het onderwerp aan bij de ondernemer en vertel dat de AVG ook op hem van toepassing is. Benoem processen die niet goed gaan en draag oplossingen aan. Als de ondernemer papieren bonnen aanlevert, vraag dan of hij deze via een portal kan aanleveren. Is dat geen optie, spreek dan af wanneer hij zijn administratie weer ophaalt. Andere tips: Wijs erop dat het onverstandig is vertrouwelijke cijfers te versturen per e-mail en laat hem geen bsn-gegevens opnemen in een document als dat niet noodzakelijk is, bijvoorbeeld in de arbeidsovereenkomst.’

Begin met een verwerkingsregister, een blauwdruk van persoonsgegevens binnen een bedrijf

Hoe word je een organisatie die AVG-proof werkt?

‘Begin met een verwerkingsregister. Dat is een blauwdruk van de persoonsgegevens die je binnen je bedrijf hebt. Ga van A tot Z na wat er gebeurt met persoonsgegevens, wie ervoor verantwoordelijk is en met wie je de informatie deelt. Analyseer welke data je nodig hebt en welke niet. Beoordeel welke maatregelen er zijn genomen om de gegevens te beschermen. Met een verwerkingsregister heb je zicht op de gegevensstromen en kun je de klant snel informeren als deze vraagt hoe er wordt omgegaan met zijn data.’

Hoe houd je cybercriminelen buiten de deur?

‘Om persoonsgegevens ook digitaal te beschermen, is een goede relatie met je softwareleverancier van belang. Daarnaast is het belangrijk regelmatig te laten toetsen of zij alle risico’s hebben overzien. Cybercriminelen worden steeds inventiever, een IT-specialist kan zorgen voor een goed digitaal slot. Daarnaast is het raadzaam de beveiliging te vervatten in protocollen. Daarmee borg je de informatiebeveiliging ook voor de toekomst.’

Dit artikel is eerder verschenen in het AV-magazine van september 2021.

 

Melanie Hermes is directeur bij Fiscount Juristen en juridisch adviseur arbeids- en privacyrecht.

Categorie: Blogs Tags: accountants, Algemene Verordening Gegevensbescherming (AVG), cybercrime

Tags: accountants, Algemene Verordening Gegevensbescherming (AVG), cybercrime

Gerelateerde artikelen

17 februari 2025

Kwaliteitsregister voor Functionarissen voor Gegevensbescherming in de maak

19 november 2024

Geen recht op inzage in adviesaanvraag werkgever over arbeidsgeschil met werknemer

4 juli 2024

AVG-compliance eenvoudiger met Applicant Tracking Software

30 mei 2024

Toezicht Autoriteit Persoonsgegevens op Belastingdienst – nog niet AVG-compliant

Hoofdsponsor

Loket.nl en Personio werken samen aan geïntegreerde HR- en payrolloplossing

Kennispartner

Fiscale voorjaarsstorm op komst, ben jij voorbereid?

Partners

Salarisadministratie in Nederland: knelpunten, verschillen en trends
De wet verandert en jij moet het uitleggen!
Doe jij ook mee aan het AV-padeltoernooi op 26 juni?
Wat is de impact van AI op HR en toekomst van werk?
Zaken voor elkaar
Werkgeverslasten berekenen: verzuimspecialist Sazas beantwoordt 5 vragen

Meest gelezen berichten

  • Wijzigingen op salarisgebied per 1 juli 2025 en wat wijzigt er per 2026 en verder? 2k weergaven

  • Rekenregels juli 2025 – wijzigingen minimum(uur)loon en dagloon 1.2k weergaven

  • Vaststellingsovereenkomst met zieke werknemer en negatieve gevolgen 1k weergaven

  • Eindresultaat Cao Gemeenten en SGO 2025-2027: lonen in 5 stappen omhoog 0.9k weergaven

  • Wetsvoorstel compensatie transitievergoeding voor kleine werkgevers naar Raad van State 0.9k weergaven

NIRPA

Opleidingen

16
jun
Online training Power Query voor HR en salarisadministrateurs
MOCuitgevers
17
jun
Module Arbeidsrecht en Sociale Zekerheid VPS
Markus Verbeek Praehep
17
jun
Online cursus omtrent pensioenactualiteiten
MOCuitgevers
18
jun
Online cursus De positie van de zieke werknemer
MOCuitgevers
19
jun
Online Excel training voor de salarisadministrateur (specialisatie)
MOCuitgevers
20
jun
Module Loonheffingen PDL
Markus Verbeek Praehep
23
jun
Module Loonheffingen VPS
Markus Verbeek Praehep
26
jun
Opfriscursus PDL (NIRPA PE)
Markus Verbeek Praehep
26
jun
Online cursus Wet bedrag ineens en de Regeling vervroegde uittreding
MOCuitgevers
30
jun
Opfriscursus VPS (NIRPA PE)
Markus Verbeek Praehep
02
jul
Pensioenen (NIRPA PE)
Markus Verbeek Praehep
04
jul
Praktijkdiploma Loonadministratie (PDL®)
Markus Verbeek Praehep
08
jul
Prinsjesdagupdate Salarisadministratie (NIRPA PE)
Markus Verbeek Praehep
11
jul
Module Strategische Arbeidsvoorwaarden en Belonen
Markus Verbeek Praehep
14
jul
HR voor Salarisadministrateurs (NIRPA PE)
Markus Verbeek Praehep
17
jul
Training Salarisadministratie
Markus Verbeek Praehep
21
jul
Updatesessie Salarisadministratie (NIRPA PE)
Markus Verbeek Praehep
25
aug
Summercourse Impact en invloed van AI op de salarisverwerking
MOCuitgevers
27
aug
Summercourse Internationaal/grensoverschrijdend werken
MOCuitgevers
28
aug
Summercourse Update loonheffingen en arbeidsrecht
MOCuitgevers
09
sep
Cursus Samenwerken financiële- en salarisadministratie
MOCuitgevers
09
sep
Online Excel training voor de salarisadministrateur (verdieping)
MOCuitgevers
09
sep
Tweedaagse online Excel training voor de salarisadministrateur (verdieping en specialisatie)
MOCuitgevers
11
sep
Cursus Van salarisadministrateur naar beloningsadviseur (basis)
MOCuitgevers
16
sep
Online cursus Disfunctionerende werknemer: wat nu?
MOCuitgevers
18
sep
Online cursus Auto, fiets en OV in de salarisadministratie
MOCuitgevers
23
sep
Online cursus Werkkostenregeling
MOCuitgevers
23
sep
Online Excel training voor de salarisadministrateur (basis)
MOCuitgevers
24
sep
Cursus Internationaal/grensoverschrijdend werken
MOCuitgevers
29
sep
Cursus Hoe voorkom je loonbeslag bij je werknemer?
MOCuitgevers
30
sep
Cursus Inkomstenbelasting voor de salarisadministrateur
MOCuitgevers
02
okt
Cursus WAZO – verlofvormen
MOCuitgevers
06
okt
Online cursus Groene arbeidsvoorwaarden en de gevolgen voor de loonheffingen
MOCuitgevers
07
okt
Samen Sterk: Efficiënte Samenwerking tussen HR en Salarisadministratie
MOCuitgevers
08
okt
Cursus Van salarisadministrateur naar beloningsadviseur (verdieping)
MOCuitgevers
09
okt
Cursus Wwft en AI
MOCuitgevers
09
okt
Online cursus Update loonheffingen en arbeidsrecht
MOCuitgevers
27
okt
Online cursus Ontslag van A tot Z, voorkom fouten en kosten
MOCuitgevers
28
okt
Cafetariaregelingen/uitruilen arbeidsvoorwaarden
MOCuitgevers
30
okt
Online cursus Personeel en AVG/privacy
MOCuitgevers
03
nov
Cursus Werkkostenregeling
MOCuitgevers
04
nov
Online cursus Bedingen in de arbeidsovereenkomst
MOCuitgevers
06
nov
Online cursus Werknemers duurzaam binden vanuit juridisch en fiscaal perspectief
MOCuitgevers
18
nov
Online cursus Verplichte toepassing cao en pensioen
MOCuitgevers
25
nov
Online training Power Pivot (SUPER Draaitabel)
MOCuitgevers
27
nov
Cursus Impact en invloed van AI op de salarisverwerking
MOCuitgevers
02
dec
Cursus Bedingen in de arbeidsovereenkomst, incl. proeftijd, concurrentie- en relatiebeding
MOCuitgevers
03
dec
Cursus DGA verlonen
MOCuitgevers

Vacatures

Salarisadministrateur – Humens Bussum
Strictly People
Consultant HR & Payroll – FITZ
Strictly People
Traineeship loonadministratie en advies  
Scab
(Senior) Salarisprofessional met expertise van AFAS
Scab
Salarisadministrateur – Utrecht
VvAA
Salarisadministrateur bij a·s WORKS
a•s WORKS
Salarisadministrateur
DAS
Salarisadministrateur
Practical accounting
Compensation & Benefits Officer
Vencomatic Group
Salarisadviseur – Naaldwijk
Transport People
Salarisadviseur
PIA Group
Salarisadministrateur – Wensink Zwolle
Strictly People
Manager International Payroll
Forvis Mazars
Salarisadministrateur – 28 uur per week – Deventer
JP van den Bent
Salarisadviseur
PIA Group
Salarisadministrateur
Visser & Visser
Manager Loonadministratie en Personeelsadvies
Scab
Salarisprofessional – Groningen
aaff
Manager Payroll Accounting
Forvis Mazars
Traineeship Salarisadministratie – Utrecht
VvAA
Zelfstandig Salarisadministrateur
Baat accountants & adviseurs

Vriend van Salaris Vanmorgen

abonneer nieuwsbrief FV

Salaris Vanmorgen (SV) is het platform voor salarisadministrateurs met nieuws en verdieping op het gebied van salarisadministratie.

Salaris Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blogs
  • Opleidingen
  • Summercourses
  • Excel cursussen
  • Partners
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • Specialisten

Info

  • Over ons
  • Adverteren
  • Contact
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Twitter
  • LinkedIn
  • Mail
logo FV