Wat betekent de nieuwe privacywetgeving voor uw kantoor?

door: Carlo Kuip op: 13 december 2017

Wat betekent de nieuwe privacywetgeving voor uw kantoor?
Hoezo-RGS

Voldoet uw kantoor al aan de nieuwe Europese Wet- en regelgeving met betrekking tot bescherming van persoonsgegevens? Op 25 mei 2018 wordt de wetgeving General Data Protection Regulation (GDPR) in heel Europa van kracht. GDPR is in Nederland ook bekend als Algemene Verordening Gegevensbescherming (AVG). Wat betekent dit voor uw kantoor?

AVG in het kort 

De wetgeving is van toepassing op alle verwerking van persoonsgegevens van ingezetenen van de EU (wereldwijd) en alle persoonsgegevens die binnen de Europese economische zone worden verwerkt. Daarbij is het belangrijk om duidelijk te krijgen welke rol een organisatie heeft in de verwerking. Is een organisatie de verantwoordelijke of de verwerker?

  • Verantwoordelijke: de partij die bepaalt voor welke doeleinde gegevens verwerkt worden en welke middelen worden ingezet om uitvoering te geven aan de doelverwerking.
  • Verwerker: als een verantwoordelijke kiest om werk uit te besteden of over te dragen aan een andere organisatie, dan is de organisatie die het werk aanneemt de verwerker.
  • Is uw organisatie de verantwoordelijke voor gegevens? Dan heeft de wetgeving grote gevolgen voor hoe u hiermee dient om te gaan. Als verwerker zijn deze gevolgen minder groot.

Welke gegevens heeft u? 

Om het even wat praktischer te maken, dit zijn een aantal voorbeelden van gegevensbronnen van persoonsgegevens waarvoor een accountant- of administratiekantoor verantwoordelijke is: 

  • personeelsdossiers
  • loonadministratie
  • boekhouding van in- en verkoop van eigen dienstverlening
  • klantgegevens (CRM)
  • telefoon- en mailinglijsten

 Werken met SnelStart 

Voor het werken met SnelStart geldt eigenlijk hetzelfde. Als u de administraties voor uw klanten in SnelStart voert bent u de verantwoordelijke. Indien u deze administraties online voert, dan is SnelStart de verwerker. In geval van lokale of netwerkadministraties is dit niet het geval. Wanneer de klant zelf zijn administratie beheer is de klant de verantwoordelijke. Als u toegang krijgt tot deze (online) administratie bent u de verwerker en moet u dus een verwerkersovereenkomst sluiten.

Wat doet SnelStart aan GDPR? 

Bij SnelStart zijn wij al druk bezig met de implementatie van deze nieuwe wetgeving. Naast het op orde brengen van onze interne gegevenshuishouding zijn we ook bezig met het implementeren van een aantal extra beveiligingsmaatregelen. Dit zijn organisatorische-, beleids- en technische maatregelen. Onze algemene voorwaarden zijn reeds voorzien van een verwerkersovereenkomst. En heeft onze Chief Security Officer recent zijn examen Functionaris Gegevensbescherming met goed gevolg afgelegd. De precieze gevolgen voor onze software zult u als gebruiker in de komende maanden gaan merken. Wij zorgen ervoor dat SnelStart klaar is voor de nieuwe wetgeving.

De tijd dringt 

Nog ruim 160 dagen te gaan, dat klinkt als heel veel. Maar gezien de grote hoeveelheden data die organisaties verwerken en de inspanningen die nodig zijn om de hele organisatie op orde te kunnen krijgen, is dit niet veel. Mijn advies luidt om zo snel mogelijk aan de slag te gaan met het inventariseren van de datasets die persoonsgegevens bevatten en dus verwerkt worden.

Meer weten? Lees mijn blogs over GDPR 

Handige links over informatieveiligheid

Veiligheid van informatie wordt steeds belangrijker voor uw kantoor. Hieronder een aantal nuttige links:


Carlo Kuip

Door Carlo Kuip

Carlo is enterprise architect bij SnelStart. Carlo is altijd bezig met vernieuwingen op het gebied van technologie. Daarnaast is hij continu op zoek naar verbeteringen in het proces. Zijn credo: "The only way to go fast is to go well."

Wat vond u van dit artikel?
Goed verhaal! of Geef een tip of stel een vraag aan Carlo Kuip.


Volg Carlo Kuip op social media: