SnelStart
Gepubliceerd: 13 december 2017
Voldoet je kantoor al aan de Europese Wet- en regelgeving met betrekking tot bescherming van persoonsgegevens? Op 25 mei 2018 wordt de wetgeving General Data Protection Regulation (GDPR) in heel Europa van kracht. In Nederland is deze wet beter bekend als Algemene Verordening Gegevensbescherming (AVG). Wat betekent dit voor jouw kantoor?
AVG in het kort
De wetgeving is van toepassing op alle verwerking van persoonsgegevens van ingezetenen van de EU (wereldwijd) en alle persoonsgegevens die binnen de Europese economische zone worden verwerkt. Daarbij is het belangrijk om duidelijk te krijgen welke rol een organisatie heeft in de verwerking. Is een organisatie de verantwoordelijke of de verwerker?
Verantwoordelijke: de partij die bepaalt voor welke doeleinde gegevens verwerkt worden en welke middelen worden ingezet om uitvoering te geven aan de doelverwerking.Verwerker: als een verantwoordelijke kiest om werk uit te besteden of over te dragen aan een andere organisatie, dan is de organisatie die het werk aanneemt de verwerker.
Is je organisatie de verantwoordelijke voor gegevens? Dan heeft de wetgeving grote gevolgen voor hoe u hiermee dient om te gaan. Als verwerker zijn deze gevolgen minder groot.
Welke gegevens heb je?
Om het praktischer te maken, dit zijn voorbeelden van gegevensbronnen van persoonsgegevens waarvoor een accountant- of administratiekantoor verantwoordelijk is:
• Personeelsdossiers
• Loonadministratie
• Boekhouding van in- en verkoop van eigen dienstverlening
• Klantgegevens (CRM)
• Telefoon- en mailinglijsten
Werken met SnelStart
Voor het werken met SnelStart geldt eigenlijk hetzelfde. Als je de administraties voor je klanten in SnelStart voert, ben je de verantwoordelijke. Voer je deze administraties online? Dan is SnelStart de verwerker. Dit geldt niet voor lokale of netwerkadministraties. Wanneer de klant zelf zijn administratie beheert is hij de verantwoordelijke. Als je toegang krijgt tot deze (online) administratie, dan ben je de verwerker en moet je een verwerkersovereenkomst sluiten.
Wat doet SnelStart aan GDPR?
Bij SnelStart zijn wij al druk bezig met de implementatie van deze nieuwe wetgeving. We brengen onze interne gegevenshuishouding op orde en implementeren enkele extra beveiligingsmaatregelen. Dit zijn organisatorische-, beleids- en technische maatregelen. Onze algemene voorwaarden zijn voorzien van een verwerkersovereenkomst en we hebben een Functionaris gegevensbescherming. De precieze gevolgen voor onze software ga je als gebruiker de komende maanden merken. Wij zorgen dat SnelStart klaar is voor de nieuwe wetgeving.
De tijd dringt
Nog ruim 160 dagen te gaan, dat klinkt als heel veel. Gezien de grote hoeveelheden data die organisaties verwerken en de inspanningen die nodig zijn om de hele organisatie op orde te kunnen krijgen, is dit minder dan het lijkt. Start dus zo snel mogelijk met het inventariseren van de datasets die persoonsgegevens bevatten en dus verwerkt worden.
Handige links over informatieveiligheid
Veiligheid van informatie wordt steeds belangrijker voor je kantoor. Hieronder twee nuttige links:
• De website van de Autoriteit Persoonsgegevens.
• De website Informatieveiligheid.nl.
