Op 25 mei van dit jaar treedt de Algemene Verordening Gegevensbescherming (AVG) of in het Engels de General Data Protection Regulation (GDPR) in werking.
Wat is de AVG?
De Algemene Verordening Gegevensbescherming is een Europese verordening die de huidige Wet Bescherming Persoonsgegevens (WBP) vervangt. In verhouding tot de WBP is de AVG uitgebreid en ook ingericht op de huidige tijd. In de praktijk heeft u er iedere dag mee te maken. Het gaat namelijk om de bescherming van uw privacy, uw persoonsgegevens.
Het gros van Nederland ligt hier nog steeds niet wakker van maar voor organisaties die er mee te maken hebben betekent dit dat zij hun werkwijze dienen aan te passen, te controleren en te registeren. In het kort gezegd regelt het uw rechten om in te zien, te wijzigen, te worden vergeten en over te worden gedragen. Tevens gaat het om uw toestemming om werkzaamheden voor u te verrichten en de wijze van inrichten en verwerken van de daarvoor benodigde gegevens.
In dit artikel bespreken wij twee zaken waar u direct mee te maken gaat krijgen; e-mailverkeer en de verwerkersovereenkomst.
E-mailverkeer
Waar in het verleden het e-mailbericht per omgaande werd verzonden moeten berichten met persoonlijke gegevens in het vervolg worden versleuteld. Persoonlijke gegevens zijn bijvoorbeeld, uw naam, adres, BSN, jaaropgave, administratie enzovoort. Feitelijk alles waarmee het bericht en de inhoud naar u zijn te herleiden.
Voor het verzenden van berichten gaan wij gebruik maken van de tweetrapsauthenticatie. Dit betekent dat u van ons een e-mailbericht met versleutelde inhoud krijgt of een link naar de website waar de informatie staat of kan worden opgehaald. Het vrijgeven van de informatie gebeurt doordat u via uw bij ons bekende telefoonnummer een code krijgt toegestuurd.
Verwerkersovereenkomst
Een kantoor dat is aangesloten bij NOAB of RB wordt aangemerkt als verwerker als, in opdracht van de cliënt, de verwerking van persoonsgegevens wordt uitgevoerd. Verwerking van persoonsgegevens kan actief zijn bij het opstellen van de aangifte of jaarrekening maar ook passief zijn, zoals het bewaren van uw gegevens.
Een verwerkerovereenkomst is vereist voor:
- het bijhouden van een administratie;
- het controleren van een door de cliënt zelf bijgehouden administratie;
- het bijhouden van een salarisadministratie.In de Verwerkersovereenkomst is ondermeer opgenomen wie er verantwoordelijk is, wie de verwerker is, welke werkzaamheden voor u worden uitgevoerd en door wie, hoe de beveiliging van de gegevens is gewaarborgd en bij wie u een melding kunt doen bij onvoldoende beveiliging.
Voor de volgende werkzaamheden is geen verwerkersovereenkomst vereist:
- aangiften Inkomsten- en Vennootschapsbelasting;
- controleren van belastingaanslagen en indienen van bezwaren;
- samenstellen van prognoses;
- advisering en begeleiding.
Samenvattend komt het erop neer dat wij met alle cliënten waarvoor wij de administratie verwerken, de salarisadministratie verzorgen of de administratie voor de aangifte Inkomsten-, Vennootschaps- en/of Omzetbelasting controleren, een Verwerkerovereenkomst moeten afsluiten.