• Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
    • AV-padeltoernooi | SBR Nexus en Accountancy Vanmorgen
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
  • LinkedIn
  • Mail
  • Instagram
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
Accountancy Vanmorgen

  • Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
    • AV-padeltoernooi | SBR Nexus en Accountancy Vanmorgen
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
Home » AVG/GDPR – is uw onderneming er klaar voor? [Checklist!]

AVG/GDPR – is uw onderneming er klaar voor? [Checklist!]

Blog

8 mei 2018 door Accountancy Vanmorgen

Accountancy Vanmorgen

De nieuwe Algemene Verordening inzake Gegevensbescherming (General Data Protection Regulation) treedt op 25 mei 2018 in werking. De bijbehorende regels zijn van toepassing op alle bedrijven en organisaties die persoonsgegevens verwerken in de EU. Voor u als ondernemer is het dus belangrijk dat u de juiste processen in werking heeft gesteld zodat u persoonlijke gegevens correct verwerkt. In dit artikel geven we u een overzicht van de belangrijkste aspecten van de nieuwe Algemene Verordening Gegevensbescherming en hoe u daar in uw onderneming mee om moet gaan. Ook is er een korte checklist die u kunt overlopen zodat u voor mei 2018 voldoet aan de wetgeving rondom de AVG.

Wat betekent GDPR?

Er zijn verschillende redenen voor het besluit van de EU om de nieuwe Algemene Verordening Gegevensbescherming (GDPR) te implementeren. Zo is het ethisch verantwoord; u wilt natuurlijk de privacy van uw klanten beschermen. Daarnaast speelt ook de economie een grote rol. De EU verwacht namelijk dat het invoeren van deze regelgeving zal leiden tot meer consumentenvertrouwen in de (online) markt. Dit zou dan weer leiden tot de groei van de internationale handel.

Is het belangrijk om GDPR te volgen?

Als u niet voldoet aan de regels van de GDPR zult u door de EU op de vingers worden getikt. Hoewel een bedrijf in bepaalde gevallen alleen een waarschuwing kan krijgen, kan een bedrijf ook een boete krijgen in het geval van ernstige en herhaalde niet-naleving van de regelgeving. Deze boete kan oplopen tot €20 miljoen of 4% van de jaarlijkse omzet. Ook kan het resulteren in een geforceerde sluiting van uw onderneming.

Op wie heeft het invloed?

De wetgeving heeft betrekking op alle bedrijven – groot, klein, en alles daartussenin. Ook hebben de regels niet alleen te maken met informatie over klanten of zakelijke partners, maar ook werknemers. Dit betekent dus dat alle bedrijven op een of andere manier beïnvloed worden. Wel heeft de verordening vooral invloed op bedrijven die continu gegevens verzamelen of gevoelige gegevens behandelen. Daar komen we later nog op terug.

Aangezien u dus sowieso met deze verordening te maken krijgt, is het belangrijk dat u op de hoogte bent van uw huidige procedures en zo snel mogelijk de noodzakelijke wijzigingen doorvoert. Hieronder volgt een overzicht van hoe u ervoor kunt zorgen dat u in uw bedrijf bent voorbereid op de wijzigingen die horen bij de EU GDPR.

Controleer uw huidige database

Bekijk en documenteer welke informatie u al heeft opgeslagen en wat voor soort informatie dit is. De grondslag van de GDPR is namelijk dat het niet meer toegestaan is om persoonlijke gegevens te bewaren. Dit betekent niet dat er absoluut geen gegevensverzameling meer mogelijk is, maar de motieven hiervoor moeten ondersteund worden door de wet. Laten we kijken wat dit inhoudt:

Relevantie van de gegevens

Veel bedrijven hebben historische werknemers- en klantgegevens die alleen stof vangen in het (digitale) archief. Volgens de nieuwe verordening mogen persoonlijke gegevens niet langer dan noodzakelijk bewaard worden, wat betekent dat u informatie over voormalige werknemers en klanten van het bedrijf moet verwijderen. Heeft u nog verplichtingen tegenover een betrokken persoon? Dan geldt hierop een uitzondering.

De aard van de gegevens

Het is ook belangrijk om een onderscheid te maken tussen de soort gegevens die opgeslagen en verwerkt worden. Zo maakt de EU GDPR onderscheid tussen “persoonlijke gegevens” en “gevoelige persoonlijke gegevens”. Het verwerken van gevoelige persoonlijke gegevens is verboden, tenzij de behandeling van dit soort gegevens van cruciaal belang is voor uw bedrijf. Hierbij kunt u denken aan een zorgbedrijf dat patiëntendossiers verwerkt.

Gegevens met betrekking tot de volgende zaken worden als gevoelig beschouwd:

  • Afkomst
  • Religie
  • Lidmaatschap van vakbonden
  • Politieke overtuigingen
  • Gezondheid
  • Seksualiteit

Als uw bedrijf gevoelige gegevens verwerkt die in één of meer van de bovenstaande categorieën vallen, is een strengere privacy vereist. Gevoelige gegevens die niet relevant zijn voor uw bedrijf mogen niet langer worden bewaard.

Wanneer is het legaal om persoonlijke informatie te verwerken?

Toestemming

U kunt persoonsgegevens verwerken als de betrokken persoon hiervoor toestemming heeft gegeven. Om ervoor te zorgen dat toestemming als geldig wordt beschouwd, moet u de persoon duidelijk informeren welke informatie wordt verzameld, welke informatie wordt verwerkt, en waarvoor de informatie wordt gebruikt. Ook moet het mogelijk zijn om na het instemmen van mening te veranderen en de toestemming terug te draaien. U moet de persoon dan ook informeren hoe hij of zij dit moet doen.

De EU geeft geen nauwkeurige beschrijvingen van de manier waarop toestemming moet worden verleend, maar het belangrijkste is dat het op een duidelijke manier wordt gedaan waardoor geen misverstanden kunnen ontstaan. Alleen door een tekst scrollen die deze informatie geeft is niet meer voldoende. Een knop waarmee u expliciet om toestemming vraagt daarentegen, is genoeg. Ook moet u ervoor zorgen dat de informatie die tot goedkeuring leidt, direct beschikbaar is én makkelijk te begrijpen is – complexe begrippen moeten dus worden vermeden.

Het is niet genoeg dat een persoon ermee instemt om de gegevens op te slaan. U moet ook een bewijs van toestemming opslaan. De EU geeft wel vrijheid in het ontwerpen van systemen die dit als functie hebben. De belangrijkste richtlijn hier is dat het opslaan van de toestemming niet leidt tot meer gegevensopslag voor u.

Overeenkomst

Een andere geldige reden voor het verwerken van persoonlijke gegevens is als u een overeenkomst heeft met de persoon. Denkt u hierbij aan een arbeidsrelatie of facturering. De regels van de EU GDPR bepalen opnieuw dat alleen de informatie die nodig is om aan de afspraken te voldoen opgeslagen mag worden.

Wettelijke verplichting

In sommige gevallen is een bedrijf wettelijk verplicht om bepaalde gegevens te verwerken. Een voorbeeld hiervan is de betaling van belastingen of werkgeverskosten. In dit geval heeft u als werkgever dus informatie nodig zoals thuisadressen.

Bescherming van vitale informatie

Sommige gegevens zijn vereist om de veiligheid van een persoon te waarborgen. In dit geval kunt u toestemming hebben om persoonlijke gegevens op te slaan of te verwerken. Dit kan bijvoorbeeld als u een medewerker heeft met een levensbedreigende allergie.

De belangenafweging

Weegt het belang van de organisatie om gegevens te verzamelen zwaarder door dan het belang van een individu om anoniem te blijven? In een dergelijke situatie kan de verzameling van persoonlijke gegevens gerechtvaardigd zijn. Dit is gebaseerd op de zogenaamde belangenafweging. Hoe dit te werk gaat is enigszins vaag en om die reden kunt u het beste een expert inschakelen om te kijken of u in “compliance” bent met de EU GDPR.

Maak een register voor de algemene verordening gegevensbescherming

De nieuwe wet AVG vereist dat bedrijven die continu gegevens verzamelen een register aanmaken voor de verwerking van de gegevens. In een dergelijk register moet u de doeleinden van de verwerking vermelden, de categorieën persoonsgegevens die u verzamelt en mogelijke termijnen voor het wissen van de verzamelde gegevens. Ook moet u hier externe ontvangers van de gegevens registreren en het land waarin zij zich bevinden.

Voor de volledige regel- en wetgeving verwijzen wij u graag door naar de handleiding algemene verordening gegevensbescherming van het ministerie van justitie en veiligheid.


Bent u op zoek naar nieuwe klanten?

Het winnen van nieuwe klanten kan tijdrovend zijn, dus helpen wij u graag. Laat de klantenwerving maar aan ons over. Op ons platform kunt u een groot aantal opdrachten van potentiële klanten terugvinden – het is gemakkelijk en bespaart u veel tijd. Registreer vandaag nog voor onze demoversie en bekijk live alle lopende zaken.

 

Categorie: Blog Tags: AVG, GDPR

Tags: AVG, GDPR

Gerelateerde artikelen

10 juni 2026

Toezichthouder: Belastingdienst moet stoppen met BSN in betalingskenmerken

23 februari 2026

Belastingdienst krijgt Big Brother Award om onrechtmatig algoritmegebruik

24 november 2025

NBA vreest voor controleerbaarheid financiële verantwoording zorgsector

18 augustus 2025

Bunq moet identificatiegegevens fraudeur verstrekken

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Hoofdsponsor

ICT & AI | Meer efficiëntie, met behoud van professionele kwaliteit

Kennispartner

Wanneer wordt het bv-risico een privé-risico? De rol van de accountant bij bestuurdersaansprakelijkheid

Partners

ICT & AI | “Slim automatiseren begint bij gedrag”
Private equity in accountancy: drie spanningsvelden die het vak veranderen
ICT & AI | “Wie bewust kiest, kiest voor toekomstbestendigheid”
ICT & AI | Waarom inzicht nog geen advies is
ICT & AI | De accountant als rekenwonder
Is software voor kantoorbeheer nodig met 5 fte?
ICT & AI | Sturen begint bij actuele data
Feike Cats: “Tevreden klanten? Leg de lat hoger.”
Finergie: “We willen ons onderscheiden met moderne software”
Wie is de eerste? De AI-revolutie waar elk kantoor op wacht.
Hoe standaardisering de stille revolutie in finance ontketende
‘De accountant is essentieel voor ondernemers in het mkb’
Waarom jouw DGA-cliënt echt een arbeidsovereenkomst nodig heeft
De bonnetjes zitten nog in de broekzak: zo verkort je je maandritme
Geen papier meer: wat de overstap naar iXBRL-deponeren van je kantoor vraagt
Het herbeleggen van de Herinvesteringsreserve (HIR) in een vastgoedbeleggingsfonds?
Je helpt klanten met hun administratie — maar hoe zit het met die van jouzelf?
Ketenmachtigingen centraal beheren: zo werkt u slimmer met eHerkenning
de autonome AI-boekhouder
De continuïteitsveronderstelling tijdens een WHOA-traject
Eenvoudig bankrekeningen koppelen met Twinfield, Exact Online en Snelstart
Van Mook: “Met Minox Focus wil ik groeien naar twee keer zoveel klanten.”
Van losse monitoringactiviteiten naar één efficiënt proces
ICT & AI | Met metadata meer duiding in de mappenjungle
Te veel tijd kwijt aan factuurverwerking? Dit is hoe AI het oplost
Uitspraak Hoge Raad: subsidie voor tuchtrechtspraak advocatuur is belast met btw
Informer Money genomineerd voor Best FinTech Startup of the Year België
Wwft-compliance in 2026: doen we het beter dan vorig jaar?
ICT & AI | Volledig automatische factuurverwerking: zo kom je er
Wat merkt jouw klant zelf van automatisch afletteren?
Pensioencommunicatie anno 2026 mag burgerlijk ongehoorzaam
Billijke vergoeding: wanneer, hoe hoog en berekening
Een partner met een Amerikaans paspoort – en jij moet het oplossen
Het functiegemak van de INT bij adviezen over en aangiften van erf-en schenkbelasting.
Zomer. Tijd om je loopbaan onder de loep te nemen.
DAC8 leidt tot 15 procent hogere crypto-compliancekosten
5 signalen dat jouw relatiebeheer niet meer werkt (en hoe je dat oplost)
Fusies en overnames | Met waardebepalingen bedrijfsadvies dichter bij de ondernemer
Zkr en SRA bundelen krachten voor efficiëntere Wwft-compliance bij accountantskantoren 
Driver-based models: de essentiële bouwstenen voor elk finance team
Werven op klik is willekeurig. Zo verminder je verloop structureel.
Sturen op cijfers: de 7 KPI’s die elk accountantskantoor moet meten
ABN Amro slokt NIBC op: wat deze overname zegt over de veranderende financiële markt
Boekhoudlandschap sterk gefragmenteerd, softwarekampioen ontbreekt (nog) in Europa
Hoe Hoek en Blok het ondertekenproces drastisch verbeterde
ICT & AI | Betrokkenheid sleutel tot succesvolle onboarding
Govers bouwt aan een volwassen digitaal fundament voor governance, security en AI
Van najagen naar verwerken: waarom vraagposten je proces blokkeren (en hoe je dat stopt)
De rol van private equity bij fusies en overnames
ICT & AI | Data als fundament voor innovatie
Microsoft Copilot gebruiken? Zorg dat je eerst SharePoint op orde hebt 
Hoe de nieuwe relatie tussen accountant en software de sector gelijk trekt voor onafhankelijke kantoren
Cyberbeveiligingswet definitief: dit moet je accountantskantoor vóór 15 augustus geregeld hebben
Waarom ChatGPT op je klantdocumenten je meer tijd kost dan het oplevert 
“Waarom CRM in de accountancy vaak meer ruis dan overzicht brengt”
ICT & AI | “Accountancywerk verandert sneller dan de meeste kantoren beseffen”
De cijfers kloppen. Maar klopt de cultuur ook?
De mensen achter de loonstrook: in gesprek met Susan Hendriks
Klanten soepel bedienen met AFAS SB
Speech to text in compliance software: zo besparen accountants twintig minuten per dossier
Risicocategorieën AI Act blijven onderbelicht, terwijl de verplichtingen al gelden
Groeipad in de samenstelpraktijk: van gevorderd assistent naar client manager
Automatisering heeft direct invloed op declarabele uren 
De volgende stap in AI: HR-assistent Loket begrijpt nu je eigen documenten
Complimenten geven aan medewerkers: dit kan het opleveren  
Fiscaal onzakelijksheidsvermoeden bij verkoop aandelen na splitsing in strijd met Fusierichtlijn
AV-Top 50 | Hoog tijd voor opleiding die jongeren aanspreekt
Wie bepaalt of een bestuurder een tegenstrijdig belang heeft? De Hoge Raad geeft duidelijkheid!
Welke ontwikkelingen in het financieringslandschap zijn van belang voor de accountant?

Vacatures

Gevorderd Assistent Accountant Audit
PIA Group
Accountant Agri & Food – Uden
aaff
Accountant Agri & Food – Gorinchem
aaff
Eindverantwoordelijk Accountant Samenstel (RA of AA)
PIA Group
Audit assistent
KNAV
Accountant Agri & Food – Roosendaal
aaff
Senior Assistent Accountant, EJP Financial Astronauts – Curaçao
PIA Group
Accountant – Eindhoven
aaff
Assistent Accountant / Relatiemanager, Elysee Accountants
PIA Group
Klantadviseur Accountancy (32-40 uur)
Finnerz
Relatiebeheerder
BonsenReuling
Accountant Agri & Food –  Heythuysen
aaff
Supervisor controlling & accounting
KNAV
Senior assistent accountant | samenstel
Scab
Accountant Agri & Food – Terneuzen
aaff
Gevorderd assistent accountant
BonsenReuling
Junior manager audit
Bentacera
Medior assistent accountant • Druten
WEA Deltaland
Senior Assistent Accountant – Kesteren
WEA Deltaland
Gevorderd assistent accountant Audit – Almelo
BonsenReuling
Zelfstandig Assistent Accountant Samenstelpraktijk
PIA Group
Corporate Finance Advisor
KNAV
Controleleider
Scab
Assistent accountant Agri & Food – Groningen
aaff
Abonneer nieuwsbrief AV

Meest gelezen

  • Onderzoek EY brengt ernstige onregelmatigheden in Amersfoort aan het licht 9.3k weergaven
  • Fiscalist blijft acht jaar in frauderegister na hypotheekfraude 5.3k weergaven
  • Ontslag op staande voet bij accountantskantoor onterecht, maar billijke vergoeding blijft uit 2.6k weergaven
  • Accountant gebruikte bankrekening stichting als persoonlijke pinautomaat 2.3k weergaven
  • Vallei hoeft ontslagen bestuurder niet terug te laten keren 2.2k weergaven

Vraag en aanbod

Mbi-kandidaten en/of accountantskantoor gezocht in Zeeland
Administratiekantoor ter overname gezocht
Mbi-kandidaat gezocht voor accountantskantoor uit de regio Eindhoven
Ter overname aangeboden: Accountantskantoor regio Den Haag
Mbi-kandidaat gezocht voor accountantskantoor uit Twente
Administratiekantoor regio Hendrik Ido Ambacht ter overname gezocht
Ter overname aangeboden: accountantskantoor in West-Friesland
Samenwerking gezocht/aangeboden door audit-onlykantoor
Ter overname gezocht: administratiekantoren in heel Nederland
Samenwerking aangeboden voor wettelijke controles

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • LinkedIn
  • Mail
  • Instagram
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen