Een vraag waar veel accountants- en administratiekantoren vandaag de dag mee worstelen: Hoe communiceer ik met mijn klant in het kader van de Algemene verordening gegevensbescherming (AVG). In veel gevallen bevat de communicatie tussen u en uw klant privacygevoelige informatie die niet bestemd is voor anderen. In deze blog gaan wij in op de manieren waarop u veilig met uw klant kunt communiceren en hoe u dit samen met uw klant kunt oplossen.
Communicatie en de AVG, hoe zit dat ook alweer?
Eén van de uitgangspunten van de AVG is dat de verantwoordelijke adequate maatregelen moet treffen om de persoonsgegevens van medewerkers te beschermen. Er moeten dus aanpassingen worden gedaan om de dossiers en/of de salarisadministratie af te schermen tegen ongeautoriseerd gebruik. Dit heeft niet alleen betrekking op de fysieke opslag van gegevens (digitaal of op papier), maar ook op de manier waarop wordt gecommuniceerd. U dient er zorg voor te dragen dat ook u de communicatie zelf op een adequate manier beschermt.
Communicatie en de praktijk
De praktijk van veel accountants- en administratiekantoren is dat communicatie met de klant meestal via de e-mail verloopt. Dit is niet altijd verkeerd of ongewenst. Immers, niet alle communicatie bevat privacygevoelige informatie. Denk aan een bericht dat de Loonaangifte betaald moet worden voor een bepaalde datum. Dit soort informatie kunt u prima per e-mail aan uw klant doorgeven. Vaak worden er echter ook documenten en/of bestanden meegestuurd en dan wordt het een ander verhaal. Veelal staan er in de documenten persoonsgegevens die onder de AVG vallen en beschermd moeten worden tegen ongeautoriseerd gebruik. Een onbeveiligde e-mail is dan niet meer toereikend.
Hoe zorgt u voor veilige communicatie?
Allereerst gaat het binnen de AVG over het creëren van bewustwording. Data van de medewerkers is vertrouwelijk en mag niet beschikbaar zijn voor niet-geautoriseerde personen. Een e-mail waarin salarisstroken zijn opgenomen of een kopie van een paspoort, moet worden beveiligd. Dit is een bewustwording bij u en uw klant. U bent immers gezamenlijk verantwoordelijk voor de bescherming van deze persoonsgegevens. Het advies is dan ook om af te stappen van e-mail als communicatiemiddel voor het verzenden van persoonsgegevens. Zowel van u naar uw klant als ook vice versa. Een beveiligd portaal is een goed en veilig alternatief voor deze communicatie. U stelt alle documenten digitaal aan uw klant ter beschikking in het portaal en uw klant kan via dit portaal gegevens bij u aanleveren. Alles gecontroleerd en beveiligd.
Hoe vertel ik het mijn klant?
Veel van uw klanten zijn kleine MKB‘ers met een beperkt aantal medewerkers. Het lijkt dan ook lastig om deze klanten over te zetten naar een portaal. Ze zijn immers gewend aan het ontvangen en verzenden van informatie en documenten per e-mail. Hoe zorgt u er nu voor dat de klant toch de overstap maakt naar een portaal? Allereerst door hen mee te nemen in uw beleid. U wilt immers voldoen aan de richtlijnen van de AVG. En ook uw klant wil dat zijn gegevens en die van zijn medewerkers afdoende zijn beschermd. Daarnaast is een portaal bij het accountants- of administratiekantoor niet veel anders dan de bekende bankportaal. Juist de mogelijkheid om altijd en overal, beveiligd, bij alle gegevens te kunnen, is een goede reden om deze overstap te maken.
Verhaal uit de praktijk
Brouwers Accountants en adviseur hebben het AVG-vraagstuk niet gezien als belastend, maar als een kans om hun dienstverlening verder te optimaliseren. Lees hier hoe zij deze stap hebben gemaakt.
Dit artikel is geschreven door Leo Overvoorde. Overvoorde is zijn loopbaan begonnen bij OCC Software, leverancier van het salarispakket Lopac. Bij deze organisatie heeft hij in diverse functies ervaring opgedaan onder andere bij Customer Support en Product Management. Na de overname door Unit4 ging Leo als pre-sales aan de slag om in 2015 de overstap te maken naar Product Management. Hij is nu verantwoordelijk voor de productontwikkeling van Unit4 Personeel & Salaris.
Voor meer informatie over de verwerkersovereenkomst en de AVG in het algemeen kunt u terecht op de website van de Autoriteit Persoonsgegevens.
Op deze pagina vindt u whitepapers over hoe Unit4 met de AVG omgaat en welke voorbereidingen Unit4 treft.
Geef een reactie