• Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
    • AV-padeltoernooi | SBR Nexus en Accountancy Vanmorgen
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
  • LinkedIn
  • Mail
  • Instagram
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
Accountancy Vanmorgen

  • Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
    • AV-padeltoernooi | SBR Nexus en Accountancy Vanmorgen
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
Home » AVG en de rol van de accountant: Verwerker, verantwoordelijke of beide? Blijft er onduidelijkheid?

AVG en de rol van de accountant: Verwerker, verantwoordelijke of beide? Blijft er onduidelijkheid?

Artikelen, Blog, Nieuws

29 mei 2018 door Accountancy Vanmorgen

Accountancy Vanmorgen

Eén aspect uit de Algemene Verordening Gegevensbescherming (AVG) werd voor de accountancy aan de orde gesteld in een artikel op deze website. Ellen Timmer, verbonden als advocaat aan Pellicaan Advocaten & Adviseurs, ging in op de vraag: wie is de verwerkingsverantwoordelijke en wie is de verwerker? Marcel Kurvers (Novak) gaat hier verder op in.

Na het artikel van mevrouw Timmer verscheen enkele dagen later een reactie op het artikel van de NBA. Daarin wordt gesteld dat de NBA op basis van overleg met de Autoriteit Persoonsgegevens een andere mening heeft over de rol van de accountant bezien vanuit de AVG. De mening van de NBA is dat de accountant in het geval van NVKS-opdrachten, met uitzondering van Standaard 4400 opdrachten (overeengekomen specifieke werkzaamheden), doorgaans ‘verwerkingsverantwoordelijke’ is.

Tot zover geen verschil in de zienswijze van mevrouw Timmer. Echter, ten aanzien van onder andere de salarisadministratie, de administratieve dienstverlening en het indienen van een aangifte vennootschapsbelasting meent de NBA dat de accountant doorgaans moet worden aangemerkt als ‘verwerker’. Dit betekent dat er een verwerkersovereenkomst moet zijn tussen de cliënt (als verwerkingsverantwoordelijke) en de accountant (als verwerker). Hierover verschillen mevrouw Timmer en de NBA van mening.

Met de reactie van de NBA is de kous niet afgedaan, omdat het onderscheid tussen verwerker en verwerkingsverantwoordelijke een juridisch analyse vergt, aan de hand van de Europese juridische literatuur, zoals de richtlijnen van de Artikel 29-werkgroep. Die analyse is op de website van de NBA niet te vinden. Een van de kenmerken van de rol van verwerkingsverantwoordelijke, hierna ook ‘verantwoordelijke’, is dat deze primair wordt ingeschakeld vanwege diens expertise. Hierbij speelt de verwerking van persoonsgegevens een ondergeschikte rol. Tevens geldt hierbij dat hij een eigen verantwoordelijkheid heeft inzake de wijze waarop de werkzaamheden worden uitgevoerd. Kijkend naar de terugkoppeling van de NBA is er geen discussie mogelijk of de accountant bij de uitvoering van de NVKS-opdrachten verwerkingsverantwoordelijke is. Dit gezien het feit dat de accountant vanuit zijn onafhankelijke rol zijn werkzaamheden uitvoert waarbij hij in belangrijke mate rekening heeft te houden met het correct toepassen van wet- en regelgeving. Bij andere opdrachten, zoals administratieve dienstverlening, salarisadministratie en fiscale aangifte, zou de accountant inderdaad verwerker kunnen zijn wanneer hij uitsluitend de ‘tools’ aanbiedt aan de cliënt waarmee deze zelfstandig en zonder verdere begeleiding van de accountant de (salaris)administratie en de aangifte kan verzorgen. Dan is de accountant vergelijkbaar met een IT-leverancier. Veel bekende, landelijk opererende aanbieders van diensten op het gebied van (salaris)administratie bieden zo’n model aan.

Echter, bij MKB-accountantskantoren komt deze situatie nauwelijks voor. Het gemiddelde MKB-accountantskantoor verzorgt doorgaans de (salaris)administratie of zorgt voor het bijsturen daarvan wanneer de cliënt zelf de (salaris)administratie voert. In veel gevallen heeft de cliënt dan rechtstreeks met een softwareleverancier afspraken gemaakt over het gebruik van de software. In deze situatie is de accountant verantwoordelijk voor een juiste toepassing van wet- en regelgeving bij de verwerking. De accountant is daarbij geen ‘marionet’ van de cliënt, maar dient als ‘onafhankelijke’ expert de wet- en regelgeving te kennen en correct toe te passen. CAO-bepalingen dienen correct te worden doorgevoerd, fiscale regels dienen te worden toegepast, etc.

De eigen verantwoordelijkheid van de accountant komt ook tot uitdrukking in de verplichtingen die deze heeft op grond van de Wwft. In dit geval is de accountant ook aan te merken als ‘verwerkingsverantwoordelijke’. De discussie over het verschil tussen verwerker en verantwoordelijke is niet specifiek voor accountants en niet nieuw in Europa. De AVG geldt voor alle ondernemingen in Nederland en de rest van Europa. Wanneer we kijken naar de branches om de accountant heen, waarbij te denken valt aan advocaten, notarissen en de verzekeringsbranche, zien we dat al deze ‘specialisten’ om dezelfde reden worden aangemerkt als ‘verwerkingsverantwoordelijke’. Zo heeft organisatie van verzekeringstussenpersonen Adfiz een mededeling ten behoeve van assurantietussenpersonen uitgebracht, waaruit blijkt dat de laatsten ten opzichte van hun cliënten (maar ook ten opzichte van de verzekeraars) de rol van verantwoordelijke hebben. Kijken we naar een aantal landen om ons heen, dan zien we dat daar dezelfde discussie is gevoerd, waarbij de conclusie is dat fiscalisten en accountants worden aangemerkt als ‘verwerkingsverantwoordelijke’ met dien verstande dat de accountant expertise inbrengt en niet alleen een ‘tool’ zoals software. Concrete voorbeelden van landen waarin dit zo is gesteld zijn België, Duitsland en Engeland.

De slotconclusie is dat MKB-accountantskantoren in de meeste gevallen kunnen worden aangemerkt als ‘verwerkingsverantwoordelijke’, zodat geen verwerkingsovereenkomst nodig is tussen de cliënt en het accountantskantoor. Wordt in incidentele gevallen aan de cliënt alleen een ‘tool’ geleverd, dan is het kantoor aan te merken als ‘verwerker’.

Marcel Kurvers is projectmanager voor Novak met betrekking tot het Novak Kwaliteitssysteem en externe kwaliteitsmanager voor MKB-accountantskantoren met betrekking tot het (op onderdelen) opzetten, inrichten en onderhouden van kwaliteitssystemen.

Categorie: Artikelen, Blog, Nieuws Tags: AVG, GDPR, verwerker, verwerkingsverantwoordelijke

Tags: AVG, GDPR, verwerker, verwerkingsverantwoordelijke

Gerelateerde artikelen

10 juni 2026

Toezichthouder: Belastingdienst moet stoppen met BSN in betalingskenmerken

23 februari 2026

Belastingdienst krijgt Big Brother Award om onrechtmatig algoritmegebruik

24 november 2025

NBA vreest voor controleerbaarheid financiële verantwoording zorgsector

18 augustus 2025

Bunq moet identificatiegegevens fraudeur verstrekken

Reacties

  1. Savannah Snellenburg, ( privacyjurist/ juridisch adviseur bij Fiscount) zegt

    30 mei 2018 om 08:58

    Zolang de Autoriteit Persoonsgegevens hier geen duidelijkheid over geeft, zal er onduidelijkheid over bestaan, ook als grote beroepsorganisaties zoals NBA uw standpunt of dat van mevrouw Timmer niet onderschrijven.
    Als blijkt dat een accountantskantoor of een administratiekantoor geen verwerker had kunnen zijn, is hij verantwoordelijke. Dit volgt uit de AVG.

    In beide gevallen zal het kantoor iets moeten regelen. Een van de verplichtingen is immers het informeren van de betrokkenen op het moment, of kort na de verwerking. Dat wordt er, als je als kantoor gegevens verwerkt die niet rechtstreeks van een betrokkenen worden verkregen, niet eenvoudiger op. Zeker bij de verwerking van een salarisadminstratie en advies op dit gebied, zal een kantoor de betrokken werknemer niet willen of kunnen informeren. Of de klanten van een klant bij een BTW-aangifte. Hiervoor zul je toch wat moeten bedenken.
    Kortom, wat je ook bent als kantoor, verwerker of verantwoordelijke, niets regelen met je klant lijkt mij geen optie.

    Beantwoorden
    • Ellen Timmer, Pellicaan Advocaten zegt

      5 juni 2018 om 19:51

      Die onduidelijkheid die is er niet, aangezien er in het verleden op Europees niveau duidelijk is aangegeven wat het verschil tussen (verwerkings)verantwoordelijke en verwerker is, zie daarover de opinie van de Artikel 29 Werkgroep. Die Werkgroep signaleert dat relaties verantwoordelijke-verantwoordelijke veel voorkomen, voorbeeld: werkgever-belastingdienst. Beiden zijn verantwoordelijke maar hebben ieder hun eigen rol (werkgever: correctie loonadministratie en aangifte loonheffingen; belastingdienst: opleggen aanslag loonheffingen en opleggen aanslagen inkomstenbelasting bij de werknemers).
      Een accountant en een belastingadviseur hebben een eigen verantwoordelijkheid voor hun werkzaamheden (net als de advocaat en de arts) en zijn dus beiden verantwoordelijke.
      Een andere vraag is hoe moet worden omgegaan met het informeren van de ‘betrokkene’, bijvoorbeeld in het geval van de loonadministratie de werknemer. Het ligt voor de hand dat de werkgever de werknemer er over informeert dat hij persoonsgegevens moet verwerken op grond van zijn werkgeversverplichtingen. Hij kan daarbij ook aan de werknemer meedelen dat hij gespecialiseerde expertise van derden (salarisadministrateur, belastingadviseur) inroept.
      De AVG zegt niet dat betrokkenen altijd door alle verantwoordelijken geïnformeerd moeten worden, er zijn uitzonderingen op, die kunnen gelden voor de hiervoor genoemde salarisadministrateur en belastingadviseur.
      Voor alle verantwoordelijken geldt dat zij de persoonsgegevens van de werknemers niet voor andere doelen mogen gebruiken, voorbeeld:
      • De werkgever mag de werknemergegevens niet aan een HR-bemiddelingsbureau geven.
      • De salarisadministrateur mag de gegevens van de werknemers niet gebruiken om brancheoverzichten op te stellen en die aan derden te verkopen.
      • De belastingadviseur mag de werknemer gegevens niet aan Google verkopen.
      Ik hoop dat het daardoor wat duidelijker is geworden.

      Beantwoorden
  2. Linda Tuijn zegt

    4 juni 2018 om 08:53

    Het lijkt erop dat er pleitbezorgers zijn om de accountant te definiëren als verwerkingsverantwoordelijke voor alle diensten. Voordeel daarvan zou zijn dat er geen verwerkersovereenkomst nodig is. Ik vraag mij echter af of dat logisch en haalbaar is.

    Als verwerker dien je de verwerkingsverantwoordelijke te informeren bij een datalek. De verwerkingsverantwoordelijke dient de afweging te maken wie er verder geïnformeerd dienen te worden. Het lijkt mij meest voor de hand liggend dat de klant het voortouw neemt als er gegevens van zijn of haar relaties gelekt zijn. Zeg nu zelf, hoe zou jij het vinden als iemand die je hebt ingehuurd voor een bepaalde klus contact met jouw klanten gaat opnemen omdat er ergens hoger in de keten gegevens zijn gelekt…. dat wil je dan toch het liefste zelf melden?

    Als de accountant verwerkingsverantwoordelijke is moet hij of zijn de afweging maken of het lek bij de AP gemeld moet worden. Ook dient de accountant een afweging te maken of de betrokkenen geïnformeerd moeten worden. Zoals mevrouw Snellenburg terecht aangeeft, zal dat niet eenvoudig zijn. Het lijkt me lastig in de relatie met de klant als de accountant degene moet zijn die de medewerkers en/ of andere relaties van de klant moet informeren, nog even los van de vraag of hij of zij wel over de juiste gegevens beschikt om dit überhaupt te kunnen doen.

    Beantwoorden
  3. Ellen Timmer, Pellicaan Advocaten zegt

    6 juni 2018 om 10:29

    Zie over het onderscheid verantwoordelijke/verwerker mijn vorige reactie. Het komt veel voor dat er verantwoordelijke-verantwoordelijke relaties zijn, maar de AVG heeft daar een oplossing voor.
    Ten aanzien van het melden van datalekken: de AVG schrijft voor dat iedere verantwoordelijke de ‘eigen’ datalekken moet melden aan de AP, dat is niet moeilijk bij meerdere verantwoordelijken. Voor zover het de melding aan de ‘betrokkene’, degene wiens persoonsgegevens gelekt zijn, betreft, draagt de verwerkingsverantwoordelijke wel de verantwoordelijkheid voor het informeren van de betrokkene, maar is er niets wat hem verbiedt dit te doen via een wederpartij die een band met de betrokkene heeft.
    Voorbeeld: een datalek bij de salarisadministrateur: de salarisadministrateur meldt bij de AP en beoordeelt of de betrokkene (de werknemer) geïnformeerd moet worden. Als dat het geval is overlegt de salarisadministrateur met de werkgever. Daar kan uitkomen dat de werkgever de melding aan de werknemer zelf doet. Maar als de werkgever niet tot melding aan de werknemer zou overgaan, zal de salarisadministrateur het toch echt zelf moeten doen.

    Beantwoorden

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Hoofdsponsor

ICT & AI | Meer efficiëntie, met behoud van professionele kwaliteit

Kennispartner

Wanneer wordt het bv-risico een privé-risico? De rol van de accountant bij bestuurdersaansprakelijkheid

Partners

ICT & AI | “Slim automatiseren begint bij gedrag”
Private equity in accountancy: drie spanningsvelden die het vak veranderen
ICT & AI | “Wie bewust kiest, kiest voor toekomstbestendigheid”
ICT & AI | Waarom inzicht nog geen advies is
ICT & AI | De accountant als rekenwonder
Is software voor kantoorbeheer nodig met 5 fte?
ICT & AI | Sturen begint bij actuele data
Feike Cats: “Tevreden klanten? Leg de lat hoger.”
Finergie: “We willen ons onderscheiden met moderne software”
Wie is de eerste? De AI-revolutie waar elk kantoor op wacht.
Hoe standaardisering de stille revolutie in finance ontketende
‘De accountant is essentieel voor ondernemers in het mkb’
Waarom jouw DGA-cliënt echt een arbeidsovereenkomst nodig heeft
De bonnetjes zitten nog in de broekzak: zo verkort je je maandritme
Geen papier meer: wat de overstap naar iXBRL-deponeren van je kantoor vraagt
Het herbeleggen van de Herinvesteringsreserve (HIR) in een vastgoedbeleggingsfonds?
Je helpt klanten met hun administratie — maar hoe zit het met die van jouzelf?
Ketenmachtigingen centraal beheren: zo werkt u slimmer met eHerkenning
de autonome AI-boekhouder
De continuïteitsveronderstelling tijdens een WHOA-traject
Eenvoudig bankrekeningen koppelen met Twinfield, Exact Online en Snelstart
Van Mook: “Met Minox Focus wil ik groeien naar twee keer zoveel klanten.”
Van losse monitoringactiviteiten naar één efficiënt proces
ICT & AI | Met metadata meer duiding in de mappenjungle
Te veel tijd kwijt aan factuurverwerking? Dit is hoe AI het oplost
Uitspraak Hoge Raad: subsidie voor tuchtrechtspraak advocatuur is belast met btw
Informer Money genomineerd voor Best FinTech Startup of the Year België
Wwft-compliance in 2026: doen we het beter dan vorig jaar?
ICT & AI | Volledig automatische factuurverwerking: zo kom je er
Wat merkt jouw klant zelf van automatisch afletteren?
Pensioencommunicatie anno 2026 mag burgerlijk ongehoorzaam
Billijke vergoeding: wanneer, hoe hoog en berekening
Een partner met een Amerikaans paspoort – en jij moet het oplossen
Het functiegemak van de INT bij adviezen over en aangiften van erf-en schenkbelasting.
Zomer. Tijd om je loopbaan onder de loep te nemen.
DAC8 leidt tot 15 procent hogere crypto-compliancekosten
5 signalen dat jouw relatiebeheer niet meer werkt (en hoe je dat oplost)
Fusies en overnames | Met waardebepalingen bedrijfsadvies dichter bij de ondernemer
Zkr en SRA bundelen krachten voor efficiëntere Wwft-compliance bij accountantskantoren 
Driver-based models: de essentiële bouwstenen voor elk finance team
Werven op klik is willekeurig. Zo verminder je verloop structureel.
Sturen op cijfers: de 7 KPI’s die elk accountantskantoor moet meten
ABN Amro slokt NIBC op: wat deze overname zegt over de veranderende financiële markt
Boekhoudlandschap sterk gefragmenteerd, softwarekampioen ontbreekt (nog) in Europa
Hoe Hoek en Blok het ondertekenproces drastisch verbeterde
ICT & AI | Betrokkenheid sleutel tot succesvolle onboarding
Govers bouwt aan een volwassen digitaal fundament voor governance, security en AI
Van najagen naar verwerken: waarom vraagposten je proces blokkeren (en hoe je dat stopt)
De rol van private equity bij fusies en overnames
ICT & AI | Data als fundament voor innovatie
Microsoft Copilot gebruiken? Zorg dat je eerst SharePoint op orde hebt 
Hoe de nieuwe relatie tussen accountant en software de sector gelijk trekt voor onafhankelijke kantoren
Cyberbeveiligingswet definitief: dit moet je accountantskantoor vóór 15 augustus geregeld hebben
ICT & AI | Grote belofte AI op klantdossiers, maar praktijk stelt teleur
“Waarom CRM in de accountancy vaak meer ruis dan overzicht brengt”
ICT & AI | “Accountancywerk verandert sneller dan de meeste kantoren beseffen”
De cijfers kloppen. Maar klopt de cultuur ook?
De mensen achter de loonstrook: in gesprek met Susan Hendriks
Klanten soepel bedienen met AFAS SB
Speech to text in compliance software: zo besparen accountants twintig minuten per dossier
Risicocategorieën AI Act blijven onderbelicht, terwijl de verplichtingen al gelden
Groeipad in de samenstelpraktijk: van gevorderd assistent naar client manager
Automatisering heeft direct invloed op declarabele uren 
De volgende stap in AI: HR-assistent Loket begrijpt nu je eigen documenten
Complimenten geven aan medewerkers: dit kan het opleveren  
Fiscaal onzakelijksheidsvermoeden bij verkoop aandelen na splitsing in strijd met Fusierichtlijn
AV-Top 50 | Hoog tijd voor opleiding die jongeren aanspreekt
Wie bepaalt of een bestuurder een tegenstrijdig belang heeft? De Hoge Raad geeft duidelijkheid!
Welke ontwikkelingen in het financieringslandschap zijn van belang voor de accountant?

Vacatures

Gevorderd Assistent Accountant Audit
PIA Group
Supervisor controlling & accounting
KNAV
Corporate Finance Advisor
KNAV
Gevorderd assistent accountant Audit – Almelo
BonsenReuling
Audit assistent
KNAV
Junior manager audit
Bentacera
Relatiebeheerder
BonsenReuling
Assistent accountant Agri & Food – Groningen
aaff
Senior Assistent Accountant, EJP Financial Astronauts – Curaçao
PIA Group
Medior assistent accountant • Druten
WEA Deltaland
Senior assistent accountant | samenstel
Scab
Controleleider
Scab
Eindverantwoordelijk Accountant Samenstel (RA of AA)
PIA Group
Assistent Accountant / Relatiemanager, Elysee Accountants
PIA Group
Zelfstandig Assistent Accountant Samenstelpraktijk
PIA Group
Gevorderd assistent accountant
BonsenReuling
Accountant Agri & Food – Roosendaal
aaff
Accountant – Eindhoven
aaff
Klantadviseur Accountancy (32-40 uur)
Finnerz
Accountant Agri & Food – Terneuzen
aaff
Accountant Agri & Food – Gorinchem
aaff
Senior Assistent Accountant – Kesteren
WEA Deltaland
Accountant Agri & Food – Uden
aaff
Accountant Agri & Food –  Heythuysen
aaff
Abonneer nieuwsbrief AV

Meest gelezen

  • Onderzoek EY brengt ernstige onregelmatigheden in Amersfoort aan het licht 9.1k weergaven
  • Fiscalist blijft acht jaar in frauderegister na hypotheekfraude 5.4k weergaven
  • Ontslag op staande voet bij accountantskantoor onterecht, maar billijke vergoeding blijft uit 3.7k weergaven
  • Accountant gebruikte bankrekening stichting als persoonlijke pinautomaat 2.2k weergaven
  • Crowe neemt IT-bedrijf over 2.1k weergaven

Vraag en aanbod

Administratiekantoor regio Hendrik Ido Ambacht ter overname gezocht
Ter overname gezocht: administratiekantoren in heel Nederland
Samenwerking gezocht/aangeboden door audit-onlykantoor
Ter overname aangeboden: accountantskantoor in West-Friesland
Mbi-kandidaat gezocht voor accountantskantoor uit de regio Eindhoven
Mbi-kandidaat gezocht voor accountantskantoor uit Twente
Mbi-kandidaten en/of accountantskantoor gezocht in Zeeland
Ter overname aangeboden: Accountantskantoor regio Den Haag
Administratiekantoor ter overname gezocht
Samenwerking aangeboden voor wettelijke controles

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • LinkedIn
  • Mail
  • Instagram
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen