• Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV2 2023: ICT en Kengetallen
    • AV1 2023: Lifestyle en carrière
    • AV4 2022: AV-Top 50
    • AV3 2022: ICT en Kengetallen
    • AV2 2022 : Bedrijfsoverdracht
    • AV1 2022: Lifestyle en carrière
    • Checkpoints
  • Partners
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • AV Top 50
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
Accountancy Vanmorgen

  • Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV2 2023: ICT en Kengetallen
    • AV1 2023: Lifestyle en carrière
    • AV4 2022: AV-Top 50
    • AV3 2022: ICT en Kengetallen
    • AV2 2022 : Bedrijfsoverdracht
    • AV1 2022: Lifestyle en carrière
    • Checkpoints
  • Partners
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • AV Top 50
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
Home » ‘Accountantskantoren moeten nog flink aan de slag met de AVG’

‘Accountantskantoren moeten nog flink aan de slag met de AVG’

Accountancy, Artikelen, Blog

13 oktober 2021 door Melanie Hermes

Accountancy Vanmorgen

Zorgvuldig omgaan met gegevens van de klant; sinds de invoering van de AVG moeten accountantskantoren aan strengere regels voldoen. ‘Veel kantoren hebben de informatiebeveiliging nog niet voldoende op orde’, stelt Melanie Hermes, directeur en juridisch adviseur arbeidsrecht en privacy bij Fiscount Juristen. 

Hoe kunnen accountantskantoren AVG-proof omgaan met persoonsgegevens? Hoe kunnen zij klanten het goede voorbeeld kunnen geven en waar liggen (advies-)kansen?

Wat zijn uw ervaringen in de accountancysector?

‘Toen de Algemene verordening gegevensbescherming (AVG) in 2018 van kracht werd, hadden veel accountancykantoren een paar zaken geregeld: de bedrijfswebsite had een privacyverklaring en er was aandacht voor veiliger mailverkeer. Maar veel kantoren moeten nog flink aan de slag, ik merk dat ze het AVG-onderwerp voor zich uitschuiven. Recentelijk deed Fiscount samen met andere organisaties uit de accountancybranche een dringende oproep aan kantoren om informatiebeveiliging hoog op de agenda te zetten. Het is echt heel belangrijk budget vrij te maken, in kaart te brengen over welke gegevens je beschikt en hoe je deze goed beschermt.’

Wat zijn aandachtspunten voor de accountant?

‘Dat is allereerst een veilige gegevensoverdracht. Nog steeds leveren veel klanten hun administratie aan in een schoenendoos, met de mededeling: ‘Kijk maar wat je kunt gebruiken.’ Als accountant loop je daarmee risico. Als de doos wordt gestolen, weet je niet wat je in huis had en kun je ook niet goed onderbouwen waarom je over al deze gegevens beschikte. Ook het mailen van persoonsgegevens verdient aandacht. Doe dat in elk geval via “encrypted” mail. Daarmee versleutel je de inhoud, zodat hackers er niets mee kunnen doen. De beste en veiligste manier om gegevens te delen, is via een portal. Besteed aandacht en investeer in de juiste informatiebeveiliging: zorg voor een goed “digitaal” slot. Besluit je als kantoor papieren administratie te bewaren, doe dat dan in een afgesloten kast. Bij sommige kantoren staan dossiers tot aan het plafond opgestapeld. Dat kan echt niet.’

Wat zijn de do’s en dont’s als het gaat om AVG?

‘1. Maak altijd melding van een datalek. Als je bijvoorbeeld een e-mail met gevoelige informatie verstuurt naar een verkeerd adres, zul je de Autoriteit Persoonsgegevens moeten informeren. Accountants hoeven daar niet bang voor te zijn; ze laten daarmee zien dat ze de AVG-verplichtingen serieus nemen. De Autoriteit Persoonsgegevens begrijpt dat zoiets soms gebeurt. Doe je dat niet en het komt uit, dan zijn de consequenties vaak vervelender.

2. Bedenk met wie je bepaalde informatie deelt. Binnen de eigen organisatie moet duidelijk zijn wie toegang heeft tot persoonlijke gegevens, maar ook bij de klant moet je weten aan welke mensen de informatie wordt toevertrouwd.

3. Neem in elke opdrachtbevestiging een passage op over de AVG. Benoem dat je gevoelige informatie niet voor andere doeleinden zult gebruiken en goed zult beveiligen. Je kunt afspreken dat de klant zelf verantwoordelijk is voor de gegevens die hij naar het accountantskantoor stuurt. Zo word je als accountant niet direct op de vingers getikt als er teveel informatie wordt verstuurd.’

Welke risico’s loop je als accountantskantoor als je het niet goed regelt?

‘De boetes die de Autoriteit Persoonsgegevens uitdeelt, zijn fors. Daarnaast kunnen klanten een civiele procedure beginnen bij onzorgvuldig gebruik van gegevens. Wat sneller op de loer zal liggen, is de reputatieschade die de accountant oploopt als hij moet bekennen dat gevoelige informatie die hem was toevertrouwd in verkeerde handen is gevallen.’

Waar gaat het nog mis bij de interpretatie van de AVG?

‘Veel kantoren hebben verwerkersovereenkomsten gesloten met hun klanten, terwijl dat niet hoeft. De accountant is namelijk geen verwerker van gegevens, hij doet meer dan dat: hij controleert cijfers, waarschuwt en adviseert de klant. In een verwerkersovereenkomst spreken accountants af dat ze precies doen wat de klant hen opdraagt. Ze beloven feitelijk iets wat ze niet zullen waarmaken en wat indruist tegen (juridische) normen. Kantoren kunnen het best concreet advies inwinnen en vervolgens zo’n overeenkomst ontbinden.’

Hoe kun je als accountant het goede voorbeeld geven?

‘De accountant moet de belangrijkste regels kennen en naleven. Daarbij mag de accountant de klant best een beetje opvoeden. Kaart het onderwerp aan bij de ondernemer en vertel dat de AVG ook op hem van toepassing is. Benoem processen die niet goed gaan en draag oplossingen aan. Als de ondernemer papieren bonnen aanlevert, vraag dan of hij deze via een portal kan aanleveren. Is dat geen optie, spreek dan af wanneer hij zijn administratie weer ophaalt. Andere tips: Wijs erop dat het onverstandig is vertrouwelijke cijfers te versturen per e-mail en laat hem geen bsn-gegevens opnemen in een document als dat niet noodzakelijk is, bijvoorbeeld in de arbeidsovereenkomst.’

Hoe word je een organisatie die AVG-proof werkt?

‘Begin met een verwerkingsregister. Dat is een blauwdruk van de persoonsgegevens die je binnen je bedrijf hebt. Ga van A tot Z na wat er gebeurt met persoonsgegevens, wie ervoor verantwoordelijk is en met wie je de informatie deelt. Analyseer welke data je nodig hebt en welke niet. Beoordeel welke maatregelen er zijn genomen om de gegevens te beschermen. Met een verwerkingsregister heb je zicht op de gegevensstromen en kun je de klant snel informeren als deze vraagt hoe er wordt omgegaan met zijn data.’

Hoe houd je cybercriminelen buiten de deur?

‘Om persoonsgegevens ook digitaal te beschermen, is een goede relatie met je softwareleverancier van belang. Daarnaast is het belangrijk regelmatig te laten toetsen of zij alle risico’s hebben overzien. Cybercriminelen worden steeds inventiever, een IT-specialist kan zorgen voor een goed digitaal slot. Daarnaast is het raadzaam de beveiliging te vervatten in protocollen. Daarmee borg je de informatiebeveiliging ook voor de toekomst.’

Dit artikel is eerder verschenen in het AV-magazine van september 2021.

Categorie: Accountancy, Artikelen, Blog

Reacties

  1. peter zegt

    16 oktober 2021 om 14:04

    laat de overheid eerst maar even haar beste beentje voor zetten……

    Beantwoorden

Geef een reactie Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Kennispartner

“Ik sta even stil en dat is al een hele vooruitgang…”

Partnercarrousel

Moore DRV verhoogt efficiency met de digitale handtekening
Vijf redenen waarom ieder accountantskantoor servicemanagement zou moeten omarmen | (1) Structuur

Contentmarketing voor de financiële sector Zorg voor …  

GAC is leverancier van Microsoft Dynamics 365 …  

Boekencontrole Belastingdienst? Bekijk je rechten en plichten
Cloud documentmanagement: voor veilig en efficiënt documentbeheer
“Wetgeving rondom duurzaamheid ligt in het verlengde van ons DNA”
“Ik sta even stil en dat is al een hele vooruitgang…”
De zorgplicht van een accountant ten aanzien van een derde bij niet-wettelijke taken
Zo verdrievoudig je in twee jaar tijd
De voordelen van AI voor accountants op een krappe arbeidsmarkt
De duurzame audit: waar moet je op letten als accountant?
Professionals hebben de ‘war for talent’ gewonnen: werkgevers solliciteren bij werknemers
Wet verbetering poortwachter? Bekijk deze checklist!
“AFAS is een warm bad en wij zijn de badeendjes”
Hoe bereid je je als accountant voor op een toezichthouder van de WWFT?
De Belastingdienst start met invorderen: wat zijn de opties?
MKB Brandstof en Exact vereenvoudigen administratie met e-facturen
Zo regel je efficiënt een statutenwijziging
Nieuwe generatie accountants steeds vaker vrouw
Miljoenennota herverdeeld naar armen en laat bestaande budgettaire uitdaging aan volgend kabinet
Zo beheer je documenten op een veilige manier
ICT en Kengetallen 2023 | “Meer werkplezier én een hoger rendement”
ICT en Kengetallen 2023 | “Het unieke inzicht biedt kansen”
HR as a service als toegevoegde waarde voor een accountantskantoor
De NIS2-richtlijn: de versterking van cyberveiligheid in een digitale wereld, geldt deze ook voor uw klanten?
Biometrische gezichtsherkenning: nieuw binnen AuditCase
Effectieve capaciteitsplanning: waarom je achterblijft als je dit negeert 
KING Connect: de ideale samenwerking tussen accountant en klant
Maximaal profiteren van Microsoft 365? Zo doe je dat in 6 stappen met Power BI
Teams Bellen biedt Vermetten een veilige en schaalbare bereikbaarheids-oplossing
Dit moet je weten over de verwerking van deelnemingen in de commerciële jaarrekening
Koen Scheepers adviseur bij Credion
Zeven tips om alles uit SharePoint te halen
Lessons learned: AI naar de accountancysector brengen
Fiscount en Markus Verbeek Praehep gaan opleidingsaanbod combineren
Taxture Global: een frisse wind in Legal & Tax advies
Deze vijf innovaties worden de komende jaren het belangrijkst voor bedrijven

Meest gelezen

  • Boekhouder aangehouden voor btw-fraude 12.5k weergaven
  • Fiscus kondigt aanmaningen aan na intrekken betalingsregeling bijzonder uitstel 6.2k weergaven
  • Gesjoemel met verkoopfacturen staat btw-aftrek in de weg 5.8k weergaven
  • Onderwijsinspectie beschuldigt RA van broddelwerk bij controle Scholen voor Persoonlijk Onderwijs 3.7k weergaven
  • ING: forse investeringen in digitalisering accountancy en consultancy nodig 3k weergaven

Checkpoints van Fiscount en AV

Abonneer nieuwsbrief AV

Vacatures

Relatiebeheerder – Accountant
Moore MTH
Controleleider – Rotterdam/ Harderwijk
Lentink De Jonge
Controleleider audit – Goes
Flynth
Opdrachtleider / Controleleider
Coney Minds
Boekhouder
Gelders Genootschap
Manager Assurance | Amersfoort, Arnhem, Ede, Hoofddorp en Utrecht
CROP
Adviseur internationaal
Flynth
Accountant AA of RA voor samenstelpraktijk (32-40 uur)
KRAMERKUIPER accountants|adviseurs
Assistent accountant duaal
Flynth
Accountant
Flynth
Assistent-Accountant (zelfstandig)
KRC Van Elderen
Gevorderd Assistent Accountant
Jobs in Finance
Relatiebeheerder – Accountant
Moore MTH
Accountant/Bookkeeper (Part-Time)
Jobs in Finance
Accountant AA (24-40 uur) – Beverwijk
De Hooge Waerder
Relatiebeheerder – 32-40 uur p.w | Brielle
WEA Deltaland
Account AA (teamleider)
Flantüa
Relatiebeheerder- Goes, Gouda, Rotterdam
Visser & Visser
Manager accountancy & advies – Harderwijk
Lentink De Jonge
Externe accountant -‘s-Hertogenbosch
Flynth
Junior manager audit- Utrecht
Flynth
Registeraccountant jaarrekening
Jobs in Finance
Zelfstandig Assistent Accountant voor samenstelpraktijk (32-40 uur)
KRAMERKUIPER accountants|adviseurs
Junior administratief medewerker  – Nieuwegein, 32-40 uur
van Helder
Relatie beheerder MKB
Moore MTH
Assistent-Accountant (gevorderd) / aankomend adviseur mkb
KRC Van Elderen
Relatiebeheerder / Accountant MKB
Moore MTH
Assistent-Accountant controlepraktijk (beginnend)
KRC Van Elderen
Gevorderd assistent accountant
Flynth
Gevorderd assistent accountant
Flynth
Ervaren Assistent Controlepraktijk (24-40 uur) – Alkmaar
De Hooge Waerder
Assistent-Accountant Samenstelpraktijk (24-40 uur) – Alkmaar
De Hooge Waerder
Controleleider
Moore MTH
Belastingadviseur
Flynth
Supervisor Assurance | Amersfoort, Hoofddorp, Ede, Arnhem en Utrecht
CROP
Assistent-Accountant (zelfstandig)
KRC Van Elderen
Gevorderd assistent accountant audit Zoetermeer
Flynth
Zelfstandig assistent accountant MKB
Moore MTH
Gevorderd Assistent Accountant (Assurance)
KRAMERKUIPER accountants|adviseurs
Gevorderd assistent accountant • Dordrecht
WEA Deltaland
Fiscalist bij RSM – Utrecht
Jobs in Finance
Beginnend assistent-accountant MKB
Moore MTH
Ervaren Audit assistent
Jobs in Finance
Werkstudent accountancy audit
Moore MTH
Accountant bij van der Lely
Jobs in Finance
Externe Accountant
Coney Minds
Fiscalist bij RSM Utrecht
Jobs in Finance
Senior Supervisor Assurance | Amersfoort, Arnhem, Ede, Hoofddorp en Utrecht
CROP
Junior assistent accountant
Jobs in Finance
Senior Belastingadviseur
MKBTR

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen