Wat betekent AVG voor jouw boekhouding?
Dit artikel verscheen eerder op baaz.nl. Door: Bart Remmers.
Waarom ondernemers de EU-verordening serieus moeten nemen. Er is flink wat onduidelijkheid wanneer we het hebben over privacy. Wat is bijvoorbeeld een zorgvuldige omgang met persoonsgegevens en wanneer beveilig je data adequaat? De regelgeving in de verschillende EU-landen onderling verschilt daarin behoorlijk. Daar komt verandering in, want vanaf mei 2018 gaat de Algemene Verordening Gegevensbescherming – afgekort AVG – in.
De verordening gaat alle afzonderlijke nationale privacywetten veranderen binnen de Europese Unie. Dat betekent een grote omslag voor veel ondernemers en werkgevers die werken met klantgegevens en andere informatie. Peter Kager, juridisch adviseur bij ICTRecht, een juridisch adviesbureau dat het keurmerk Zeker-OnLine adviseert op de juridische normen, legt het ons uit. Hij is de aangewezen persoon om ons haarfijn uit te leggen wat er precies gaat veranderen op het gebied van wetgeving met betrekking tot privacy.
In kaart brengen van gegevens
Er komen nieuwe verplichtingen voor organisaties die persoonsgegevens verwerken. De eerste stap is het in kaart brengen van alle data die binnen de organisatie aanwezig is, het aanleggen van een register. De volgende stap is vaststellen of je hier als organisatie verantwoordelijk voor bent in de zin van deze wet. Verantwoordelijk ben je als jij bepaalt wat er gebeurt met de persoonsgegevens. Bijvoorbeeld als jouw organisatie een website heeft waarmee men persoonsgegevens verzamelt door middel van een contactformulier. Jij bepaalt vervolgens waar deze data wordt gehost. Een ondernemer die verantwoordelijke is in de zin van de verordening zal ook met leveranciers aan wie hij de data toevertrouwt – in dit voorbeeld de hostingprovider – een verwerkersovereenkomst moeten sluiten. De AVG stelt een aantal specifieke eisen aan de inhoud van deze overeenkomst.
Beter documenteren
Hoe dan ook: het is belangrijk dat de AVG wordt ingevoerd, benadrukt Peter. De belangrijkste reden is de grensoverschrijdende economie binnen Europa waardoor uniformiteit tussen de lidstaten noodzakelijk is. Alle 28 lidstaten hebben richtlijnen op het gebied van privacywetgeving. Al die verschillende nationale wetgevingen moeten één worden. De AVG vervangt daarom alle 28 aparte privacywetten van de lidstaten.’ Het betreft Europese wetgeving, deze geldt in eerste instantie voor alle Europese organisaties. Maar ook organisaties buiten Europa die op dit continent een vestiging willen openen vallen onder de wet. Sterker nog: ook niet-Europese organisaties die zich richten op de Europese markt vallen onder de AVG!’
Duidelijk. Maar wat gaat dat allemaal betekenen in de praktijk wanneer we kijken naar online boekhouden: welke gevolgen heeft de AVG voor de leveranciers van online boekhoudprogramma’s en de gebruikers ervan? ‘Dat is tweeledig’, legt Peter uit. ‘Het wordt enerzijds eenvoudiger omdat je verplicht bent de persoonsgegevens beter te documenteren. Je moet er vooraf goed over nadenken welke gegevens je verwerkt. En hoe beveilig je deze data? Daarentegen vereist het maken van die vertaalslag een bijzondere inspanning van ondernemers. Zeker-OnLine-deelnemers zijn door het normenkader al voorbereid op deze ontwikkelingen en zijn op tijd gestart om deze maatregelen te implementeren. Het vergt flink wat van de organisatie. Maar wanneer je dat goed doet, pluk je er zeker vruchten van.’
Grote investering
Hoe wordt er vanuit het bedrijfsleven gereageerd op de AVG? Zijn er tegengeluiden? ‘Die tegengeluiden zijn er’. Er zijn ondernemers die het een wel erg strenge wetgeving vinden. Een wetgeving die veel investering eist zodat de organisatie in lijn komt met de nieuwe wetgeving. Iets wat belangrijk is, want er staan forse boetes op het niet naleven van de wet. Die boetes kunnen oplopen tot maar liefst 20 miljoen euro of 4 procent van de wereldwijde jaaromzet .’
Zeker-OnLine
Zeker-OnLine stelt de betrouwbaarheid vast van onlinediensten. Het normenkader bestaat voor 15 procent uit juridische normen zodat de applicatie voldoet aan de huidige wet op persoonsgegevens en de toekomstige nieuwe AVG.
Deel dit artikel: