Privacywetgeving en de relatie met accountantswerkzaamheden

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing, als opvolger van de huidige Wet bescherming persoonsgegevens (Wbp). Organisaties die persoonsgegevens verwerken, waaronder accountantskantoren, krijgen dan meer verplichtingen en ook moeten zij kunnen aantonen dat zij voldoen aan de nieuwe wet.

Tot 25 mei 2018 geldt in Nederland nog steeds de Wet bescherming persoonsgegevens (Wbp) en de Meldplicht datalekken die 1 januari 2016 van kracht is geworden.

Wbp en Meldplicht datalekken

De Wbp en de Meldplicht datalekken zijn tot 25 mei 2018 van toepassing wanneer u als mkb-accountant persoonsgegevens verwerkt. De wetgeving bevat onder meer de rechten van de personen wiens persoonsgegevens worden verwerkt en wat u moet doen als u een datalek constateert.

De NBA heeft een Model bewerkersovereenkomst opgesteld die gebruikt kan worden als u als accountant bewerker (verwerker) bent en in het kader van de Wbp afspraken wilt maken met uw klant.

Autoriteit Persoonsgegevens (AP)

De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de privacywetgeving. Ook voor de melding van datalekken kunnen betrokkenen en organisaties terecht bij de autoriteit. Naast deze toezicht heeft de AP ook een belangrijke taak op het terrein van advisering en voorlichting. Op de AP-website vindt u veel informatie over de privacywetgeving en handige tips, tools en formulieren.

Algemene Verordening Gegevensbescherming (AVG)

Vanaf 25 mei 2018 is de AVG van toepassing in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties die persoonsgegevens verwerken, waaronder het kunnen aantonen dat aan de AVG voldaan wordt.

Voorbereiding op de AVG 

Ook voor (mkb-)accountants heeft de AVG consequenties. Om hen op weg te helpen bij de invoering van deze nieuwe regels heeft NEMACC in opdracht van de NBA de gevolgen van de AVG in kaart gebracht en een stappenplan voor de invoering van deze privacyregelgeving ontwikkeld. Het NEMACC-rapport bestaat uit 2 delen en bevat informatie waarmee de mkb-accountant kan voldoen aan de verscherpte eisen van informatiebeveiliging en privacybescherming. Als afgeleide hiervan heeft de NBA een samenvattende brochure vervaardigd.

Meer informatie

Op 19 december 2017 organiseerde de NBA een mkb-bijeenkomst over de gevolgen van de nieuwe privacyregels en hoe u zich kunt voorbereiden.

Bekijk de brochure en de onderzoeksrapporten

Heeft u vragen neem dan contact op met de NBA-Helpdesk.