Artikel
Geschreven door Felix Zonneveld
Posted on 29-01-2018

De GDPR voor accountants: kansen en gevolgen

474 keer gelezen

Op 25 mei 2018 wordt in alle lidstaten van de Europese Unie dezelfde privacywetgeving ingevoerd: de General Data Protection Regulation (GDPR). In Nederland is deze wetgeving beter bekend als de Algemene verordening persoonsgegevens (AVG). De nieuwe wetgeving versterkt de privacyrechten van personen van wie gegevens worden verwerkt. Ook accountants krijgen te maken met de aangescherpte privacywetgeving. Wat zijn de gevolgen van de GDPR voor accountants? Hoe kan een accountant een voorbeeldfunctie vervullen voor zijn klanten en welke kansen biedt de nieuwe wetgeving?

GDPR en de accountancysector

Debiteurengegevens, banktransacties, personeels- en salarisgegevens, correspondentie en mailwisselingen: accountants werken dagelijks met data en bestanden van klanten, waar ook persoonsgegevens bij kunnen zitten. Om de privacy van betrokkenen te beschermen, stelt de GDPR zwaardere eisen aan de verwerking van persoonsgegevens. Zo moeten organisaties kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om deze gegevens te beschermen.

De nieuwe wetgeving heeft dus zonder meer gevolgen voor accountants. Zij moeten in de eerste plaats zorgen dat ze zelf aan de nieuwe verplichtingen voldoen, maar de GDPR biedt ook een uitgelezen kans voor accountants om klanten te adviseren en te ondersteunen bij de implementatie van de nieuwe privacyregels.

Consequenties voor accountants

Gevreesd wordt dat accountants de nieuwe privacywetgeving onderschatten. Om hen te helpen heeft kenniscentrum NEMACC in opdracht van de Koninklijke Nederlandse Beroepsorganisatie van Accountants (NBA) een stappenplan ontwikkeld voor de implementatie van de privacywetgeving. Dit stappenplan bevat onder meer een overzicht van zaken die een accountant minimaal moet regelen voordat de GDPR in mei van kracht wordt.

Voorbeelden zijn schriftelijke afspraken met klanten over de bescherming en verwerking van persoonsgegevens, procedures om invulling te geven aan de meldingsplicht van een datalek en het bijhouden van een verwerkingsregister (verplicht voor organisaties vanaf 250 medewerkers). Bij overtredingen kan de Autoriteit Persoonsgegevens (AP) boetes opleggen tot 20 miljoen euro of 4% van de jaaromzet.

Kansen voor accountants

Vanuit hun maatschappelijke rol mag van accountants verwacht worden dat zij het goede voorbeeld geven aan andere organisaties en aan (potentiële) klanten. Door tijdig te voldoen aan de nieuwe wetgeving kan een accountantskantoor zijn reputatie als betrouwbare businesspartner voor het bedrijfsleven en (overheids)organisaties versterken.

Een accountantskantoor dat tijdig en aantoonbaar compliant is met de nieuwe privacywetgeving wekt vertrouwen en vergroot zijn kansen als het gaat om het behoud van bestaande klanten en het binnenhalen van nieuwe klanten. Bovendien verbetert een eenduidig en uniform privacybeleid de interne werkprocessen, wat tot een snellere, efficiëntere en zorgvuldigere manier van werken leidt. Een win-winsituatie dus.

Aan de slag met de GDPR

Organisaties die persoonsgegevens verwerken, zoals accountantskantoren, krijgen onder de GDPR meer verantwoordelijkheden en verplichtingen. Om organisaties te ondersteunen bij de voorbereiding op de GDPR heeft ook de Autoriteit Persoonsgegevens een stappenplan opgesteld met de tien belangrijkste stappen om te voldoen aan de nieuwe privacywetgeving. Zo is het allereerst van belang dat de relevante mensen binnen de organisatie op de hoogte zijn van de nieuwe privacywetgeving. Ook moet kunnen worden aangetoond dat een verwerking van persoonsgegevens voldoet aan de wettelijke eisen op grond van de GDPR.

Een organisatie is verplicht verantwoording af te leggen over gegevensverwerkingen indien de Autoriteit Persoonsgegevens daar om vraagt. Het is dus belangrijk een zorgvuldige administratie in te richten en bij te houden. Graydon kan u helpen met het inzichtelijk maken en vastleggen van stappen en keuzes die gemaakt zijn. Met de Customer Due Dilligence-oplossing voldoet u snel en uniform aan de wetgeving. 

Meer weten?

Meer weten over trends en ontwikkelingen binnen de accountancysector? Download het volledige sectorrapport Graydon Data Insights Accountancy 2017.