in de oriënterende vragenlijst die voorafgaand aan een toetsing moet worden ingevuld, wordt er expliciet gevraagd naar de uitvoering van opdrachten tot het verzorgen van sbr-kredietrapportages. niet alle kantoren hebben door dat die moeten worden aangevlogen als een samenstellingsopdracht. (dit laat zich praktisch ook gedeeltelijk combineren met de samenstellingsopdracht van de jaarrekening.) ook wordt er gevraagd of het kantoor vpb-aangiften verzorgt voor cliënten waarvoor geen jaarrekening wordt gemaakt.

toetsing naleving avg marginaal

in 2018 was de privacyregelgeving nieuw en (daarom) keken toetsers er nauwelijks naar. ook in 2019 wordt alleen gekeken naar de vraag of het kantoor ‘de aandacht heeft’ voor privacy. de hoofdlijnen van de voorschriften moeten worden nageleefd, maar de ervaring tot nu toe is dat toetsers hier niet diep op ingaan.

tip

qua avg is het belangrijkste dat je:

  • je ict-beveiliging nog eens onder de loep hebt gelegd;
  • een register (overzicht) van vastleggingen van persoonsgegevens hebt gemaakt;
  • een privacyverklaring hebt opgesteld; en
  • aan relevante cliënten een verwerkersovereenkomst hebt verstuurd met het verzoek die getekend te retourneren.

als je één van deze 4 aspecten nog niet hebt opgepakt, wordt het wel tijd daar eens naar te kijken!

 

Altijd op de hoogte zijn van de laatste ontwikkelingen op jouw vakgebied?
Schrijf je dan nu in voor onze e-mail nieuwsbrief

Schrijf mij in voor de nieuwsbrief