My Flynth

De AVG en privacy

...

De AVG en privacy: hoe Flynth uw gegevens beschermt

25 mei is het zover: dan is de Algemene verordening gegevensbescherming (AVG) volledig van kracht. Deze wet stelt de burger centraal en beschermt zijn of haar persoonsgegevens. Deze mogen niet zonder toestemming verwerkt of gedeeld worden. Ook Flynth verwerkt persoonsgegevens. Ontdek hoe wij er voor zorgen dat uw privacy gewaarborgd blijft.

De verwerkersovereenkomst

Personen krijgen met de AVG meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens door bijvoorbeeld een onderneming. Hierbij moet u onder andere denken aan persoonsgegevens zoals uw geboortedatum en/of uw adresgegevens. Een belangrijk punt hierbij is de ‘verwerkersovereenkomst’. Besteedt u het verwerken van persoonsgegevens, zoals het verzorgen van de salarisadministratie, uit aan Flynth? Dan maken we hier samen afspraken over en leggen we deze vast. Zodat uw gegevens goed beschermd blijven en alleen verwerkt worden zoals de wet dat voorschrijft.

Wat is uw rol en die van Flynth?

U stelt het doel van en de middelen voor de verwerking van de persoonsgegevens vast, dus bent u de ‘verwerkingsverantwoordelijke’ (ook wel ‘verantwoordelijke’). U bepaalt in dit geval waarom er persoonsgegevens worden verzameld en wat daarmee mag gebeuren. Als Flynth vervolgens de persoonsgegevens voor u verwerkt, is Flynth de ‘verwerker’.

“In 2017 wist ik: ik móet iets met die AVG”

“In 2017 wist ik: ik móet iets met die AVG”

David Hakkert stelde zelf zijn privacyverklaring op en liet ‘m checken door Flynth

U ‘verwerkingsverantwoordelijke’, Flynth ‘verwerker’?

Bent u de ‘verwerkingsverantwoordelijke’ en is Flynth de ‘verwerker’? Dan zullen wij u naar verwachting in mei een verwerkersovereenkomst aanbieden. In deze overeenkomst staat onder andere welke gegevens Flynth voor u gaat verwerken en onder welke voorwaarden.

U én Flynth ‘verwerkingsverantwoordelijke’?

Indien zowel u als Flynth verwerkingsverantwoordelijke zijn, is een verwerkersovereenkomst niet nodig. Dit is het geval wanneer Flynth bijvoorbeeld voor u de jaarrekening samenstelt en/of controleert. Het is wel belangrijk dat er afspraken op papier komen, bijvoorbeeld over de privacyrechten van betrokkenen en de beveiliging van de persoonsgegevens. Wij zullen deze afspraken opnemen in onze opdrachtbevestiging of in een apart schrijven. Ook leggen we afspraken vast voor verwerking en geheimhouding. Daarnaast staat er welke technische en organisatorische maatregelen worden genomen om persoonsgegevens bij de verwerking te beschermen. Tot slot is er informatie opgenomen over het inschakelen van ‘verwerkers’ (bijvoorbeeld als er bepaalde software gebruikt wordt voor het verwerken van gegevens), de privacyrechten van betrokkenen, het verwijderen van gegevens en het recht op een audit. 

Om te bepalen of Flynth verantwoordelijke of verwerker is, volgt Flynth de richtlijnen van de Koninklijke Nederlandse Beroepsorganisatie van Accountants (NBA).

Ook verwerkersovereenkomsten met leveranciers

Flynth sluit eveneens met al haar leveranciers (zoals van softwarepakketten) verwerkersovereenkomsten. We maken met hen afspraken om ervoor te zorgen dat uw persoonsgegevens de beveiliging krijgen die nodig is.

Over de AVG en persoonsgegevens

AVG staat ook wel bekend onder de Engelse naam General Data Protection Regulation (GDPR). Vanaf 25 mei 2018 geldt dezelfde privacywetgeving in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De Autoriteit Persoonsgegevens (AP) houdt in Nederland toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Ook adviseert deze autoriteit over nieuwe regelgeving. Zij heeft een 10-stappenplan opgesteld, waarmee een organisatie zich kan voorbereiden op de AVG. Uiteraard is Flynth hiermee ook bezig. Wij zullen u hierover de komende tijd nader informeren. 

Meer informatie?

Houd onze agenda in de gaten voor seminars over de invoering van de AVG. Ook onze adviseurs staan voor u klaar en kijken graag mee naar de behoefte van uw organisatie op het gebied van privacy. Neem contact op via e-mail privacy@flynth.nl of telefoonnummer 088 236 77 77.

Vier belangrijke definities uit de AVG

Alle informatie over een natuurlijke persoon, die u kunt identificeren. Ook wel ‘de betrokkene’ genoemd. Denk bij gewone persoonsgegevens aan naam, geboortedatum of telefoonnummer. Bijzondere persoonsgegevens zijn onder andere godsdienst of medische gegevens. Die mogen alleen verwerkt worden als dit bij wet is toegestaan. Gevoelige persoonsgegevens zijn gevoelig, omdat het nadelige gevolgen kan hebben bij bijvoorbeeld identiteitsfraude. Denk dan aan alle bijzondere persoonsgegevens maar ook aan inloggegevens of BSN-nummer.
Verwerking is alles wat u met persoonsgegevens kunt doen. Onder andere het inzien, bekijken of raadplegen, bewaren en het vernietigen van persoonsgegevens.
Bent u degene die het doel van de middelen voor de verwerking van persoonsgegevens vaststelt? Dan bent u de verwerkingsverantwoordelijke. Denk bijvoorbeeld aan gegevens van medewerkers die u bewaart om hun salaris te kunnen betalen. Of e-mailadressen van klanten om hen via een nieuwsbrief te benaderen.
Als u de verwerking van persoonsgegevens uitbesteedt aan een ander bedrijf, organisatie of persoon, dan is dat een ‘verwerker’. Een verwerker is nooit in loondienst bij de verantwoordelijke.

Agenda

Meer weten

Een vestiging bij u in de buurt

Bel 088 236 77 77 

Blijf op de hoogte van het laatste nieuws