Eerder nieuws

AVG en verwerkersovereenkomst AGO

Zoals u wellicht weet is per 25 mei de ‘AVG’, ofwel de Algemene verordening gegevensbescherming, in gegaan. Met deze verordening, die de privacy van personen moet beschermen, wordt aan organisaties eisen gesteld hoe met persoonsgegevens moet worden omgaan. Het bijhouden van een ledenadministratie of de verwerking van een loonadministratie of de aangifte inkomstenbelasting valt onder de reikwijdte van deze verordening.  
Wat is een verwerker? En wat wordt er in een verwerkersovereenkomst vastgelegd?
Wanneer een organisatie persoonsinformatie bijhoudt, is zij verantwoordelijk voor de vastlegging hiervan. Het gaat dan om persoonsgegevens van klanten, personeelsleden en leveranciers. Kortom: informatie van relaties van de organisatie, om haar dienstverlening te kunnen verrichten. De organisatie is met in de inwerkingtreding van de AVG, verantwoordelijk voor de gegevens die worden vastgelegd in haar databases. De organisatie is dan verwerker van persoonsgegevens. De organisatie moet toestemming hebben om deze gegevens vast te leggen en wel van de persoon van wie deze persoonsgegevens zijn. Als de organisatie de opdracht geeft aan een andere partij om de persoonsgegevens voor haar te gaan verwerken, dan moet er een ‘(sub)verwerkingsovereenkomst’ worden gesloten met deze derde partij.

Als AGO de opdracht van u krijgt persoonsgegevens bij te gaan houden, als onderdeel van de dienstverlening van AGO, dan wordt AGO ‘verwerker’ van deze gegevens. Er moet dan een verwerkersovereenkomst opgesteld worden tussen u en AGO. AGO is dan verantwoordelijk voor de gegevens die in de administratie worden vastgelegd en met wie zij deze gegevens deelt. Dat betekent ondermeer dat een medewerker van AGO uw persoonsgegevens uit deze administratie niet zonder uw toestemming met anderen mag delen of doorsturen.

Wanneer AGO persoonsgegevens deelt met derden, zal AGO daarvoor niet alleen toestemming moeten hebben van u, maar AGO zal ook een (sub-) verwerkersovereenkomst moeten afsluiten met de partij met wie deze informatie gedeeld wordt. Met andere woorden: de verantwoordelijke van de aan hem/ haar toevertrouwde persoonsgegevens, staat in voor de privacy van de personen die opgenomen zijn in zijn/ haar administratie, zoals de AVG verlangt.

Met informatie ‘delen’ wordt ook digitaal delen bedoeld. Dat betekent dat de persoonsinformatie beschermd moet worden door beveiligingsmaatregelen, wanneer u persoonsinformatie uitdrukkelijk niet wilt delen. Denkt u aan inbraak op uw computer waar de persoonsgegevens worden vastgelegd. U moet dan maatregelen treffen als de persoonsgegevens niet veilig worden bewaard. De AVG legt niet alleen de verantwoordelijkheden juridisch vast, maar stelt ook eisen aan de praktische kant van het beschermen van de persoonsgegevens.

AGO heeft inmiddels met al haar ‘subverwerkers’ de verwerkersovereenkomst gesloten. Deze subverwerkers zijn professionele partijen zoals Reed Business/ Nextens voor uw aangifte inkomstenbelasting, Exact Online, voor uw financiële administratie en Nmbrs voor uw loonadministratie.

Uw E1.000,-
Als u nu denkt: ‘maar ik zit toch op Facebook, ze mogen toch alles van mij weten’, wijzigt u dan eens in het bovenstaande verhaal het woordje ‘persoonsgegevens’ in ‘uw E1.000,-‘.

Op internet is inmiddels (heel) veel te lezen over de AVG. Behulpzame sites zijn: https://www.hulpbijprivacy.nl/ en https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg

Download de verwerkersovereenkomst
En nu? Hier kunt u de verwerkersovereenkomst met AGO en uw organisatie downloaden. Als u denkt dat u uw persoonsgegevens van u zelf of van uw (personeels-) leden met AGO deelt, vult u dan uw gegevens in en stuur deze per e-mail of post naar AGO Financieel en Fiscaal Advies, t.a.v. Bert Brons of naar ons algemene e-mailadres: info@agofinancieel.nl

Contact
Als u vragen heeft over de toepassing van de AVG en welke gevolgen dit heeft voor uw organisatie, dan hoor ik graag van u.

Bert Brons

Laatste nieuwsartikelen

Nieuwsbrief december 2022
Lees het hele artikel
Nieuwsbrief december 2022
Lees het hele artikel
Nieuwsbrief september 2022
Lees het hele artikel