Menu

Een jaar na AVG. Hoe staat het ervoor?

Ruim een jaar geleden werd de AVG ingevoerd: de wet Algemene Verordening Gegevensbescherming. De kranten stonden er destijds vol mee, maar een jaar later hoor je eigenlijk niet zo veel meer over deze wetgeving. Toch is het ook vandaag de dag nog steeds belangrijk om oog te hebben voor de AVG. Ook in de accountancy! Controleleider Tjibbe vertelt je er graag meer over…

Ook als accountant heb je te maken met AVG. Enerzijds omdat wij nagaan in hoeverre onze klant heeft voldaan aan wet- en regelgeving, dus ook de AVG. Anderzijds omdat wij van Countus ons natuurlijk zelf ook aan deze regels moeten houden. Zo zorgen wij er bijvoorbeeld voor dat persoonsgegevens niet in ons controledossier worden opgenomen, tenzij dit relevante controle-informatie is.

Stand van zaken na een jaar AVG

Zoals gezegd was er ruim een jaar geleden veel informatievoorziening omtrent AVG. De nieuwe wet was overal in het nieuws en iedereen was er druk mee en maakte zich er druk over. Nu is er minder aandacht voor in het nieuws en het lijkt een gepasseerd station. Maar niets is minder waar!

‘Ik vind het heel belangrijk om te benadrukken dat de AVG een continu proces moet zijn. Je kunt niet stellen dat je op een bepaalde datum aan de AVG hebt voldaan en dan gewoon doorgaan met waar je mee bezig was. De AVG is iets waar je je als bedrijf continu bewust van moet zijn; een foutje is immers zo gemaakt!’

Bewustwording AVG

Als accountants van Countus nemen we het onderwerp AVG natuurlijk mee in de gesprekken tijdens de controles bij klanten.

‘Aangezien wij moeten onderzoeken in hoeverre onze klanten aan alle wet- en regelgeving voldoen, is het zaak om hier het gesprek over te voeren. Wij zijn niet de aanjager van de AVG, maar praten hier wel met onze klanten over. Gezien het feit dat veel bedrijven vrijwel niets van het toezicht merken lijkt de druk een beetje van de ketel. Er is minder pressie, dus minder alertheid. Maar een foutje is zo gemaakt en voor je het weet heb je een privacy schending of een datalek. Dus bijdragen aan die bewustwording doen wij graag!’

Hoe kun je als MKB’er aan de AVG-regels voldoen?

Als je wel eens te maken hebt gehad met de AVG, dan weet je misschien wel dat het best een hele klus is om aan alle eisen te voldoen. Daarom is het in deze beginfase nog zo dat je nog niet 100% aan alle regels hoeft te voldoen, mits je kunt aantonen dat je je bewust bent van de risico’s en je aan kunt geven op welke vlakken je verbeteringen gaat doorvoeren.

‘Binnen de AVG zijn er wat mij betreft nog een aantal belangrijke stappen te zetten. Een daarvan is meer duidelijkheid scheppen. De wetgeving is soms onduidelijk of zelfs tegenstrijdig en er is nog weinig jurisprudentie. Het zou mooi zijn als er vanuit Europa of de minister duidelijkere kaders komen.

Binnen het MKB merken wij dat er momenteel amper toezicht is. En het is zo’n ontzettend complexe wet: het is als kleinere organisatie bijna niet te doen om er helemaal aan te voldoen. De tijd zal ons leren hoe de handhaving van de AVG zich de komende jaren zal gaan ontwikkelen. Ik hoop in elk geval dat niet uit het oog wordt verloren dat de bewustwording al een hele mooie stap is. Want ook al heb je je procedures nog zo netjes op papier en zijn je bestanden dik in orde: één mailtje naar de verkeerde persoon en je hebt een datalek. Kortom: het gesprek over de risico’s en je bewust zijn van het feit dat het een continu proces is, staat wat mij betreft bovenaan. De handhaving van de AVG moet daarom geen doel op zich worden.’

Meer weten?

Wilt u meer weten over de AVG en wat dit voor uw onderneming betekent? Vul het contactformulier in of neem contact met ons op.

Plaats een reactie

Reageren? Deel hier je mening. Je e-mailadres wordt niet gepubliceerd.