Het afsluiten van verwerkersovereenkomsten en het maken van het register van verwerkingen hebben veel vragen opgeleverd. AVG-compliance stopt echter niet bij deze zaken.
Verwerkersovereenkomst
De meest gestelde vraag in de afgelopen periode was wanneer een verwerkersovereenkomst moe(s)t worden gesloten met de klant en vervolgens hoe dit het best kan worden gerealiseerd. Een verwerkersovereenkomst tussen klant en accountant is in principe alleen noodzakelijk voor werkzaamheden waarbij de accountant de rol van verwerker heeft. Wanneer de accountant verwerkingsverantwoordelijke (verder: 'verantwoordelijke') is, is een verwerkersovereenkomst niet van toepassing. In onderstaande tabel vindt u een overzicht van de opdrachten waarbij de accountant verantwoordelijke, dan wel verwerker is.
In de praktijk worden voor klanten diverse werkzaamheden verricht waardoor de accountant zowel verantwoordelijke, als verwerker is. Zelfs bij klanten waarbij primair alleen werkzaamheden worden verricht waarbij de accountant verantwoordelijke is, komt het in de praktijk regelmatig voor dat situaties ontstaan waarbij sprake is van verwerking. Denk hierbij aan het (incidenteel) opstellen van een arbeidscontract, het doen van een pro-forma salarisberekening of het geven van een (fiscaal) advies zonder assurance omdat de klant dit spontaan aan u vraagt.
Lees verder in de SRAadviseur