Als betaalinstelling valt u onder de Wwft en de AVG

Als betaalinstelling heeft u met diverse wet- en regelgeving te maken, die onder meer voortkomt uit de Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) en de AVG (Algemene verordening gegevensbescherming).

Hoe werkt dit precies en hoe kan ComplyNow u hierbij helpen? U vindt alle antwoorden op deze pagina.

Naar WwftNaar AVG

De Wwft

Wet ter voorkoming van witwassen en financieren van terrorisme

Voor bepaalde beroepsgroepen brengt de Wwft in Nederland een specifieke verantwoordelijkheid met zich mee. Om witwassen en de financiering van terrorisme te voorkomen, zijn deze groepen als poortwachter aangewezen. 

Poortwachters worden geacht: 

  • Extra alert te zijn op risico’s rondom hun cliënten en ongebruikelijke transacties binnen de organisatie.
  • In hun dagelijks werk inspanningen te leveren om een drempel te vormen tegen witwassen en terrorismefinanciering.
  • Bij te dragen aan de integriteit van de financiële sector.

Betaalinstellingen hebben de rol van poortwachter toegewezen gekregen.

Betaalinstelling

De betaalinstelling als poortwachter

Omdat betaalinstellingen zich in hun dagelijks werk met hele andere zaken bezighouden, is de invulling van de poortwachtersrol voor velen een uitdaging. Gelukkig hoeft het correct naleven van de Wwft echter niet moeilijk te zijn. Met de oplossingen van ComplyNow is het cliëntenonderzoek namelijk binnen no-time uitgevoerd en wordt het overzicht op het gebied van beleid en risicoanalyses gemakkelijk behouden.

Poortwachter betaalinstelling

Maatwerk

ComplyNow heeft ruime ervaring met compliance remediation, beleids-, SIRA-, en educatieprojecten binnen de branche van Payment Service Providers. We hebben bij meerdere grote financiële instellingen projecten uitgevoerd waarin we op zeer korte termijn een team van specialisten met diverse expertises hebben samengesteld en ingezet in combinatie met onze praktische tooling.

Op deze pagina geven we onze standaardoplossingen weer. Voor betaalinstellingen is maatwerk echter hoogstwaarschijnlijk aanbevolen, met het oog op het aantal transacties en de specifieke eisen vanuit de Wwft. Wij kunnen u dan ook een klantspecifiek pakket aanbieden, zoals een combinatie van een team van CDD specialisten, onze senior beleidsmakers en gebruik van onze tooling. Geheel op maat ingericht naar uw uitdagingen en behoeften.

Wilt u eens kennismaken met onze professionals om te bespreken hoe wij u de juiste ondersteuning kunnen bieden op het gebied van de Wwft, AVG en integriteit? Neem dan snel contact met ons op om een afspraak te maken.

Maatwerk voor betaalinstellingen

 

Alles over de Wwft in een 

handig naslagwerk?

Download dan gratis ons e-book Wwft!

Ja, stuur mij het e-book Wwft!

De Wwft voor betaalinstellingen

Stap-voor-stap door de wet

Uw Wwft-verplichtingen zijn stapsgewijs terug te vinden in het onderstaande schema. Klik op de negen stappen voor uw verplichtingen én de bijbehorende hulp die ComplyNow biedt bij de naleving hiervan:

1. Het cliëntenonderzoek

Wat moet u doen?

Hoe kunnen wij u helpen?

Cliëntenonderzoek

Bij het aangaan van een relatie met een nieuwe cliënt bent u als betaalinstelling verplicht om onderzoek te doen naar deze potentiële cliënt. Het gaat hier om onderzoek waarmee kan worden ingeschat in hoeverre de cliënt een risico op witwassen en terrorismefinanciering met zich meebrengt. Ook dient u uw cliënten te monitoren en periodiek te herbeoordelen.

Het cliëntenonderzoek bevat diverse stappen, zoals: 

  • Identificeren en verifiëren van de identiteit van een cliënt en diens vertegenwoordiger.
  • Identificeren, verifiëren en vastleggen van de identiteit van de belanghebbende(n).
  • Vaststellen en vastleggen van het doel van de transactie en de aard van de relatie.
  • Een vastgelegde inschatting op basis van indicatoren of de cliënt en transactie een hoog, gemiddeld of laag risico met zich meebrengen.

Afhankelijk van het vastgestelde risiconiveau, kan een standaard- of verscherpt onderzoek van toepassing zijn. 

Onboarding in MyComplyNow

Op MyComplyNow, ons complete Wwft-onboardingplatform, voert u uw cliëntenonderzoeken uit in de vorm van een snelle en gebruiksvriendelijke workflow.

Daarnaast vindt u op dit platform zowel aanvullende- als standaardchecks (zoal de PEP-, sanctie- en negatieve media check). U kunt ervoor kiezen om deze automatisch in uw workflow mee te nemen of als losse check uit te voeren.

Alle functies die u wellicht kent van de voormalige Wwft Check, vindt u nu op MyComplyNow. 

MyComplyNow bevat onder meer de volgende functies: 

  • Een workflow voor het systematisch uitvoeren van uw cliëntenonderzoek.
  • Identificatie en verificatie van de cliënt (indien gewenst, volledig online met behulp van iDIN).
  • Onderzoek of uw cliënt een Politiek Prominent Persoon (PEP) is, uit een hoogrisicoland komt of negatief in de media is verschenen.
  • Monitoring en archivering van de uitkomst van uw cliëntenonderzoeken, automatisch en volledig conform de AVG.
  • Handige documenten voor het opstellen van beleid en het uitvoeren van risicoanalyses.
  • Een leerlijn die u helpt aan uw opleidingsverplichting te voldoen.

Wilt u gebruik maken van MyComplyNow? Maak dan direct een account aan of klik hier voor meer informatie.  

 

2. Transactiemonitoring

Wat moet u doen?

Hoe kunnen wij u helpen?

Transactiemonitoring 

Vanuit de Wwft wordt van betaalinstellingen een effectieve monitoring verwacht op transacties van hun cliënten. Op basis van onder meer transactieprofielen en signalen dienen de instellingen nader onderzoek te doen naar transacties, en deze mogelijk te melden.

Maatwerk

ComplyNow biedt betaalinstellingen maatwerk in de vorm van een klantspecifiek pakket. Heeft u hulp nodig bij uw transactiemonitoring? Onze experts staan voor u klaar. 

Meer informatie over de mogelijkheden? Neem gerust contact met ons op voor een vrijblijvende kennismaking. 

 

 

3. Bewaarplicht en monitoring

Wat moet u doen?

Hoe kunnen wij u helpen?

Bewaarplicht en monitoring

U bent verplicht alle onderdelen van het cliëntenonderzoek vijf jaar lang te bewaren. Daarnaast moeten actieve cliënten worden gemonitord op signalen en dient u een vorm van monitoring op transacties ingericht te hebben.

Monitoring in MyComplyNow

Wanneer u uw cliëntenonderzoek uitvoert in MyComplyNow, worden de uitkomsten hiervan automatisch op de juiste manier opgeslagen en veilig bewaard. Volledig AVG-proof, dus goed beschermd en niet langer dan noodzakelijk.

Afhankelijk van de aard van de relatie, kan bijbehorende documentatie op drie verschillende manieren worden opgeslagen.

  • Is de relatie nog geen klant, maar is het cliëntenonderzoek lopende? Dan staat de relatie geregistreerd als ‘in behandeling’.
  • Gaat het om een actieve relatie? Dan staat deze geregistreerd als ‘actief’. Dit betekent dat ons systeem continu blijft monitoren of de cliënt negatief in de media verschijnt, een PEP-hit genereert of op een relevante sanctie- of waarschuwingslijst genoemd wordt.
  • Gaat het om een eenmalige transactie of wordt de relatie met de cliënt beëindigd? Dan kunt u het cliëntenonderzoek direct ‘archiveren’. Een gearchiveerde cliënt wordt niet gemonitord en mag na vijf jaar verwijderd worden, conform de bewaartermijn van de Wwft. U krijgt na deze vijf jaar een melding van ons, zodat u alle documentatie rondom de cliënt kunt wissen.

De experts van ComplyNow hebben jarenlange ervaring in het effectief en compliant inrichten van een beleid en systeem voor transactiemonitoring.

Wilt u gemakkelijk aan de bewaarplicht voldoen? Maak dan snel een account aan op MyComplyNow

 

4. Meldplicht

Wat moet u doen?

Hoe kunnen wij u helpen?

Meldplicht

Als u een ongebruikelijke transactie signaleert, bent u verplicht deze te melden aan FIU-Nederland. Dit staat bekend als de MOT (Melding Ongebruikelijke Transactie). 

Voor het melden van (voorgenomen) ongebruikelijke transacties zijn zowel objectieve- als subjectieve indicatoren van belang. 

Bent u benieuwd welke indicatoren dit zijn en in welke gevallen u verplicht bent om een MOT te doen? U vindt een uitgebreide uitleg op de website van FIU-Nederland

Consultancy 

Heeft u twijfels over het doen van een MOT? Onze Compliance Officers en Compliance Consultants helpen u graag verder.

Consultancy vindt plaats op uurbasis. Tijdens een afspraak heeft u de mogelijkheid om vragen te stellen, een MOT (Melding Ongebruikelijke Transactie) door een expert te laten controleren of deze samen in te dienen.

Ook het volledig uitbesteden van de melding behoort tot de mogelijkheden. Onze experts staan altijd voor u klaar, ook voor andere Wwft- of AVG-gerelateerde vragen. Meer informatie over onze consultancy-diensten vindt u hier.

Heeft u vragen of behoefte aan een sparringpartner? Neem gerust contact met ons op om eens vrijblijvend kennis te maken.

 

5. Risicobeleid

Wat moet u doen?

Hoe kunnen wij u helpen?

Risicobeleid 

Alle Nederlandse betaalinstellingen die onder de Wwft vallen zijn verplicht om een Wwft-beleidsdocument op te stellen. Hierin moet de werkwijze van de instelling met betrekking tot de Wwft in voldoende detail worden beschreven.

Het gaat hier om beleid met algemene regels en processen.

Bijvoorbeeld: 
“In UBO-onderzoeken vragen we alle UBO’s om verificatie van de identiteit als er sprake is van een hoog risico in de structuur van de betrokken organisatie.”

Wwft handboek 

In het Wwft handboek vindt u duidelijke uitleg over het benodigde beleid én een handig template waarmee u gemakkelijk uw eigen gepersonaliseerde versie opstelt.

Door simpelweg enkele gegevens in te vullen, is uw beleid direct compleet.

Wanneer u voor deze dienst heeft gekozen, kunt u het handboek gebruiken door in te loggen op MyComplyNow.

Aan de slag? Maak dan snel een account aan op MyComplyNow of klik hier voor meer informatie. 

 

6. Risicomanagement

Wat moet u doen?

Hoe kunnen wij u helpen?

Risicomanagement

Naast het opstellen van beleid op het gebied van de Wwft, is iedere betaalinstelling ook verplicht om regelmatig een risicobeoordeling uit te voeren. Het gaat hier niet om een risicobeoordeling als onderdeel van het cliëntenonderzoek, maar om een inschatting van de risico’s rondom witwassen en terrorismefinanciering binnen het kantoor zelf.

Instellingen onder toezicht van DNB dienen over een risicobeoordeling met de SIRA-methode te beschikken als basis voor effectief risicomanagement.

Risicomanagement (met de SIRA-methode)

ComplyNow helpt klanten bij het uitvoeren van een volledige risicobeoordeling met behulp van de SIRA-methode (Systematische Integriteitsrisicoanalyse).

Een risicobeoordeling zet de risico’s binnen een kantoor op een rij, gevolgd door de aannemelijkheid, de eventuele impact en de manieren waarop het kantoor probeert de vastgestelde risico’s te beperken.

Ook hebben onze experts ruime ervaring in het begeleiden van betaalinstellingen bij het bijwerken van een risicobeoordeling, waardoor dit altijd effectief en up-to-date blijft.

Heeft u interesse of vragen? Klik hier voor meer informatie of neem contact met ons op. 

7. Opleidingsverplichting

Wat moet u doen?

Hoe kunnen wij u helpen?

Aantoonbare kennis van de Wwft (opleidingsverplichting) 

Als betaalinstelling legt de Wwft u een opleidingsverplichting op. 

Om aan deze verplichting te voldoen, moeten alle medewerkers en dagelijkse beleidsbepalers die betrokken zijn bij het commerciële proces binnen uw kantoor probleemloos in staat zijn om de Wwft na te leven. Dit betekent niet alleen dat ze ongebruikelijke transacties moeten kunnen herkennen en het cliëntenonderzoek moeten kunnen uitvoeren, maar ook dat ze moeten deelnemen aan een periodieke opleiding.

De opleiding dient uitgebreid in te gaan op ongebruikelijke transacties, op het uitvoeren van het cliëntenonderzoek en op de naleving van de Wwft in het algemeen.

Kantoren moeten (met materiaal) kunnen aantonen dat hun medewerkers deze opleidingen volgen. Lukt dit niet? Dan heeft het kantoor niet volledig aan de opleidingsverplichting voldaan.

Wwft training 

Om te zorgen dat alle medewerkers binnen een betaalinstelling goed op de hoogte zijn van de verplichtingen vanuit de Wwft, biedt ComplyNow diverse trainingen aan.

Tijdens onze Wwft trainingen behandelen we onder meer: 

  • De Wwft in het algemeen
  • Sanctiewetgeving
  • Wwft voor betaalinstellingen
  • Het cliëntenonderzoek 
  • ID/verificatie 
  • De UBO
  • De risicoanalyse 
  • Het verscherpt onderzoek 
  • Risicoklassen 
  • De MOT-melding 

Wij bieden onze Wwft training in twee varianten aan:

Inhouse Wwft training

Dit betreft een training exclusief voor uw kantoor, zonder externe deelnemers.

Compliance College

Het Compliance College is een openbare training waar individuele deelnemers van verschillende kantoren zich op kunnen inschrijven. Deze trainingen zijn online, op het kantoor van ComplyNow of op een centrale locatie.

Interesse? Klik hier voor meer informatie en trainingsdatums of neem contact met ons op. 

 

8. Compliance

Wat moet u doen?

Hoe kunnen wij u helpen?

Compliance 

Afhankelijk van de omvang van uw onderneming en van de risico’s die bij uw klanten spelen, kunt u als betaalinstelling verplicht zijn om een onafhankelijke compliancefunctie in te richten.

Of deze verplichting op u van toepassing is, hangt af van diverse factoren. Zo zult u bijvoorbeeld een compliancefunctie moeten inrichten wanneer u meer dan 50 medewerkers in dienst heeft.

Daarnaast speelt ook de aard en omvang van het kantoor een rol. Hierbij gaat het om een combinatie van factoren, waardoor ook kantoren die niet aan de bovenstaande eis voldoen soms toch een compliancefunctie moeten inrichten.

Een voorbeeld hiervan is een klein kantoor dat voornamelijk met cliënten of transacties met een hoog risicoprofiel werkt, waarvoor verscherpt cliëntenonderzoek geldt.

Verplicht of niet, het inrichten van een (externe) compliance officer is voor ieder kantoor aan te raden. Met de hulp van een expert hoeft u zich zelf geen zorgen te maken over uw compliance en weet u zeker dat u wet- en regelgeving correct naleeft.

Consultancy 

Wilt u (verplicht of vrijwillig) een onafhankelijke compliancefunctie inrichten? Heeft u vragen, twijfels, of wilt u graag samen met een expert aan de slag met enkele checks, beleidsdocumenten of controles? Dan helpen wij u graag verder.

Voor uw compliance-vraagstukken bieden wij twee vormen van consultancy aan:

1. De Compliance Officer (Wwft en/of AVG)

De Compliance Officer is een vaste contactpersoon op het gebied van de Wwft en de AVG, die gedurende het hele jaar klaar staat om u en uw kantoor te begeleiden bij de naleving van deze wetten.

Een Compliance Officer is bijvoorbeeld in te zetten voor het begeleiden van toezichtbezoeken en audits, het opstellen en invoeren van beleid en casus zoals UBO-onderzoek, de MOT, dossiercontroles en update-gesprekken.

U kunt uw eigen Compliance Officer inhuren vanaf acht uur per jaar.

2. De Compliance Consultant (Wwft en/of AVG)

Als u kiest voor de Compliance Consultant krijgt u voor uw individuele vraagstukken een beschikbare Compliance Officer toegewezen. Deze Compliance Officer is expert op het gebied van zowel de Wwft als de AVG.

Uw Compliance Officer helpt u bijvoorbeeld met vragen rondom het UBO-onderzoek, een MOT of dossiercontroles.

U kunt een Compliance Consultant inhuren vanaf drie uur per jaar.

Heeft u behoefte aan de nodige sturing of een sparringpartner? Lees hier meer over onze consultancy-diensten of neem contact met ons op om eens kennis te maken. 

 

9. Auditfunctie

Wat moet u doen?

Hoe kunnen wij u helpen?

Auditfunctie 

In de Wwft wordt gesproken over periodieke monitoring. Dit houdt in dat, soms verplicht maar meestal vrijwillig, periodiek een audit op alle verplichtingen vanuit de Wwft moet worden uitgevoerd. 

Of deze verplichting op u van toepassing is, hangt af van diverse factoren. Zo zult u bijvoorbeeld een auditfunctie moeten inrichten wanneer u meer dan 50 medewerkers in dienst heeft.

Daarnaast speelt ook de aard en omvang van het kantoor een rol. Hierbij gaat het om een combinatie van factoren, waardoor ook kantoren die niet aan de bovenstaande eis voldoen soms toch een auditfunctie moeten inrichten.

Een voorbeeld hiervan is een klein kantoor dat voornamelijk met cliënten of transacties met een hoog risicoprofiel werkt, waarvoor verscherpt cliëntenonderzoek geldt.

De vrijwillige audit
Al is slechts een klein deel van de betaalinstellingen verplicht om regelmatig een Wwft-audit uit te laten voeren, toch kiezen veel kantoren ervoor om dit wel te doen. 

Na afloop van een audit weet u namelijk zeker dat u niets over het hoofd heeft gezien. Komt de toezichthouder namelijk langs en blijkt uw documentatie niet op orde? Dan kan dit resulteren in flinke boetes en imagoschade.

AuditNow 

Onze partner AuditNow helpt betaalinstellingen door als externe auditor op te treden. 

Tijdens een Wwft-audit controleert AuditNow alle compliance-gerelateerde acties, de werkwijze van de interne compliance specialist, de opgestelde rapporten en het beleid rondom de Wwft (het ingevulde handboek, bijvoorbeeld). 

Een audit wordt altijd afgesloten met een uitgebreide terugkoppeling en eventuele verbetersuggesties. 

Heeft u interesse in de hulp van een externe auditor? Neem dan vooral een kijkje op de website van AuditNow voor meer informatie of plan direct een gratis kennismakingsgesprek in met een van de ervaren auditors. 

 

In één keer klaar met de Wwft?

Met Wwft Compleet, hét abonnement voor de naleving van de Wwft, bent u volledig Wwft-compliant. En dat vanaf 85 euro per maand, exclusief btw.

Interesse? Klik hier voor meer informatie!

De Sanctiewet

Een wet die vaak in één adem met de Wwft wordt genoemd, is de Sanctiewet. Het doel van deze wet is het beschermen van vrede, veiligheid en recht. Hier wordt invulling aan gegeven door het opleggen van sancties aan personen, landen, bedrijven en organisaties wanneer bijvoorbeeld mensenrechten worden geschonden.

Iedereen die zich in Nederland bevindt, alle Nederlandse (rechts)personen en alle Nederlanders buiten Nederland vallen onder de Sanctiewet. Wanneer (rechts)personen of instellingen de sanctieregelgeving op basis van de Sanctiewet niet naleven, begaan zij een economisch delict. Het Openbaar Ministerie (OM) is in dit geval verantwoordelijk voor strafrechtelijke vervolging.

Een voorbeeld van de uitvoering van de Sanctiewet is de beslaglegging van jachten van Russische oligarchen en de ontzegging van toegang tot het financiële stelsel in Europa voor Russische politici vanwege de oorlog in de Oekraïne.

Sancties betaalinstellingen

ComplyNow helpt betaalinstellingen aan de Sanctiewet te voldoen

Waar de Wwft zich met name richt op onderzoek naar cliënten, is de verplichting om de Sanctiewet na te leven iets breder. Van Wwft-plichtige ondernemingen (Wwft instellingen) in Nederland wordt verwacht dat ze bij alle relaties onderzoek doen of deze mogelijk op een sanctielijst voorkomen. Relaties zijn in elk geval alle cliënten, maar ook mogelijke andere betrokkenen bij financiële transacties.

Vanwege de overeenkomsten tussen de Sanctiewet en de Wwft, wordt de Sanctiewet ook in diverse leidraden voor de Wwft beschreven én bevat de meeste Wwft-tooling een controle van de sanctielijsten. Dit geldt ook voor MyComplyNow, het Wwft-platform van Complynow.

Met MyComplyNow helpt ComplyNow betaalinstellingen aan zowel de Wwft als de Sanctiewet te voldoen. We doen dit door de implementatie van toetsingen en monitoring (screening) van cliënten en relaties op alle relevante sanctielijsten.

Ook brengen we samen met betaalinstellingen in kaart wie voor hen relevante relaties zijn in het kader van de Sanctiewet. Zo zorgen we ervoor dat onze klanten niet in aanraking komen met mensen of bedrijven die gesanctioneerd zijn, en dat zij hun maatschappelijke taak om gestalte te geven aan de Sanctiewet kunnen uitvoeren.

Heeft u vragen over de naleving van de Sanctiewet? Of wilt u meer weten over MyComplyNow of onze andere diensten? Neem gerust contact met ons op voor een vrijblijvende kennismaking. Wij horen graag van u! 

Betaalinstelling

De AVG

Algemene verordening gegevensbescherming

Sinds 2018 hebben alle bedrijven en organisaties binnen de EU met de AVG (Algemene verordening gegevensbescherming) te maken. Deze wet bepaalt dat voor het verzamelen, opslaan en gebruiken van persoonsgegevens aan diverse verplichtingen moet worden voldaan.

AVG betaalinstellingen

Wat betekent de AVG voor de betaalinstelling?

Iedere betaalinstelling heeft met persoonsgegevens te maken en zal daarom de AVG moeten naleven. Zo moeten betaaldienstverleners zich bewust zijn van de gegevens die binnen het kantoor worden gebruikt, moet hier correct over worden gecommuniceerd en moeten alle acties zijn gebaseerd op beleid en een privacyverklaring

Wordt de AVG niet goed nageleefd? Dan kan dit resulteren in flinke boetes en reputatieverlies. 

Gelukkig hoeft het naleven van de AVG niet moeilijk te zijn. Met enkele handige tools en een training heeft u uw kantoor binnen no-time perfect ingericht volgens alle regels van de AVG.

In de onderstaande opsommingen leest u over de verplichtingen die de AVG met zich meebrengt.

Betaalinstelling AVG

De AVG voor betaalinstellingen

Wat zijn uw verplichtingen?

Het onderstaande overzicht bevat uw AVG-verplichtingen. Klik op één van de stappen voor verdere uitleg. Onder dit schema vindt u een tweede schema, waarin al onze oplossingen en diensten worden uitgewerkt.

1. Bewijsplicht richting toezichthouder

Wanneer uw onderneming te maken krijgt met persoonsgegevens, moet u kunnen bewijzen dat u aan de AVG voldoet. U dient dus niet alleen aan alle verplichtingen van de wet te voldoen, maar u moet dit ook kunnen aantonen als de toezichthouder hierom vraagt.

2. Toestemming gebruik persoonsgegevens

Bij het gebruik van persoonsgegevens moet u precies weten in welke gevallen toestemming van uw cliënt nodig is en aan welke regels en grondslag deze toestemming gebonden is. U zult dus maatregelen moeten treffen om dit in de praktijk te brengen.

3. Informatieplicht richting cliënten (privacyverklaring)

Alle cliënten moeten worden geïnformeerd over de persoonsgegevens die binnen uw kantoor worden gebruikt. Dit gebeurt vaak in de vorm van een privacyverklaring.

4. Verwerkersovereenkomsten afsluiten

Met partijen die persoonsgegevens voor u verwerken, moet u een verwerkersovereenkomst afsluiten. Verwerkers zijn bijvoorbeeld (vaste) samenwerkingspartners en leveranciers, maar ook boekhouders en softwareleveranciers. Een verwerkersovereenkomst bevat afspraken over aspecten zoals beveiligingsmaatregelen, datalekken en rechten van betrokkenen.

5. Het bijhouden van het register van verwerkingen

In het register van verwerkingen moet iedere betaalinstelling onder meer registreren hoe het kantoor persoonsgegevens verwerkt, welke wettelijk toegestane grond het kantoor daarvoor heeft en welke bewaartermijnen er gelden.

6. Beveiliging van persoonsgegevens

Binnen iedere onderneming die onder de AVG valt, moeten passende beveiligingsmaatregelen zijn getroffen voor het verwerken van persoonsgegevens. Dit is ook commercieel belangrijk. Heeft u uw maatregelen namelijk niet goed op orde, dan bent u zelf verantwoordelijk voor eventuele schade die als gevolg hiervan ontstaat.

7. Handelen bij datalekken

Wanneer u onder de AVG valt, bent u verplicht om eventuele datalekken (bijvoorbeeld e-mails naar de verkeerde persoon) te registreren. Daarnaast moeten ernstige datalekken worden gemeld bij de Autoriteit Persoonsgegevens.

De AVG voor betaalinstellingen

Hoe helpt ComplyNow u?

In het onderstaande schema leggen we uit met welke diensten we u kunnen helpen aan de AVG te voldoen.

1. AVG Implementatie

Tijdens een AVG-implementatie helpen wij u bij alle administratieve verplichtingen die de AVG u oplegt.

Denk hierbij bijvoorbeeld aan:

  • Bewijsplicht richting toezichthouder
  • Toestemming gebruik persoonsgegevens
  • Informatieplicht richting cliënten
  • Verwerkersovereenkomsten afsluiten
  • Het bijhouden van het register van verwerkingen
  • Beveiliging van persoonsgegevens
  • Handelen bij datalekken

Het traject start met een training, die is inbegrepen bij de implementatie. Deze training behandelt alle AVG-gerelateerde verplichtingen in detail. De implementatie wordt meestal in twee bezoeken afgerond, waarna overdracht plaatsvindt in een handige tool.

Interesse? Neem dan snel contact met ons op zodat we u op weg kunnen helpen.

2. Losse AVG training

Voor betaalinstellingen die de AVG en alle bijbehorende verplichtingen graag beter willen leren kennen, bieden wij een drie uur durende training aan.

Deze interactieve training bevat informatie over de volgende verplichtingen:

  • Bewijsplicht richting toezichthouder
  • Toestemming gebruik persoonsgegevens
  • Informatieplicht richting cliënten
  • Verwerkersovereenkomsten afsluiten
  • Het bijhouden van het register van verwerkingen
  • Beveiliging van persoonsgegevens
  • Handelen bij datalekken

Interesse? Klik hier voor meer informatie of neem contact met ons op bij vragen.

3. Consultancy

ComplyNow biedt ervaren Compliance Officers en Compliance Consultants die u graag helpen bij het naleven van de AVG.

Interesse in onze diensten of de verschillen tussen de Compliance Officer en de Compliance Consultant? Bekijk onze Consultancy-pagina voor meer informatie of neem contact met ons op voor vragen of om een afspraak te maken. 

4. Audit AVG

Wilt u eenmalig of periodiek laten controleren of u niets over het hoofd heeft gezien? Dan is het aan te raden om een audit AVG uit te laten voeren.

Tijdens een audit onderzoekt AuditNow of een organisatie aan alle AVG-gerelateerde verplichtingen voldoet.

Interesse? Onze partner AuditNow helpt u graag verder.

Veelgestelde vragen (FAQ):

Is het opstellen van een DPIA en/of het aanstellen van een functionaris gegevensbescherming verplicht voor betaalinstellingen?

Het opstellen van een Data Protection Impact Analyse (DPIA) en het aanstellen van een Functionaris Gegevensbescherming (FG) is mogelijk verplicht voor betaalinstellingen.

Wilt u weten of dit ook voor uw organisatie geldt? Neem gerust contact met ons op en wij zoeken dit voor u uit.