Als accountant valt u onder de Wwft en de AVG

Als accountant heeft u met diverse wet- en regelgeving te maken, die zowel voortkomt uit de AVG (Algemene verordening gegevensbescherming) als uit de Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme).

Wat betekenen de AVG en de Wwft voor accountants en hoe kan ComplyNow u helpen bij de naleving van deze wet- en regelgeving? U vindt alle antwoorden op deze pagina.

Naar WwftNaar AVG

Probeer MyComplyNow nu gratis uit!

Bent u accountant en heeft u nog geen account bij MyComplyNow?

Maak dan nu gebruik van deze kennismakingsactie!
Als u nu een account aanmaakt op MyComplyNow ontvangt u €25 gratis tegoed.
Dit tegoed kunt u gebruiken op alle functionaliteiten in onze online omgeving.

Dus wilt u het platform vrijblijvend uitproberen? Neem dan contact met ons op. Wij sturen u dan een unieke aanmeldlink toe die ervoor zorgt dat het tegoed op uw account staat als u zich registreert.

Naar contactpagina
Banner actie MyComplyNow

De Wwft

Wet ter voorkoming van witwassen en financieren van terrorisme

Voor bepaalde beroepsgroepen brengt de Wwft in Nederland een specifieke verantwoordelijkheid met zich mee. Om witwassen en de financiering van terrorisme te voorkomen, zijn deze groepen als poortwachter aangewezen. 

Poortwachters worden geacht: 

  • Extra alert te zijn op risico’s rondom hun cliënten en ongebruikelijke transacties binnen de organisatie.
  • In hun dagelijks werk inspanningen te leveren om een drempel te vormen tegen witwassen en terrorismefinanciering.  
  • Bij te dragen aan de integriteit van de financiële sector.

Accountants hebben de rol van poortwachter opgelegd gekregen en zijn dus verplicht de regels van de Wwft te volgen.

Accountant AVG Wwft

De accountant als poortwachter

De invulling van de poortwachtersrol lijkt voor velen een uitdaging, niet in de laatste plaats omdat accountants zich in hun dagelijks werk met hele andere zaken bezighouden.

Gelukkig hoeft het correct naleven van de Wwft voor accountants niet moeilijk te zijn. Met de oplossingen van ComplyNow is het cliëntenonderzoek namelijk binnen no-time uitgevoerd en wordt het overzicht op het gebied van beleid en risicoanalyses behouden.

Poortwachter Wwft

De Wwft voor accountants

Stap voor stap door de wet

U vindt uw Wwft-gerelateerde verplichtingen stapsgewijs terug in het onderstaande schema.

Klik op de acht stappen voor uw verplichtingen in het kader van de Wwft voor accountants én de bijbehorende oplossingen van ComplyNow:

1. Het cliëntenonderzoek

Wat moet u doen?

Hoe kunnen wij u helpen?

Cliëntenonderzoek

Bij het aangaan van een relatie met een nieuwe cliënt bent u als accountant verplicht om enkele gegevens rondom deze persoon (of organisatie) op te zoeken en te bewaren. Het gaat hier om informatie waarmee kan worden ingeschat in hoeverre de cliënt een risico op witwassen en terrorismefinanciering met zich meebrengt.

Het cliëntenonderzoek bevat diverse stappen, zoals: 

  • Het identificeren en verifiëren van de identiteit van een cliënt.
  • Het identificeren, verifiëren en vastleggen van de identiteit van de belanghebbende(n).
  • Het vaststellen en vastleggen van het doel van de transactie en de aard van de relatie.
  • Een vastgelegde inschatting op basis van indicatoren of de cliënt en transactie een hoog, gemiddeld of laag risico met zich meebrengen.

Afhankelijk van het vastgestelde risiconiveau, kan een standaard- of verscherpt onderzoek van toepassing zijn. 

Onboarding in MyComplyNow

Op MyComplyNow, ons complete Wwft-onboardingplatform, voert u het cliëntenonderzoek uit in de vorm van een snelle en gebruiksvriendelijke ‘workflow’

Daarnaast vindt u op hetzelfde platform zowel aanvullende- als standaardchecks (zoals de ‘PEP-sanctie’ en de ‘negatieve media check’). U kunt ervoor kiezen om deze automatisch in uw workflow mee te nemen of als losse check uit te voeren. 

Alle functies die u wellicht kent van de voormalige Wwft Check, vindt u nu op MyComplyNow. 

MyComplyNow biedt accountants de volgende functies:  

  • Een workflow voor het systematisch uitvoeren van uw cliëntenonderzoek (uw bekende formulieren in de vorm van een gebruiksvriendelijk stappenplan).
  • Identificatie en verificatie van de cliënt (indien gewenst, volledig online met behulp van iDIN). 
  • Onderzoek of uw cliënt een Politiek Prominent Persoon (PEP) is, uit een hoogrisicoland komt of negatief in de media is verschenen.
  • Monitoring en archivering van de uitkomst van uw cliëntenonderzoeken, automatisch en volledig conform de AVG.
  • Handige documenten voor het opstellen van beleid en het uitvoeren van risicoanalyses. 
  • Een leerlijn die u helpt aan uw opleidingsverplichting te voldoen. 

Wilt u gebruik maken van MyComplyNow? Maak dan direct een account aan of klik hier voor meer informatie.  

2. Bewaarplicht en monitoring

Wat moet u doen?

Hoe kunnen wij u helpen?

Bewaarplicht en monitoring

De bewaartermijn voor alle onderdelen van het cliëntenonderzoek is vijf jaar. 

Denk hierbij ook aan ondersteunende documenten zoals de UBO-verklaring, eventuele kopieën van identiteitsbewijzen, statuten en overige documenten die onlosmakelijk zijn verbonden met het cliëntenonderzoek.

Wanneer u een relatie aangaat met uw cliënt, dient u deze cliënt tijdens de duur van de relatie ook te monitoren.

Monitoring in MyComplyNow

Wanneer u uw cliëntenonderzoek uitvoert in MyComplyNow, worden de uitkomsten hiervan automatisch op de juiste manier opgeslagen en veilig bewaard. Volledig AVG-proof, dus goed beschermd en niet langer dan noodzakelijk.

Afhankelijk van de aard van de relatie, kan bijbehorende documentatie op drie verschillende manieren worden opgeslagen. 

  • Is de relatie nog geen klant, maar is het cliëntenonderzoek nog lopende? Dan staat deze geregistreerd als ‘in behandeling’. 
  • Voert u actief werkzaamheden uit voor uw cliënt? Dan staat de relatie geregistreerd als ‘actief’. Dit betekent dat ons systeem continu blijft monitoren of de cliënt negatief in de media komt, een PEP-hit genereert of op een relevante sanctie- of waarschuwingslijst genoemd wordt. 
  • Gaat het om een eenmalige opdracht of wordt de relatie met de cliënt beëindigd? Dan kunt u het cliëntenonderzoek direct ‘archiveren’. Een gearchiveerde cliënt wordt niet gemonitord en mag na vijf jaar verwijderd worden, conform de bewaartermijn van de Wwft. U krijgt na de bewaartermijn een melding van ons, zodat u alle documentatie rondom de cliënt kunt wissen.

Wilt u zeker weten dat u aan de bewaarplicht voldoet? Maak dan snel een account aan op MyComplyNow

3. Meldplicht

Wat moet u doen?

Hoe kunnen wij u helpen?

Meldplicht

Als u een ongebruikelijke transactie signaleert, bent u verplicht deze te melden aan FIU-Nederland. Dit staat bekend als de MOT (Melding Ongebruikelijke Transactie). 

Voor het melden van (voorgenomen) ongebruikelijke transacties zijn zowel objectieve- als subjectieve indicatoren van belang. 

Bent u benieuwd welke indicatoren dit zijn en in welke gevallen u verplicht bent om een MOT-melding te doen? Bekijk dan de website van FIU-Nederland eens voor uitgebreide uitleg

Consultancy 

Bij twijfel over het melden van een ongebruikelijke transactie kunt u de hulp inschakelen van een van onze Compliance Officers of Compliance Consultants

Consultancy vindt plaats op uurbasis. Tijdens een afspraak heeft u de mogelijkheid om vragen te stellen, een MOT-melding (Melding Ongebruikelijke Transactie) te laten controleren of deze samen in te dienen.

Ook het volledig uitbesteden van de melding behoort tot de mogelijkheden. Onze experts staan graag voor u klaar, ook voor andere Wwft- of AVG-gerelateerde vragen. Meer informatie over onze consultancy diensten vindt u hier

Heeft u behoefte aan de nodige sturing of een sparringpartner? Neem gerust contact met ons op om eens kennis te maken. 

4. Risicobeleid

Wat moet u doen?

Hoe kunnen wij u helpen?

Risicobeleid 

Alle Nederlandse accountants die onder de Wwft vallen zijn verplicht om een (geschreven) Wwft-beleid op te stellen. Hierin moet de werkwijze van het kantoor met betrekking tot de Wwft in voldoende detail worden beschreven.

Het gaat hier om een beleid met algemene regels en processen. 

Bijvoorbeeld: 
“In UBO-onderzoeken vragen we alle UBO’s om verificatie van de identiteit als er sprake is van een hoog risico in de structuur van de betrokken organisatie.”

Wwft handboek 

In het Wwft handboek vindt u duidelijke uitleg over het benodigde beleid én een handig template waarmee u gemakkelijk uw eigen gepersonaliseerde versie opstelt. 

Door simpelweg enkele gegevens in te vullen, is uw beleid direct compleet.

Wanneer u voor deze dienst heeft gekozen, kunt u het handboek gebruiken door in te loggen op MyComplyNow

Aan de slag? Maak dan snel een account aan op MyComplyNow of klik hier voor meer informatie. 

5. Risicomanagement

Wat moet u doen?

Hoe kunnen wij u helpen?

Risicomanagement

Naast het opstellen van beleid op het gebied van de Wwft, is ieder accountantskantoor ook verplicht om regelmatig een risicobeoordeling uit te voeren. Dit gaat niet om een risicobeoordeling als onderdeel van het cliëntenonderzoek, maar om een inschatting van de risico’s rondom witwassen terrorismefinanciering binnen het kantoor zelf. 

Veel kantoren kiezen ervoor om deze risicobeoordeling uit te voeren met behulp van de SIRA-methode (Systematische Integriteitsrisicoanalyse). Dit is een overzichtelijke lijst met risico’s, gevolgd door de aannemelijkheid en de eventuele impact hiervan. Ook bevat deze lijst de maatregelen die worden genomen om deze risico’s te beperken. 

Risicomanagement (met de SIRA-methode)

ComplyNow helpt klanten bij het uitvoeren van een volledige risicobeoordeling met behulp van de SIRA-methode (Systematische Integriteitsrisicoanalyse). 

Een risicobeoordeling zet de risico’s binnen een kantoor op een rij, gevolgd door de aannemelijkheid, de eventuele impact en de manieren waarop het kantoor probeert de vastgestelde risico’s te beperken. 

Risico’s die in een beoordeling worden meegenomen zijn bijvoorbeeld: 

  • Witwassen
  • De financiering van terrorisme
  • Corruptie
  • Fraude
  • Cybercrime

Risicomanagement-update (met de SIRA-methode) 

De toezichthouder verwacht dat de risicobeoordeling halfjaarlijks aan een update wordt onderworpen.

Om accountants te helpen aan deze verplichting te voldoen, bieden wij een SIRA-update abonnement. Sluit u dit abonnement af, dan beoordelen wij twee keer per jaar opnieuw uw risicobeoordeling en stellen wij deze bij waar nodig.

Heeft u interesse of vragen? Klik hier voor meer informatie of neem contact met ons op. 

6. Opleidingsverplichting

Wat moet u doen?

Hoe kunnen wij u helpen?

Aantoonbare kennis van de Wwft (opleidingsverplichting) 

Als accountant legt de Wwft u een opleidingsverplichting op. 

Om aan deze verplichting te voldoen, moeten alle medewerkers en dagelijkse beleidsbepalers die betrokken zijn bij het commerciële proces binnen uw kantoor probleemloos in staat zijn om de Wwft na te leven. Dit betekent niet alleen dat ze ongebruikelijke transacties moeten kunnen herkennen en het cliëntenonderzoek moeten kunnen uitvoeren, maar ook dat ze moeten deelnemen aan een periodieke opleiding.

De opleiding dient uitgebreid in te gaan op ongebruikelijke transacties, op het uitvoeren van het cliëntenonderzoek en op de naleving van de Wwft in het algemeen. 

Kantoren moeten (met materiaal) kunnen aantonen dat hun medewerkers deze opleidingen volgen. Lukt dit niet? Dan heeft het kantoor niet volledig aan de opleidingsverplichting voldaan.   

Wwft training 

Om te zorgen dat alle medewerkers binnen een accountantskantoor goed op de hoogte zijn van de verplichtingen vanuit de Wwft, biedt ComplyNow diverse trainingen aan.

Tijdens onze Wwft trainingen behandelen we onder meer: 

  • De Wwft in het algemeen
  • Sanctiewetgeving
  • Wwft binnen de accountancy 
  • Het cliëntenonderzoek 
  • ID/verificatie 
  • De UBO
  • De risicoanalyse 
  • Het verscherpt onderzoek 
  • Risicoklassen 
  • De MOT-melding 

Wij bieden onze Wwft training in twee varianten aan:

Inhouse Wwft training
Hierbij krijgt u een training privé voor uw kantoor zonder externe deelnemers.

Compliance College
Binnen het Compliance College bieden we regelmatig trainingen aan waar individuele deelnemers zich op kunnen inschrijven. Deze trainingen kunnen online, op het kantoor van ComplyNow of op een centrale locatie plaatsvinden.

Interesse? Klik hier voor meer informatie en trainingsdata of neem contact met ons op. 

7. Compliance

Wat moet u doen?

Hoe kunnen wij u helpen?

Compliance 

Afhankelijk van de omvang van uw onderneming en de risico’s die bij uw klanten spelen, kunt u als accountant verplicht zijn om een onafhankelijke compliancefunctie in te richten.

Is deze verplichting op u van toepassing?

Dit hangt af van diverse factoren. Ten eerste zult u zeer waarschijnlijk een compliancefunctie moeten inrichten wanneer één van de volgende scenario’s op u van toepassing is: 

  • U heeft meer dan 50 medewerkers en bent dus volgens de Wet op de ondernemingsraden (WOR) verplicht een ondernemingsraad in te stellen.
  • U heeft minder dan 50 medewerker, maar de aard van uw instelling brengt een verhoogd risico met zich mee. Denk hierbij bijvoorbeeld aan een klein kantoor waarvan meer dan 75% van de cliënten of transacties een hoog risicoprofiel heeft.

Het BFT noemt hierbij als voorbeeld een kleine instelling die doelvennootschappen van een trustkantoor adviseert of hiervoor de fiscale aangiften verzorgt.

Verplicht of niet, het inschakelen van een (externe) Compliance Officer of Compliance Consultant is voor iedere accountant aan te raden. Met de hulp van een expert hoeft u zich zelf geen zorgen te maken over uw compliance en weet u zeker dat u wet- en regelgeving correct naleeft. 

Twijfelt u of deze verplichting op u van toepassing is? Lees hier meer over onze consultancy diensten of neem contact met ons op. Wij zoeken het graag voor u uit. 

Consultancy 

Wilt u (verplicht of vrijwillig) een onafhankelijke compliancefunctie inrichten? Heeft u vragen of twijfels, of wilt u graag samen met een expert aan de slag met enkele checks, beleidsdocumenten of controles? Dan helpen wij u graag verder. 

Voor uw compliance-vraagstukken bieden wij twee vormen van consultancy aan: 

1. De Compliance Officer (Wwft en/of AVG)

De Compliance Officer is een vast aanspreekpunt op het gebied van de Wwft en AVG die gedurende het hele jaar klaar staat om u en uw kantoor te begeleiden bij de naleving van deze wetten.

Een Compliance Officer is bijvoorbeeld in te zetten voor het begeleiden van toezichtbezoeken en audits, het opstellen en invoeren van beleid en cases zoals UBO-onderzoek, de MOT, dossiercontroles en update-gesprekken. Ook is deze optie ideaal voor instellingen die verplicht zijn een onafhankelijke compliancefunctie in te richten. 

U kunt uw eigen Compliance Officer inhuren vanaf acht uur per jaar. 

2. De Compliance Consultant (Wwft en/of AVG)

Als u kiest voor de Compliance Consultant krijgt u voor uw individuele vraagstukken een beschikbare Compliance Officer toegewezen. Deze Compliance Officer is expert op het gebied van zowel de Wwft als de AVG.

Uw Compliance Officer helpt u bijvoorbeeld met vragen rondom het UBO-onderzoek, een MOT of dossiercontroles.

U kunt een Compliance Consultant inhuren vanaf drie uur per jaar. 

Heeft u als accountant behoefte aan hulp bij de naleving van de Wwft of de AVG? Lees hier meer over onze consultancy diensten of neem contact met ons op om eens kennis te maken. 

8. Auditfunctie

Wat moet u doen?

Hoe kunnen wij u helpen?

Auditfunctie 

In de Wwft wordt gesproken over periodieke monitoring. Dit houdt in dat, soms verplicht maar meestal vrijwillig, periodiek een audit op alle verplichtingen vanuit de Wwft moet worden uitgevoerd. 

Is deze verplichting op u van toepassing?

Dit hangt af van diverse factoren. Ten eerste zult u zeer waarschijnlijk een compliancefunctie moeten inrichten wanneer één van de volgende scenario’s op u van toepassing is: 

  • U heeft meer dan 50 medewerkers en bent dus volgens de Wet op de ondernemingsraden (WOR) verplicht een ondernemingsraad in te stellen.
  • U heeft minder dan 50 medewerker, maar de aard van uw instelling brengt een verhoogd risico met zich mee. Denk hierbij bijvoorbeeld aan een klein kantoor waarvan meer dan 75% van de cliënten of transacties een hoog risicoprofiel heeft.

Het BFT noemt hierbij als voorbeeld een kleine instelling die doelvennootschappen van een trustkantoor adviseert of hiervoor de fiscale aangiften verzorgt.

De vrijwillige audit

Al is slechts een klein deel van de accountantskantoren verplicht om regelmatig een Wwft-audit uit te laten voeren, toch kiezen veel accountants ervoor om dit wel te doen. 

Na afloop van een audit weet u namelijk zeker dat u niets over het hoofd heeft gezien. Komt de toezichthouder namelijk langs en blijkt uw documentatie niet op orde? Dan kan dit resulteren in flinke boetes en imagoschade. 

AuditNow 

Onze partner AuditNow helpt accountants door als externe auditor op te treden. 

Tijdens een Wwft-audit controleert AuditNow alle compliance-gerelateerde acties, de werkwijze van de interne compliance specialist, de opgestelde rapporten en het beleid rondom de Wwft (het ingevulde handboek, bijvoorbeeld). 

Een audit wordt altijd afgesloten met een uitgebreide terugkoppeling en eventuele verbetersuggesties. 

Heeft u interesse in de hulp van een externe auditor? Neem dan vooral een kijkje op de website van AuditNow voor meer informatie of plan direct een gratis kennismakingsgesprek in met een van de ervaren auditors. 

De AVG voor accountants

Algemene verordening gegevensbescherming

Sinds 2018 hebben alle bedrijven en organisaties binnen de EU met de AVG (Algemene verordening gegevensbescherming) te maken. Deze wet bepaalt dat voor het verzamelen, opslaan en gebruiken van persoonsgegevens aan diverse verplichtingen moet worden voldaan.

AVG accountant

Wat betekent de AVG voor de accountant?

Ieder accountantskantoor heeft te maken met persoonsgegevens en zal daarom de AVG moeten naleven. Zo moeten accountants zich bewust zijn van de gegevens die binnen het kantoor worden gebruikt, moet hier correct over worden gecommuniceerd en moeten alle acties zijn gebaseerd op correct beleid en een privacyverklaring. 

Wordt de AVG niet correct nageleefd? Dan kan dit resulteren in flinke boetes en reputatieverlies. 

Gelukkig hoeft het correct naleven van de AVG niet moeilijk te zijn. Met enkele handige tools en een training heeft u uw kantoor binnen no-time perfect ingericht volgens alle regels van de AVG.

In de onderstaande opsommingen leest u alles over de verplichtingen die de AVG met zich meebrengt.

AVG accountant

De AVG voor accountants

Wat zijn uw verplichtingen?

Het onderstaande overzicht bevat uw AVG-verplichtingen. Klik op een stap voor verdere uitleg. Onder dit schema vindt u een tweede schema, waarin al onze oplossingen worden uitgewerkt.

1. Bewijsplicht richting toezichthouder

Wanneer uw onderneming te maken krijgt met persoonsgegevens, moet u kunnen bewijzen dat u aan de AVG voldoet. U dient dus niet alleen aan alle verplichtingen van de wet te voldoen, maar u moet dit ook kunnen aantonen als de toezichthouder hier om vraagt.

2. Toestemming gebruik persoonsgegevens

Bij het gebruik van persoonsgegevens moet u precies weten in welke gevallen toestemming van uw cliënt nodig is en aan welke regels en grondslag deze toestemming gebonden is. U zult dus maatregelen moeten treffen om dit in de praktijk te brengen.

3. Informatieplicht richting cliënten (privacyverklaring)

Alle cliënten moeten worden geïnformeerd over de persoonsgegevens die binnen uw kantoor worden gebruikt. Dit gebeurt vaak in de vorm van een privacyverklaring.

4. Verwerkersovereenkomsten afsluiten

Met partijen die persoonsgegevens voor u verwerken, moet u een verwerkersovereenkomst afsluiten. Verwerkers zijn bijvoorbeeld (vaste) samenwerkingspartners en leveranciers, maar ook boekhouders en softwareleveranciers. Een verwerkersovereenkomst bevat afspraken over aspecten zoals beveiligingsmaatregelen, datalekken en rechten van betrokkenen.

5. Het bijhouden van het register van verwerkingen

In het register van verwerkingen moet ieder accountantskantoor onder meer registreren hoe het kantoor persoonsgegevens verwerkt, welke wettelijk toegestane grond het kantoor daarvoor heeft en welke bewaartermijnen er gelden.

6. Beveiliging van persoonsgegevens

Binnen iedere instelling die onder de AVG valt, moeten passende beveiligingsmaatregelen zijn getroffen voor het verwerken van persoonsgegevens. Dit is ook commercieel belangrijk. Heeft u uw maatregelen namelijk niet goed op orde, dan bent u zelf verantwoordelijk voor eventuele schade die als gevolg hiervan ontstaat.

7. Handelen bij datalekken

Wanneer u onder de AVG valt, bent u verplicht om eventuele datalekken (bijvoorbeeld e-mails naar de verkeerde persoon) te registreren. Daarnaast moeten ernstige datalekken worden gemeld bij de Autoriteit Persoonsgegevens.

De AVG voor accountants

Hoe helpt ComplyNow u?

In het onderstaande schema leggen we uit met welke diensten we u kunnen helpen aan de AVG te voldoen.

1. AVG Implementatie

Tijdens een AVG-implementatie helpen wij u bij alle administratieve verplichtingen die de AVG u oplegt.

Denk hierbij aan onder meer:

  • 1: Bewijsplicht richting toezichthouder
  • 2: Toestemming gebruik persoonsgegevens
  • 3: Informatieplicht richting cliënten
  • 4: Verwerkersovereenkomsten afsluiten
  • 5: Het bijhouden van het register van verwerkingen
  • 6: Beveiliging van persoonsgegevens
  • 7: Handelen bij datalekken

Het traject start met een training, die is inbegrepen bij de implementatie. Deze training behandelt alle AVG-verplichtingen in detail. De implementatie wordt meestal in twee bezoeken afgerond, waarna de overdracht plaatsvindt in een handige tool.

Interesse? Neem dan snel contact met ons op zodat we u op weg kunnen helpen.

2. Losse AVG training

Voor accountants die de AVG en alle bijbehorende verplichtingen graag beter willen leren kennen, bieden wij een drie uur durende training aan.

Deze interactieve training geeft u informatie over de volgende verplichtingen:

  • 1: Bewijsplicht richting toezichthouder
  • 2: Toestemming gebruik persoonsgegevens
  • 3: Informatieplicht richting cliënten
  • 4: Verwerkersovereenkomsten afsluiten
  • 5: Het bijhouden van het register van verwerkingen
  • 6: Beveiliging van persoonsgegevens
  • 7: Handelen bij datalekken

Interesse? Klik hier voor meer informatie of neem contact met ons op bij vragen.

3. Consultancy

ComplyNow biedt ervaren Compliance Officers en Compliance Consultants die u graag helpen bij het naleven van de AVG.

Interesse in onze diensten of de verschillen tussen de Compliance Officer en de Compliance Consultant? Bekijk onze Consultancy-pagina voor meer informatie of neem contact met ons op voor vragen of om een afspraak te maken. 

4. Audit AVG

Wilt u eenmalig of periodiek laten controleren of u niets over het hoofd heeft gezien? Dan is het aan te raden om een audit AVG uit te laten voeren.

Tijdens een audit onderzoekt AuditNow of een organisatie aan alle AVG-gerelateerde verplichtingen voldoet. Onze partner AuditNow helpt u graag verder.

Veelgestelde vragen (FAQ):

Is een DPIA en/of Functionaris gegevensbescherming verplicht binnen voor accountants?

Over het algemeen is een Data Protection Impact Analyse (DPIA) en een Functionaris Gegevensbescherming (FG) niet verplicht voor accountants.

In sommige situaties zijn organisaties verplicht om een Data Protection Impact Analyse (DPIA) op te stellen. Hiermee doen ze vooraf onderzoek naar de impact van een bepaalde verwerking op de privacy van de betrokkenen. Ook zijn sommige organisaties verplicht een Functionaris Gegevensbescherming in dienst te nemen.

Twijfelt u of een DPIA en/of FG voor u verplicht is? Neem dan contact met ons op.

Wat is de rol van het Bureau Financieel Toezicht (BFT) met betrekking tot de Wwft voor accountants?

Het BFT houdt toezicht op de naleving van de Wwft door accountants en belastingadviseurs.

Een instelling die zich niet houdt aan de Wwft kan te maken krijgen met handhaving en sancties. Dit geldt ook voor natuurlijke personen. Denk hierbij aan:

  • Bestuursrechtelijke handhaving en sancties.
  • Strafrechtelijke handhaving en sancties.
  •  Tuchtrechtelijke handhaving en sancties (alleen natuurlijke personen).