Als intermediair valt u onder de Wwft en de AVG

Als intermediair heeft u met diverse wet- en regelgeving te maken, die zowel voortkomt uit de Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) als uit de AVG (Algemene verordening gegevensbescherming).

Hoe werkt dit precies en hoe kan ComplyNow u hierbij helpen? U vindt alle antwoorden op deze pagina.

Naar WwftNaar AVG

De Wwft

Wet ter voorkoming van witwassen en financieren van terrorisme

Voor bepaalde beroepsgroepen brengt de Wwft in Nederland een specifieke verantwoordelijkheid met zich mee. Om witwassen en de financiering van terrorisme te voorkomen, zijn deze groepen als poortwachter aangewezen. 

Poortwachters worden geacht: 

  • Extra alert te zijn op risico’s rondom hun cliënten en ongebruikelijke transacties binnen de organisatie.
  • In hun dagelijks werk inspanningen te leveren om een drempel te vormen tegen witwassen en terrorismefinanciering.  
  • Bij te dragen aan de integriteit van de financiële sector.

Intermediairs vallen onder de Wwft en hebben de poortwachtersrol daarom toegewezen gekregen.

Intermediair Wwft

De intermediair als poortwachter

Omdat intermediairs zich in hun dagelijks werk met hele andere zaken bezighouden, is de invulling van de poortwachtersrol voor velen een uitdaging. Gelukkig hoeft het correct naleven van de Wwft echter niet moeilijk te zijn. Met de oplossingen van ComplyNow is het cliëntenonderzoek namelijk binnen no-time uitgevoerd en wordt het overzicht op het gebied van beleid en risicoanalyses behouden.

Intermediair poortwachter

 

Alles over de Wwft in een 

handig naslagwerk?

Download dan gratis ons e-book Wwft!

Ja, stuur mij het e-book Wwft!

De Wwft voor intermediairs

Stap-voor-stap door de wet

Uw Wwft-verplichtingen zijn stapsgewijs terug te vinden in het onderstaande schema. Klik op de acht stappen voor uw verplichtingen én de bijbehorende hulp die ComplyNow biedt bij de naleving hiervan:

1. Het cliëntenonderzoek

Wat moet u doen?

Hoe kunnen wij u helpen?

Cliëntenonderzoek

Bij het aangaan van een relatie met een nieuwe cliënt bent u als intermediair verplicht om enkele gegevens rondom deze persoon (of organisatie) op te zoeken en te bewaren. Het gaat hier om informatie waarmee kan worden ingeschat in hoeverre de cliënt een risico op witwassen en terrorismefinanciering met zich meebrengt.

Het cliëntenonderzoek bevat diverse stappen, zoals: 

  • Identificeren en verifiëren van de identiteit van een cliënt en diens vertegenwoordiger.
  • Identificeren, verifiëren en vastleggen van de identiteit van de belanghebbende(n).
  • Vaststellen en vastleggen van het doel van de transactie en de aard van de relatie.
  • Een vastgelegde inschatting op basis van indicatoren of de cliënt en transactie een hoog, gemiddeld of laag risico met zich meebrengen.

Afhankelijk van het vastgestelde risiconiveau, kan een standaard- of verscherpt onderzoek van toepassing zijn. 

Onboarding in MyComplyNow

Op MyComplyNow, ons complete Wwft-onboardingplatform, voert u het cliëntenonderzoek uit in de vorm van een snelle en gebruiksvriendelijke workflow.

Daarnaast vindt u op dit platform zowel aanvullende- als standaardchecks (zoal de PEP-, sanctie- en negatieve media check). U kunt ervoor kiezen om deze automatisch in uw workflow mee te nemen of als losse check uit te voeren.

MyComplyNow bevat onder meer de volgende functies:

  • Een workflow voor het systematisch uitvoeren van uw cliëntenonderzoek.
  • Identificatie en verificatie van de cliënt (indien gewenst, volledig online met behulp van iDIN).
  • Onderzoek of uw cliënt een Politiek Prominent Persoon (PEP) is, uit een hoogrisicoland komt of negatief in de media is verschenen.
  • Monitoring en archivering van de uitkomst van uw cliëntenonderzoeken, automatisch en volledig conform de AVG.
  • Handige documenten voor het opstellen van beleid en het uitvoeren van risicoanalyses.
  • Een leerlijn die u helpt aan uw opleidingsverplichting te voldoen.

Wilt u gebruik maken van MyComplyNow? Maak dan direct een account aan of klik hier voor meer informatie.  

Ook kunt u kiezen voor MyComplyNow als onderdeel van een volledig Wwft-abonnement: Wwft Compleet. Dit abonnement bevat alles wat u nodig heeft om de Wwft na te leven, voor slechts 75 euro per maand exclusief btw. Benieuwd? Lees hier meer over deze unieke service.

2. Bewaarplicht en monitoring

Wat moet u doen?

Hoe kunnen wij u helpen?

Bewaarplicht en monitoring

U bent verplicht alle onderdelen van het cliëntenonderzoek vijf jaar lang te bewaren.

Denk hierbij ook aan ondersteunende documenten zoals de UBO-verklaring, eventuele kopieën van identiteitsbewijzen, statuten en overige documenten die onlosmakelijk zijn verbonden met het cliëntenonderzoek. Als u een relatie aangaat met uw cliënt, dient u deze cliënt tijdens de duur van de relatie ook te monitoren.

Monitoring in MyComplyNow

Wanneer u uw cliëntenonderzoek uitvoert in MyComplyNow, worden de uitkomsten hiervan automatisch op de juiste manier opgeslagen en veilig bewaard. Volledig AVG-proof, dus goed beschermd en niet langer dan noodzakelijk.

Afhankelijk van de aard van de relatie, kan bijbehorende documentatie op drie verschillende manieren worden opgeslagen.

  • Is de relatie nog geen klant, maar is het cliëntenonderzoek lopende? Dan staat de relatie geregistreerd als ‘in behandeling’.
  • Gaat het om een actieve relatie? Dan staat deze geregistreerd als ‘actief’. Dit betekent dat ons systeem continu blijft monitoren of de cliënt negatief in de media verschijnt, een PEP-hit genereert of op een relevante sanctie- of waarschuwingslijst genoemd wordt.
  • Gaat het om een eenmalige transactie of wordt de relatie met de cliënt beëindigd? Dan kunt u het cliëntenonderzoek direct ‘archiveren’. Een gearchiveerde cliënt wordt niet gemonitord en mag na vijf jaar verwijderd worden, conform de bewaartermijn van de Wwft. U krijgt na deze vijf jaar een melding van ons, zodat u alle documentatie rondom de cliënt kunt wissen.

Wilt u gemakkelijk aan de bewaarplicht voldoen? Maak dan snel een account aan op MyComplyNow 

Ook kunt u kiezen voor MyComplyNow als onderdeel van een volledig Wwft-abonnement: Wwft Compleet. Dit abonnement bevat alles wat u nodig heeft om de Wwft na te leven, voor slechts 75 euro per maand exclusief btw. Benieuwd? Lees hier meer over deze unieke service. 

3. Meldplicht

Wat moet u doen?

Hoe kunnen wij u helpen?

Meldplicht

Signaleert u een ongebruikelijke transactie, dan bent u verplicht deze te melden aan FIU-Nederland. Deze melding staat bekend als de MOT (Melding Ongebruikelijke Transactie).

Voor het melden van (voorgenomen) ongebruikelijke transacties zijn zowel objectieve- als subjectieve indicatoren van toepassing.

Bent u benieuwd welke indicatoren dit zijn en in welke gevallen u verplicht bent om een MOT te doen? U vindt een uitgebreide uitleg op de website van FIU-Nederland.

Consultancy 

Heeft u twijfels over het doen van een MOT? Onze Compliance Officers en Compliance Consultants helpen u graag verder.

Consultancy vindt plaats op uurbasis. Tijdens een afspraak heeft u de mogelijkheid om vragen te stellen, een MOT (Melding Ongebruikelijke Transactie) door een expert te laten controleren of deze samen in te dienen.

Ook het volledig uitbesteden van de melding behoort tot de mogelijkheden. Onze experts staan altijd voor u klaar, ook voor andere Wwft- of AVG-gerelateerde vragen. Meer informatie over onze consultancy-diensten vindt u hier.

Heeft u vragen of behoefte aan een sparringpartner? Neem gerust contactmet ons op om eens vrijblijvend kennis te maken.

Ook kunt u kiezen voor uw eigen Wwft-aanspreekpunt (MyComplianceOfficer) als onderdeel van een volledig Wwft-abonnement: Wwft Compleet. Dit abonnement bevat alles wat u nodig heeft om de Wwft na te leven, voor slechts 75 euro per maandexclusief btw. Benieuwd? Lees hier meer over deze unieke service.   

4. Risicobeleid

Wat moet u doen?

Hoe kunnen wij u helpen?

Risicobeleid 

Alle Nederlandse intermediairs die onder de Wwft vallen zijn verplicht om een (geschreven) Wwft-beleid op te stellen. Hierin moet de werkwijze van het kantoor met betrekking tot de Wwft in voldoende detail worden beschreven.

Het gaat hier om beleid met algemene regels en processen.

Bijvoorbeeld:
“In UBO-onderzoeken vragen we alle UBO’s om verificatie van de identiteit, wanneer er sprake is van een verhoogd risico in de structuur van de betrokken organisatie.”

Wwft handboek 

In het Wwft handboek vindt u duidelijke uitleg over het benodigde beleid én een handig template waarmee u gemakkelijk uw eigen gepersonaliseerde versie opstelt.

Door simpelweg enkele gegevens in te vullen, is uw beleid direct compleet.

Wanneer u voor deze dienst heeft gekozen, kunt u het handboek gebruiken door in te loggen op MyComplyNow.

Aan de slag? Maak dan snel een account aan op MyComplyNow of klik hier voor meer informatie. 

Ook kunt u kiezen voor toegang tot MyComplyNow als onderdeel van een volledig Wwft-abonnement: Wwft Compleet. Dit abonnement bevat alles wat u nodig heeft om de Wwft na te leven, voor slechts 75 euro per maand exclusief btw. Benieuwd? Lees hier meer over deze unieke service.

5. Risicomanagement

Wat moet u doen?

Hoe kunnen wij u helpen?

Risicomanagement

Naast het opstellen van beleid op het gebied van de Wwft, is ieder intermediairskantoor ook verplicht om regelmatig een risicobeoordeling uit te voeren. Het gaat hier niet om een risicobeoordeling als onderdeel van het cliëntenonderzoek, maar om een inschatting van de risico’s rondom witwassen en terrorismefinanciering binnen het kantoor zelf.

Veel kantoren kiezen ervoor om hun risicobeoordeling uit te voeren met behulp van de SIRA-methode (Systematische Integriteitsrisicoanalyse).

Een SIRA is een overzichtelijke lijst met risico’s, gevolgd door de aannemelijkheid en de eventuele impact hiervan. Ook bevat de lijst de maatregelen die worden genomen om deze risico’s te beperken.

Risicomanagement (met de SIRA-methode)

ComplyNow helpt klanten bij het uitvoeren van een volledige risicobeoordeling met behulp van de SIRA-methode (Systematische Integriteitsrisicoanalyse).

Een risicobeoordeling zet de risico’s binnen een kantoor op een rij, gevolgd door de aannemelijkheid, de eventuele impact en de manieren waarop het kantoor probeert de vastgestelde risico’s te beperken.

Risico’s die in een SIRA worden meegenomen zijn bijvoorbeeld:

  • Witwassen
  • De financiering van terrorisme
  • Corruptie
  • Fraude
  • Cybercrime

Risicomanagement-update (met de SIRA-methode) 

De toezichthouder verwacht dat de risicobeoordeling halfjaarlijks aan een update wordt onderworpen.

Om intermediairs te helpen aan deze verplichting te voldoen, bieden wij een SIRA-update abonnement. Sluit u dit abonnement af, dan beoordelen wij twee keer per jaar opnieuw uw risicobeoordeling en stellen wij deze bij waar nodig.

Heeft u interesse of vragen? Klik hier voor meer informatie of neem contactmet ons op. 

6. Opleidingsverplichting

Wat moet u doen?

Hoe kunnen wij u helpen?

Aantoonbare kennis van de Wwft (opleidingsverplichting) 

Als intermediair legt de Wwft u een opleidingsverplichting op. 

Om aan deze verplichting te voldoen, moeten alle medewerkers en dagelijkse beleidsbepalers die betrokken zijn bij het commerciële proces binnen uw kantoor probleemloos in staat zijn om de Wwft na te leven. Dit betekent niet alleen dat ze ongebruikelijke transacties moeten kunnen herkennen en het cliëntenonderzoek moeten kunnen uitvoeren, maar ook dat ze moeten deelnemen aan een periodieke opleiding.

De opleiding dient uitgebreid in te gaan op ongebruikelijke transacties, op het uitvoeren van het cliëntenonderzoek en op de naleving van de Wwft in het algemeen.

Kantoren moeten (met materiaal) kunnen aantonen dat hun medewerkers deze opleidingen volgen. Lukt dit niet? Dan heeft het kantoor niet volledig aan de opleidingsverplichting voldaan.

Wwft training 

Om te zorgen dat alle medewerkers binnen een intermediairskantoor goed op de hoogte zijn van de verplichtingen vanuit de Wwft, biedt ComplyNow diverse trainingen aan.

Tijdens onze Wwft trainingen behandelen we onder meer: 

  • De Wwft in het algemeen
  • Sanctiewetgeving
  • Wwft binnen uw branche
  • Het cliëntenonderzoek 
  • ID/verificatie 
  • De UBO
  • De risicoanalyse 
  • Het verscherpt onderzoek 
  • Risicoklassen 
  • De MOT-melding 

Wij bieden onze Wwft training in twee varianten aan:

Inhouse Wwft training
Dit betreft een training exclusief voor uw kantoor, zonder externe deelnemers.

Compliance College
Het Compliance College is een openbare training waar individuele deelnemers van verschillende kantoren zich op kunnen inschrijven. Deze trainingen zijn online, op het kantoor van ComplyNow of op een centrale locatie.

Interesse? Klik hier voor meer informatie en trainingsdatums of neem contact met ons op. 

Ook kunt u kiezen voor toegang tot handige e-learnings als onderdeel van een volledig Wwft-abonnement: Wwft Compleet. Dit abonnement bevat alles wat u nodig heeft om de Wwft na te leven, voor slechts 75 euro per maand exclusief btw. Benieuwd? Lees hiermeer over deze unieke service.  

7. Compliance

Wat moet u doen?

Hoe kunnen wij u helpen?

Compliance 

Afhankelijk van de omvang van uw onderneming en van de risico’s die bij uw klanten spelen, kunt u als intermediair verplicht zijn om een onafhankelijke compliancefunctie in te richten.

Of deze verplichting op u van toepassing is, hangt af van diverse factoren. Zo zult u waarschijnlijk een compliancefunctie moeten inrichten wanneer u meer dan 50 medewerkers in dienst heeft.

Daarnaast speelt ook de ‘aard en omvang’ van het kantoor een rol. Hierbij gaat het om een combinatie van factoren, waardoor ook kantoren die niet aan de bovenstaande eis voldoen soms toch een compliancefunctie moeten inrichten.

Een voorbeeld hiervan is een klein kantoor dat voornamelijk met cliënten of transacties met een hoog risicoprofiel werkt, waarvoor verscherpt cliëntenonderzoek geldt.

Verplicht of niet, het inrichten van een (externe) compliance officer is voor ieder kantoor aan te raden. Met de hulp van een expert hoeft u zich zelf geen zorgen te maken over uw compliance en weet u zeker dat u wet- en regelgeving correct naleeft.

Twijfelt u of deze verplichting op u van toepassing is? Lees hier meer over onze consultancy diensten of neem contact met ons op. Wij zoeken het graag voor u uit. 

Consultancy 

Wilt u (verplicht of vrijwillig) een onafhankelijke compliancefunctie inrichten? Heeft u vragen of twijfels, of wilt u graag samen met een expert aan de slag met enkele checks, beleidsdocumenten of controles? Dan helpen wij u graag verder.

Voor uw compliance-vraagstukken bieden wij twee vormen van consultancy aan:

1. De Compliance Officer (Wwft en/of AVG)

De Compliance Officer is een vaste contactpersoon op het gebied van de Wwft en de AVG, die gedurende het hele jaar klaar staat om u en uw kantoor te begeleiden bij de naleving van deze wetten.

Een Compliance Officer is bijvoorbeeld in te zetten voor het begeleiden van toezichtbezoeken en audits, het opstellen en invoeren van beleid en casus zoals UBO-onderzoek, de MOT, dossiercontroles en update-gesprekken.

U kunt uw eigen Compliance Officer inhuren vanaf acht uur per jaar.

2. De Compliance Consultant (Wwft en/of AVG)

Als u kiest voor de Compliance Consultant krijgt u voor uw individuele vraagstukken een beschikbare Compliance Officer toegewezen. Deze Compliance Officer is expert op het gebied van zowel de Wwft als de AVG.

Uw Compliance Officer helpt u bijvoorbeeld met vragen rondom het UBO-onderzoek, een MOT of dossiercontroles.

U kunt een Compliance Consultant inhuren vanaf drie uur per jaar.

Heeft u hulp nodig? Lees hier meer over onze consultancy diensten of neem contact met ons op om eens kennis te maken.

Ook kunt u kiezen voor uw eigen Wwft-aanspreekpunt (MyComplianceOfficer) als onderdeel van een volledig Wwft-abonnement: Wwft Compleet. Dit abonnement bevat alles wat u nodig heeft om de Wwft na te leven, voor slechts 75 euro per maandexclusief btw. Benieuwd? Lees hier meer over deze unieke service.   

8. Auditfunctie

Wat moet u doen?

Hoe kunnen wij u helpen?

Auditfunctie 

In de Wwft wordt gesproken over periodieke monitoring. Dit houdt in dat, soms verplicht maar meestal vrijwillig, periodiek een audit op alle verplichtingen vanuit de Wwft moet worden uitgevoerd.

Of deze verplichting op u van toepassing is, hangt af van diverse factoren. Zo zult u waarschijnlijk een auditfunctie moeten inrichten wanneer u meer dan 50 medewerkers in dienst heeft.

Daarnaast speelt ook de ‘aard en omvang’ van het kantoor een rol. Hierbij gaat het om een combinatie van factoren, waardoor ook kantoren die niet aan de bovenstaande eis voldoen soms toch een auditfunctie moeten inrichten.

Een voorbeeld hiervan is een klein kantoor dat voornamelijk met cliënten of transacties met een hoog risicoprofiel werkt, waarvoor verscherpt cliëntenonderzoek geldt.

De vrijwillige audit
Al is slechts een klein deel van de intermediairskantoren verplicht om regelmatig een Wwft-audit uit te laten voeren, toch kiezen veel intermediairs ervoor om dit wel te doen. 

Na afloop van een audit weet u als kantoor namelijk zeker dat u niets over het hoofd heeft gezien. Komt de toezichthouder namelijk langs en blijkt uw documentatie niet op orde? Dan kan dit resulteren in flinke boetes en imagoschade.

AuditNow 

Onze partner AuditNow helpt intermediairs door als externe auditor op te treden. 

Tijdens een Wwft-audit controleert AuditNow alle compliance-gerelateerde acties, de werkwijze van de interne compliance specialist, de opgestelde rapporten en het beleid rondom de Wwft (het ingevulde handboek, bijvoorbeeld). 

Een audit wordt altijd afgesloten met een uitgebreide terugkoppeling en eventuele verbetersuggesties. 

Heeft u interesse in de hulp van een externe auditor? Neem dan vooral een kijkje op de website van AuditNow voor meer informatie of plan direct een gratis kennismakingsgesprek in met een van de ervaren auditors. 

 

In één keer klaar met de Wwft?

Met Wwft Compleet, hét abonnement voor de naleving van de Wwft, bent u volledig Wwft-compliant. En dat voor slechts 75 euro per maand, exclusief btw.

Interesse? Klik hier voor meer informatie!

De Sanctiewet

Een wet die vaak in één adem met de Wwft wordt genoemd, is de Sanctiewet. Het doel van deze wet is het beschermen van vrede, veiligheid en recht. Hier wordt invulling aan gegeven door het opleggen van sancties aan personen, landen, bedrijven en organisaties wanneer bijvoorbeeld mensenrechten worden geschonden.

Iedereen die zich in Nederland bevindt, alle Nederlandse (rechts)personen en alle Nederlanders buiten Nederland vallen onder de Sanctiewet. Wanneer (rechts)personen of instellingen de sanctieregelgeving op basis van de Sanctiewet niet naleven, begaan zij een economisch delict. Het Openbaar Ministerie (OM) is in dit geval verantwoordelijk voor strafrechtelijke vervolging.

Een voorbeeld van de uitvoering van de Sanctiewet is de beslaglegging van jachten van Russische oligarchen en de ontzegging van toegang tot het financiële stelsel in Europa voor Russische politici vanwege de oorlog in de Oekraïne.

Sanctiewet intermediair

ComplyNow helpt intermediairs aan de Sanctiewet te voldoen

Waar de Wwft zich met name richt op onderzoek naar cliënten, is de verplichting om de Sanctiewet na te leven iets breder. Van Wwft-plichtige ondernemingen (Wwft instellingen) in Nederland wordt verwacht dat ze bij alle relaties onderzoek doen of deze mogelijk op een sanctielijst voorkomen. Relaties zijn in elk geval alle cliënten, maar ook mogelijke andere betrokkenen bij financiële transacties.

Vanwege de overeenkomsten tussen de Sanctiewet en de Wwft, wordt de Sanctiewet ook in diverse leidraden voor de Wwft beschreven én bevat de meeste Wwft-tooling een controle van de sanctielijsten. Dit geldt ook voor MyComplyNow, het Wwft-platform van Complynow.

Met MyComplyNow helpt ComplyNow intermediairs aan zowel de Wwft als de Sanctiewet te voldoen. We doen dit door de implementatie van toetsingen en monitoring (screening) van cliënten en relaties op alle relevante sanctielijsten.

Ook brengen we samen met intermediairs in kaart wie voor hen relevante relaties zijn in het kader van de Sanctiewet. Zo zorgen we ervoor dat onze klanten niet in aanraking komen met mensen of bedrijven die gesanctioneerd zijn, en dat zij hun maatschappelijke taak om gestalte te geven aan de Sanctiewet kunnen uitvoeren.

Heeft u vragen over de naleving van de Sanctiewet? Of wilt u meer weten over MyComplyNow of onze andere diensten? Neem gerust contact met ons op voor een vrijblijvende kennismaking. Wij horen graag van u! 

Kantoor intermediair

De AVG

Algemene verordening gegevensbescherming

Sinds 2018 hebben alle bedrijven en organisaties binnen de EU met de AVG (Algemene verordening gegevensbescherming) te maken. Deze wet bepaalt dat voor het verzamelen, opslaan en gebruiken van persoonsgegevens aan diverse verplichtingen moet worden voldaan.

Intermediair

Wat betekent de AVG voor de intermediair?

Ieder intermediairskantoor heeft met persoonsgegevens te maken en moet daarom de regels van de AVG naleven. Zo moeten intermediairs zich bewust zijn van de gegevens die binnen het kantoor worden gebruikt, moet hier correct over worden gecommuniceerd en moeten alle acties zijn gebaseerd op beleid en een privacyverklaring.

Wordt de AVG niet correct nageleefd? Dan kan dit resulteren in flinke boetes en reputatieverlies

Gelukkig hoeft het naleven van de AVG niet moeilijk te zijn. Met enkele handige tools en een training heeft u uw kantoor binnen no-time perfect ingericht volgens alle regels van de AVG.

In de onderstaande opsommingen leest u alles over de verplichtingen die de AVG met zich meebrengt:

Intermediair Wwft AVG

De AVG voor intermediairs

Wat zijn uw verplichtingen?

Het onderstaande overzicht bevat uw AVG-verplichtingen. Klik op één van de stappen voor verdere uitleg. Onder dit schema vindt u een tweede schema, waarin al onze oplossingen en diensten worden uitgewerkt.

1. Bewijsplicht richting toezichthouder

Wanneer uw onderneming te maken krijgt met persoonsgegevens, moet u kunnen bewijzen dat u aan de AVG voldoet. U dient dus niet alleen aan alle verplichtingen van de wet te voldoen, maar u moet dit ook kunnen aantonen als de toezichthouder hierom vraagt.

2. Toestemming gebruik persoonsgegevens

Bij het gebruik van persoonsgegevens moet u precies weten in welke gevallen toestemming van uw cliënt nodig is en aan welke regels en grondslag deze toestemming gebonden is. U zult dus maatregelen moeten treffen om dit in de praktijk te brengen.

3. Informatieplicht richting cliënten (privacyverklaring)

Alle cliënten moeten worden geïnformeerd over de persoonsgegevens die binnen uw kantoor worden verwerkt. Dit gebeurt vaak in de vorm van een privacyverklaring.

4. Verwerkersovereenkomsten afsluiten

Met partijen die persoonsgegevens voor u verwerken, moet u een verwerkersovereenkomst afsluiten. Verwerkers zijn bijvoorbeeld (vaste) samenwerkingspartners en leveranciers, maar ook boekhouders en softwareleveranciers. Een verwerkersovereenkomst bevat afspraken over aspecten zoals beveiligingsmaatregelen, datalekken en rechten van betrokkenen.

5. Het bijhouden van het register van verwerkingen

In het register van verwerkingen moet ieder intermediairskantoor onder meer registreren hoe het kantoor persoonsgegevens verwerkt, welke wettelijk toegestane grond het kantoor daarvoor heeft en welke bewaartermijnen er gelden.

6. Beveiliging van persoonsgegevens

Binnen iedere onderneming die onder de AVG valt, moeten passende beveiligingsmaatregelen zijn getroffen voor het verwerken van persoonsgegevens. Dit is ook commercieel belangrijk. Heeft u uw maatregelen namelijk niet goed op orde, dan bent u zelf verantwoordelijk voor eventuele schade die als gevolg hiervan ontstaat.

7. Handelen bij datalekken

Wanneer u onder de AVG valt, bent u verplicht om eventuele datalekken (bijvoorbeeld e-mails naar de verkeerde persoon) te registreren. Daarnaast moeten ernstige datalekken worden gemeld bij de Autoriteit Persoonsgegevens.

De AVG voor intermediairs

Hoe helpt ComplyNow u?

In het onderstaande schema leggen we uit met welke diensten wij u kunnen helpen aan de AVG te voldoen.

1. AVG Implementatie

Tijdens een AVG-implementatie helpen wij u bij alle administratieve verplichtingen die de AVG u oplegt.

Denk hierbij bijvoorbeeld aan:

  • Bewijsplicht richting toezichthouder
  • Toestemming gebruik persoonsgegevens
  • Informatieplicht richting cliënten
  • Verwerkersovereenkomsten afsluiten
  • Het bijhouden van het register van verwerkingen
  • Beveiliging van persoonsgegevens
  • Handelen bij datalekken

Het traject start met een training, die is inbegrepen bij de implementatie. Deze training behandelt alle AVG-gerelateerde verplichtingen in detail. De implementatie wordt meestal in twee bezoeken afgerond, waarna overdracht plaatsvindt in een handige tool.

Interesse? Neem dan snel contact met ons op zodat we u op weg kunnen helpen.

2. Losse AVG training

Voor intermediairs die de AVG en alle bijbehorende verplichtingen graag beter willen leren kennen, bieden wij een drie uur durende training aan.

Deze interactieve training bevat informatie over de volgende verplichtingen:

  • Bewijsplicht richting toezichthouder
  • Toestemming gebruik persoonsgegevens
  • Informatieplicht richting cliënten
  • Verwerkersovereenkomsten afsluiten
  • Het bijhouden van het register van verwerkingen
  • Beveiliging van persoonsgegevens
  • Handelen bij datalekken

Interesse? Klik hier voor meer informatie of neem contact met ons op bij vragen.

3. Consultancy

ComplyNow biedt ervaren Compliance Officers en Compliance Consultants die u graag helpen bij het naleven van de AVG.

Heeft u vragen over onze consultancy-diensten? Bekijk onze Consultancy-pagina voor meer informatie of neem contact met ons op om vrijblijvend kennis te maken. 

4. Audit AVG

Wilt u eenmalig of periodiek laten controleren of u niets over het hoofd heeft gezien? Dan is het aan te raden om een audit AVG uit te laten voeren.

Tijdens een audit onderzoekt AuditNow of een organisatie aan alle AVG-gerelateerde verplichtingen voldoet.

Interesse? Onze partner AuditNow helpt u graag verder.

Veelgestelde vragen (FAQ):

Is het opstellen van een DPIA en/of het aanstellen van een functionaris gegevensbescherming verplicht voor intermediairs?

Over het algemeen is het opstellen van een Data Protection Impact Analyse (DPIA) en het aanstellen van een functionaris gegevensbescherming (FG) niet verplicht voor intermediairs.

Heeft u twijfels? Neem dan gerust contact met ons op, dan kijken wij uw individuele situatie voor u na. 

 

In één keer klaar met de Wwft?

Met Wwft Compleet, hét abonnement voor de naleving van de Wwft, bent u volledig Wwft-compliant. En dat voor slechts 75 euro per maand, exclusief btw.

Interesse? Klik hier voor meer informatie!