AVG voor verenigingen, stichtingen en cao-partijen

Header circle
Circle

Binnen een organisatie krijgen verschillende afdelingen te maken met gevoelige informatie. Dit kan bijvoorbeeld gaan om informatie over medewerkers of klanten. Met deze informatie moet voorzichtig worden omgegaan. Wat er allemaal wel en niet mag staat vastgelegd in de wet Algemene Verordening Gegevensbescherming, ook wel AVG-wet. Dit is de Europese privacywetgeving die gaat over de bescherming van persoonsgegevens. Een team dat veel met persoonlijke informatie te maken krijgt is de afdeling Financiën. We gingen in gesprek met Sven Lammers, Administrateur bij Wissenraet Van Spaendonck om te kijken hoe zijn team om gaat met privacy.

Wat zijn jouw werkzaamheden en voor welke klanten ben je werkzaam?
“Mijn werkzaamheden zijn eigenlijk heel afwisselend. Het ene moment ben ik bezig met het opstellen van de jaarrekening, het volgende moment beantwoord ik financiële vraagstukken van collega’s en het bestuur. Daarnaast kun je bijvoorbeeld nog denken aan het opstellen van een begroting, het maken van periodieke rapportages en prognoses, debiteurenbeheer, facturatie en advies op het gebied van financieel administratieve processen en fiscaliteit”, vertelt Sven.

Wissenraet Van Spaendonck werkt voor veel verschillende soorten organisaties. ”Voor een groot deel van deze organisaties doen wij ook de financiën”, gaat Sven verder. “Zo werk ik onder andere voor Stichting Sociaal Fonds Huisartsenzorg (SSFH), Stichting Normering Flexwonen (SNF) en Stichting Fonds Bevordering Arbeidsverhoudingen Contractcatering (FBA).”

Met welke soort informatie heb je in je functie te maken?
Sven: “In mijn functie krijg ik te maken met verschillende soorten gegevens. Ik werk voornamelijk met NAW-gegevens (Naam, Adres en Woonplaats), loongegevens en omzetgegevens van bedrijven. Hier moet voorzichtig mee worden omgegaan. Dit betekent dat we de informatie bijvoorbeeld niet mogen delen in privé sfeer of met collega’s die de informatie niet nodig hebben voor hun werkzaamheden. Ook mogen we telefonisch geen informatie verstrekken zonder te verifiëren of het daadwerkelijk de desbetreffende onderneming is.”

Welke AVG-verplichtingen heeft het team Financiële Administratie?
“Wij moeten met onze afdeling voldoen aan alle verplichtingen die gelden vanuit de AVG-Wet en de Wet toezicht trustkantoren (Wtt)”, vertelt Sven. “Zo moeten we bijvoorbeeld duidelijk beschrijven met welk doel we persoonsgegevens verwerken om de verwerking rechtmatig te laten zijn. Uit de verplichtingen vloeit documentatie voort in de vorm van ons procedurehandboek en een verwerkersovereenkomst.”

Welke invloed hebben deze verplichtingen op jouw werkzaamheden?
Sven: “Door deze verplichtingen worden we beperkt in welke gegevens we kunnen opvragen en mogen we lang niet alle gegevens bewaren en/of bewerken. Dit heeft ook invloed op de manier waarop we werkzaamheden uitvoeren voor onze klanten. Voor de AVG-wet konden wij een verzamelloonstaat opvragen waarmee we de opgegeven loonsom konden verifiëren. Met de komst van de AVG-wet kan dat niet meer omdat hier persoonsgegevens op vermeld staan. We moeten dus voorzichtig zijn met het opvragen van informatie. En met de informatie die we krijgen zijn we verplicht om te verwerken en te bewaren conform de verwerkersovereenkomst. In deze overeenkomst staat vastgelegd hoe persoonsgegevens verwerkt moeten worden.”

Kun je een voorbeeld noemen van een klantcase waarbij de AVG-wet een grote rol heeft gespeeld?
”Jaarlijks wordt er vanuit de stichtingen gevraagd om de loonsommen van de geregistreerde ondernemingen. Hiermee kunnen wij de premiebijdrage bepalen en factureren aan de ondernemingen. Wanneer de opgevraagde loonsom sterk afwijkt met de loonsom van het voorgaande jaar, kunnen wij een document bij de onderneming opvragen ter onderbouwing van de opgegeven loonsom. Meestal komt dit document dan uit de salarisadministratie van de onderneming. Het is hierbij van belang dat we niet ’teveel’ informatie ontvangen, bewaren en/of bewerken. Wanneer uit het ontvangen document blijkt dat de loonsom correct is opgegeven, leggen we de premiefactuur op conform de voorschriften van de stichting. Indien het foutief blijkt te zijn krijgt de onderneming de mogelijkheid om het correcte bedrag door te geven”, aldus Sven.

Over ons

Wij zijn Wissenraet Van Spaendonck. Een no-nonsense organisatie met hart voor jouw collectief, vereniging of belangenorganisatie. Met bijna 100 jaar ervaring in (project-) management, advies en ondersteuning. Van contributiefactuur of ledenevent tot positioneringsvraagstukken en alliantievorming. Voor branche- en beroepsorganisaties, werkgeversverenigingen en paritaire stichtingen, platformen en tijdelijke coalities, project- of issuemanagement.

Nieuwsbrief

Ontvang onze whitepapers en artikelen in je postvak!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.