Ik wil namens Huurdersvereniging Woonbelang uit Maastricht het volgende onder de aandacht brengen,
Bij het afleveren van de jaarrekening 2019 aan een accountantskantoor, geef ik ook aan de betreffende accountant mijn eigen Lasso inloggegevens, zodat hij in staat is zijn controles te doen.
Ik verwacht niet dat hij gekke dingen doet, maar het is toch in het kader van de veiligheid (misschien ook AVG) niet zo verstandig, de accountant heeft nog steeds inzage in onze administratie en dat is niet wenselijk.
Moet ik het anders doen teneinde het bovenstaande te voorkomen ?
Ieder lasso abonnement (vanaf basis) heeft de mogelijkheid om de accountant toegang te geven met een eigen account. Dit account beperkt de toegang tot de gegevens die de accountant nodig heeft om de controle te doen. Hierdoor hoef je niet je eigen gegevens af te geven.
Als het gaat om de privacy wordt een accountant die toegang heeft tot gegevens als verwerkingsverantwoordelijke gezien. Dit betekent dat er in formele zin met de accountant een verwerkersovereenkomst moet worden afgesloten. Of de accountant dan een week of het hele jaar toegang heeft lijkt dan niet zo relevant. Relevant is dat hij de administratie alleen raadpleegt voor de aan hem toegeschreven taken zoals de controlefunctie.
Wij zullen dit advies nader gaan onderbouwen en aan degene die daar behoefte aan heeft modelovereenkomsten beschikbaar stellen.
Zoals in de vorige post gezegd moet de eigenaar van de administratie een aparte verwerkersovereenkomst sluiten met de accountant, danwel ander iemand die om welke reden dan ook, toegang heeft tot de administratie. Wij doen onder andere zaken met accountantsbureau Scheers van de Scheersgroep en gebruiken de onderstaande overeenkomst. het is aan iedereen vrij om deze te gebruiken.