Waarschijnlijk bent u in uw bedrijf al aan de slag geweest met de vraag hoe persoonlijke gegevens AVGproof te beschermen. Maar hebt u er ook aan gedacht om de data uit de participatieregeling hierin mee te nemen?
In Europa zijn regels opgesteld voor het opslaan en verwerken van persoonsgegevens om een beetje te bescherming te bieden tegen het ongewilde gebruik van je persoonsgegevens door derden. Mensen moeten in voorkomende gevallen hiervoor toestemming geven. En hoewel we daar zelf vaak niet zo bij stil staan, als we een vinkje zetten op Facebook, Whatsapp of Google voor een akkoord op algemene voorwaarden inclusief toestemming voor het delen van onze gegevens op Facebook en dagelijks ja zeggen tegen allerlei cookies, moeten we als bedrijven en organisaties die over persoonsgegevens beschikken daar uiteraard heel zorgvuldig mee omgaan.
In Nederland is de AVG de uitwerking van de Europese Richtlijn voor het verwerken van persoonsgegevens door organisaties en bedrijven. Iedere organisatie en werkgever die persoonlijke gegevens van medewerkers en/of klanten opslaat, moet voldoen aan de richtlijnen van de AVG (Algemene Verordening Gegevensbescherming).
Als werkgever ga je vanzelfsprekend vertrouwelijk om met de persoonsgegevens van je medewerkers en hiertoe is meestal een AVGprotocol opgesteld. Maar vaak realiseert men zich niet dat deze gegevens al met heel veel instanties worden gedeeld, bijvoorbeeld de Belastingdienst, UWV, Arbodienst, cursus- en scholingsinstituten, notaris en de externe salarisverwerker.
In geval van financiële medewerkersparticipatie kan het van belang zijn om extra te letten op het beschermen van persoonsgegevens van de medewerkers. Dit is ook het geval indien de regeling wordt uitgevoerd door een Stichting Administratiekantoor (STAK) en/of een externe adviseur.
U heeft ongetwijfeld een AVGprotocol opgesteld voor het verwerken van de persoonsgegevens van uw medewerkers. Maar de financiële medewerkersparticipatieregeling is vaak niet meegenomen in het AVGprotocol. Toch gaat u wel extra gegevens verzamelen zoals het aantal certificaten of aandelen dat de medewerker bezit, de jaarlijkse handelstransacties en de eventuele dividenduitkeringen. Vul uw huidige AVGprotocol daarom aan met deze gegevens en vermeld daarbij wat u met deze gegevens wel en niet gaat doen.
Als u werkt met een certificatenregeling voor uw medewerkers, dan wordt dit meestal door een STAK (Stichting administratie kantoor) uitgevoerd. Een STAK is voor de AVG geen onderdeel van uw bedrijf omdat het een aparte rechtspersoon is (stichting) met een eigen bestuur.
Het is daarom van belang met de STAK afspraken vast te leggen over gegevensuitwisseling en gegevensverwerking. De STAK moet derhalve zelf ook een AVGprotocol opstellen.
Vaak worden de werkzaamheden die nodig zijn voor de jaarlijkse handelsronde uitbesteed aan een derde. Bijvoorbeeld een notariskantoor, externe boekhouder of SNPI.
Voor deze werkzaamheden is het nodig dat u een verwerkersovereenkomst opstelt voor het verwerken van de noodzakelijke persoonsgegevens. Voor sommige situaties geldt voor deze derde een wettelijke bewaarplicht van de gegevens. Bijvoorbeeld voor een mogelijk controle door de Belastingdienst. Ook in deze situatie is de beveiliging van de persoonsgegevens door de derde een punt van aandacht.
Het komt ook regelmatig voor dat een deel van de werkzaamheden die door de derde zin aangenomen weer worden uitbesteed aan een andere derde. SNPI laat, indien zij wordt gevraagd om de jaarlijkse handelstransacties te begeleiden, bijvoorbeeld de administratie van de jaarlijkse handelstransacties uitvoeren door een daartoe geselecteerd boekhoudkantoor voor onder meer het opstellen van een fiscaal overzicht.
SNPI gebruikt een sub-verwerkersovereenkomst met dit boekhoudkantoor in verband met de AVG. Hierin zijn duidelijke afspraken gemaakt over welke gegevens worden verwerkt met welk doel en welke beveiligingsaspecten van belang zijn voor deze gegevens.
SNPI vervult voor diverse bedrijven de rol van adviseur en verwerker van handelstransacties bij werknemersparticipatie. Uiteraard werken wij ook met een AVGproof verwerkersovereenkomst/protocol in onze relatie met het bedrijf en de STAK.
SNPI kan u helpen de AVG op orde te maken voor uw organisatie en uw STAK.
Terug naar FAQ