Controleer of u ongemerkt een datalek heeft

De verantwoordingsgegevens en documenten die u via DigiMV aanlevert, worden elk jaar via jaarverantwoordingzorg.nl openbaar gemaakt. Documenten, zoals uw jaarrekening, die u hierbij aanlevert mogen daarom nooit persoonsgegevens bevatten waar niet vanuit de jaarverantwoording of de Wet normering topinkomens (WNT) om gevraagd wordt. Helaas is gebleken dat dit in enkele incidentele gevallen wel is gebeurd.

Wij vragen u daarom dit bericht te lezen en uw aangeleverde jaarrekeningen over de afgelopen jaren goed te controleren om vast te stellen dat u niet ongemerkt een datalek heeft.

Welke persoonsgegevens mogen nooit voorkomen in de jaarrekening of andere documenten?

Persoonsgegevens zoals bijvoorbeeld geboortedata, BSN, patiëntgegevens of namen en salarisgegevens van werknemers (behalve in het kader van de WNT) mogen nooit voorkomen in de aan te leveren documenten zoals de jaarrekening. Dit soort gegevens zijn ook geen onderdeel van de jaarverantwoording en worden ook nooit (uit)gevraagd in de vragenlijsten in DigiMV. Ook een bestuursverslag (maatschappelijk verslag, jaarverslag) dat u openbaar maakt via DigiMV mag deze gegevens niet bevatten. Namen en foto’s van mensen mogen alleen met toestemming van de betreffende personen.

Wat moet u doen?

Om te voorkomen dat u ongemerkt een datalek heeft, vragen wij u z.s.m. goed te controleren of de documenten die u de afgelopen jaren heeft aangeleverd via DigiMV onnodige persoonsgegevens bevatten. U kunt uw eigen documenten in het archief van DigiMV opzoeken.

Wat als u onterechte persoonsgegevens in een jaarrekening vindt?

  • Neemt direct contact met ons op via ons contactformulier.
  • In het formulier kiest u het onderwerp ‘Anders’
  • U vult bij vraag/opmerking in: Verzoek verwijderen document AVG, het verslagjaar en de titel van het document.
  • Gaat het om meerdere verslagjaren en/of documenten, geef dit dan heel duidelijk aan.
  • Wij verwijderen het document en heropenen DigiMV.
  • U ontvangt via de mail het bericht dat het document is verwijderd en dat uw DigiMV portaal is heropend. Uw jaarverantwoording is nu tijdelijk niet meer zichtbaar op de website;
  • U voegt een versie van het document zonder de persoonsgegevens toe;
  • U sluit DigiMV weer af door te accorderen en te voltooien.
  • Uw gegevens zijn weer zichtbaar op de website.

Uw jaarverantwoording is tijdens de heropening niet meer gepubliceerd. De IGJ is hiervan op de hoogte gebracht. U voldoet dus wel nog steeds aan uw verantwoordingsplicht.

Welke persoonsgegevens mogen wel?

De Jaarverantwoording en de jaarrekening mogen in ieder geval wel de onderstaande persoonsgegevens bevatten:

  • Naam of namen bestuurder(s)
  • Naam of namen toezichthouders(s)
  • Financiële bezoldigingsgegevens van bestuurder(s) en/of toezichthouder(s)
  • Financiële bezoldigingsgegevens van niet top-bestuurders die de WNT-norm overschrijden, zonder namen van de betreffende werknemers.
  • Naam van de accountant die de jaarrekening heeft gecontroleerd
  • Namen van personen aan wie vanuit de organisatie een lening is verstrekt

Uitvraag contactgegevens

Bij het aanleveren van de jaarverantwoording wordt gevraagd de contactgegevens van uw contactpersoon voor de jaarverantwoording op te geven. Deze worden alleen door ons gebruikt om u te informeren over relevante zaken rondom de jaarverantwoording. Deze gegevens worden nooit openbaar gemaakt.

Informatie over verdere afhandeling datalek

Op de website van de Autoriteit Persoonsgegevens vindt u informatie over de verdere afhandeling van een eventueel datalek.