Inleiding
Als accountantskantoor staan wij in voor de verwerking van heel wat gegevens. Een deel van deze gegevens hebben
betrekking op persoonsgegevens. Wij kunnen deze gegevens van uzelf hebben ontvangen, bijvoorbeeld via onze
website, e-mail, telefoon of app. Daarnaast kunnen wij uw persoonsgegevens in het kader van onze dienstverlening
verkrijgen via derden. De persoonsgegevens die wij verwerken kunnen betrekking op u hebben in uw hoedanigheid
van klant van ons kantoor, maar ook op u als zakelijke relatie van onze klanten (zoals het geval dat u leverancier of
klant bent van onze klant). In elk geval dienen wij u als betrokkene van wie persoonsgegevens door ons verwerkt
(kunnen) worden, hierover te informeren. Met deze privacyverklaring informeren wij u over hoe wij met
persoonsgegevens omgaan.
Te verwerken persoonsgegevens
Welke persoonsgegevens wij verwerken hangt af van de precieze dienst en omstandigheden. Veelal gaat het om de
volgende gegevens:
- NAW-gegevens;
- Functie contactpersonen;
- Geboortedatum en –plaats;
- Geslacht;
- Contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;
- Kopie identiteitsbewijzen;
- Burgerservicenummer (alleen indien nodig);
- Pasfoto (alleen indien strikt nodig! Bijvoorbeeld voor personeelsdossier)
- Leeftijd;
- Salaris en andere gegevens die voor fiscale aangiften, salarisberekeningen e.d. nodig zijn;
- Huwelijkse staat, gegevens partner en evt. informatie over kinderen; voor zover nodig voor bijvoorbeeld
fiscale aangiften);
- Bankrekeningnummer;
- Gegevens over uw activiteiten op onze website, IP-adres, internetbrowser en apparaat type.
Doelen van en grondslagen voor de verwerking
In een aantal gevallen verwerken wij de persoonsgegevens om te kunnen voldoen aan een wettelijke verplichting,
maar meestal doen wij dat om uitvoering te kunnen geven aan onze dienstverlening. Sommige gegevens worden
vastgelegd om praktische of efficiencyredenen, waarvan we er vanuit (mogen) gaan dat die ook in uw belang zijn,
zoals:
- Communicatie en informatievoorziening;
- Het op zo efficiënt mogelijke wijze kunnen verlenen van onze dienstverlening;
- De verbetering van onze diensten;
- Facturering en incasso
Bovenstaande betekent concreet ook dat wij uw persoonsgegevens gebruiken om informatie of berichten te sturen
over onze diensten, als wij daarvan denken dat deze voor u van belang kunnen zijn.
In voorkomende gevallen kan het zijn dat wij persoonsgegevens om andere dan bovenstaande redenen willen
verwerken en dat we u daar expliciet toestemming voor zullen vragen. Indien wij persoonsgegevens die wij mogen
verwerken op basis van uw toestemming ooit voor andere of meer doelen willen verwerken, zullen wij u daar dan
eerst opnieuw toestemming voor vragen.
Tot slot kunnen wij uw persoonsgegevens ook gebruiken om de rechten of eigendommen van onszelf en die van onze
gebruikers te beschermen en, zo nodig, om te voldoen aan gerechtelijke procedures.
Verstrekking aan derden
In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als deze
derden over specialistische kennis of middelen beschikken, die nodig blijkt voor een optimale dienstverlening. Dit
kunnen zogenaamde verwerkers of subverwerkers zijn, die op basis van uw exacte opdracht de persoonsgegevens
zullen verwerken. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar
daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder, leveranciers of
hostingpartijen van online-software, of adviseurs wiens advies wij betreffende uw opdracht inwinnen. Als het
inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen
en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de
AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij
betrouwbare partijen zijn die adequaat met
persoonsgegevens omgaan en overigens de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden
uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.
Uiteraard kan het ook zo zijn dat wij uw persoonsgegevens aan derden moeten verstrekken in verband met een
wettelijke verplichting.
Wij zullen in geen enkel geval uw persoonsgegevens zonder uw expliciete toestemming aan derden verstrekken voor
commerciële of goede doelen.
Bewaartermijnen
Wij zullen uw persoonsgegevens niet langer verwerken dan nuttig is voor het doel waarvoor deze zijn verstrekt (zie
hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat uw persoonsgegevens
bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer
bewaard worden (veelal 7 jaren), omdat wij ons moeten houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale
bewaarplicht) of in verband met voorschriften vanuit onze beroepsvereniging.
Beveiliging
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen
getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen
belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.
Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de
persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers overigens een juiste en
volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de
verantwoordelijkheden en verplichtingen van de AVG. Indien u hier prijs op stelt, lichten wij u graag verder in over hoe
wij de bescherming van de persoonsgegevens hebben vormgegeven.
Uw rechten
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven die wij van u hebben (behoudens
uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking
van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heeft u het recht de
door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.
Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenaamd datalek) aangaande de betreffende persoonsgegevens dan stellen
wij u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve
gevolgen voor uw persoonlijke levenssfeer en de verwezenlijking daarvan. Wij streven ernaar dit te doen binnen 48
uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen we u hierover met ons contact
op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft altijd het recht om een klacht in te dienen
bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.
Verwerking binnen de EER
Wij zullen de persoonsgegevens uitsluitend verwerken binnen de Europese Economische Ruimte, behalve als u
hierover met ons andere schriftelijke afspraken overeenkomt. Uitzondering hierop zijn situaties waarin wij
contactmomenten via onze website en/of social media pagina’s (zoals LinkedIn) in kaart willen brengen. Denk hierbij
aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Uw gegevens worden door derden buiten de EU
opgeslagen wanneer gebruik wordt gemaakt van Google Analytics of LinkedIn. Deze partijen zijn ‘EU-VS Privacy
Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts
een beperkt aantal gevoelige persoonsgegevens, waaronder uw IP-adres.
Wijzigingen
Ongetwijfeld zal ons privacy beleid wel eens worden gewijzigd. De meest recente versie van de privacyverklaring is
logischerwijs de van toepassing zijnde versie.
Tot slot
Wij hopen u met deze privacyverklaring een helder beeld te hebben gegeven van ons privacy beleid. Mocht u echter
vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag. Eerste aanspreekpunt voor
privacyaspecten bij onze organisatie is de heer
mr. J.M. van Vessem,
justin@vexaa.nl,
06 – 410 489 86
