Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten. Persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de werkzaamheden die wij in opdracht van onze klanten uitvoeren.
Alle betrokkenen moeten erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.
Wij geven via dit beleid richting aan hoe binnen ons bedrijf met privacy wordt omgegaan. Wij laten daarmee zien dat wij alles doen wat in redelijkheid van ons mag worden verwacht om de privacy van betrokkenen te waarborgen, te beschermen en te handhaven.
De directie van ons kantoor is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid.
Hiervoor gelden onder andere de volgende wettelijke kaders:
Wet bescherming persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Algemene Verordening Gegevensbescherming (AVG)
Uitvoeringswet Algemene Verordening Gegevensbescherming
Ons bedrijf gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Hierbij houden wij ons aan de volgende uitgangspunten;
Wij verwerken uitsluitend de persoonsgegeven van die betrokkenen die belanghebbend zijn bij de uitvoering van de aan ons opgedragen werkzaamheden.
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
Wij zorgen ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.
Persoonsgegevens worden niet langer bewaard dan nodig is. Het gedurende een bepaalde periode bewaren van persoonsgegevens kan nodig zijn om opgedragen werkzaamheden goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Al onze medewerkers gaan zorgvuldig om met persoonsgegevens, behandelen deze vertrouwelijk en uitsluitend voor het doel waarvoor deze gegevens zijn verzameld.
Wij geven persoonsgegevens uitsluitend door aan derden wanneer dat in het kader van de uitvoering van de aan ons opgedragen werkzaamheden noodzakelijk is.
Wanneer wij in het kader van de verwerking van persoonsgegevens gebruik maken van diensten of faciliteiten van derden, maken wij afspraken met hen waar deze diensten en faciliteiten aan moeten voldoen. Deze afspraken voldoen aan de wet.
Wij nemen passende organisatorische en technische maatregelen om de door ons verwerkte persoonsgegevens adequaat te beschermen.
Wij baseren de verwerkingen van persoonsgegevens minimaal op een van de volgende verwerkingsgrondslagen:
Toestemming van betrokkene(n) (bijvoorbeeld wanneer wij een vrijblijvend oriënterend gesprek hebben gevoerd met een potentiële klant en wij hebben gevraagd of wij – met het oog op een mogelijk toekomstige opdracht – gegevens van deze potentiële klant gedurende een bepaalde periode mogen bewaren);
Wettelijke verplichting; deze grondslag volgt bijvoorbeeld uit onze positie als werkgever;
Gerechtvaardigd belang van ons kantoor als verwerkingsverantwoordelijke (wij bewaren bijvoorbeeld dossiers met daarin persoonsgegevens langer dan strikt noodzakelijk in verband met onze aansprakelijkheidspositie).
Wij bewaren persoonsgegevens niet langer wanneer wij daarvoor niet langer een grondslag voor kunnen aanvoeren. Wij bepalen per klant of per opdracht – indien mogelijk – van tevoren de bewaartermijn.
Wij nemen alle maatregelen die in redelijkheid van ons kunnen worden verwacht om te kunnen borgen dat binnen ons bedrijf persoonsgegevens op een zorgvuldige wijze worden verwerkt. Mocht echter blijken dat er toch een inbreuk in verband met persoonsgegevens heeft plaatsgevonden (een zogenaamd datalek), dan zullen wij de wettelijk verplichte acties ondernemen. Wanneer wij niet kunnen uitsluiten dat de inbreuk een risico inhoudt voor de persoonlijke levenssfeer van betrokkene(n), zullen wij de inbreuk melden bij de Autoriteit persoonsgegevens (Ap). Ook zullen wij de maatregelen nemen om deze risico’s voor de persoonlijke levenssfeer van betrokkene(n) zoveel mogelijk te beperken, en om herhaling van de inbreuk zo mogelijk te voorkomen. Daarnaast zullen wij betrokkene(n) informeren over aard en omvang van de inbreuk.
Wij informeren onze medewerkers zodat zij enerzijds een inbreuk in verband met persoonsgegevens kunnen herkennen en anderzijds weten wat zij in de betreffende omstandigheden moeten doen.