A.F. BELASTINGADVISEURS 

Voor al uw fiscale advisering, administratieve en juridische dienstverlening

Privacybeleid


Contactgegevens

www.afbelastingadviseurs.nl, [email protected], +31621814185. A. Fuijkschot is de Functionaris Gegevensbescherming van A.F. Belastingadviseurs B.V. Hij is te bereiken via [email protected]


Algemeen

Op 25 mei 2018 wordt de General Data Protection Regulation (GDPR) van kracht, in het Nederlands de Algemene Verordening Gegevensbescherming (AVG). De AVG geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Wij moeten aan kunnen tonen dat wij de juiste organisatorische en technische maatregelen hebben genomen om aan de eisen te voldoen. Ook moeten wij kunnen bewijzen dat wij de geldige toestemming hebben gekregen voor het verwerken van de persoonsgegevens.

A.F. Belastingadviseurs B.V. verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hierna vindt u een overzicht van de persoonsgegevens die wij onder meer verwerken: voor- en achternaam, geslacht, geboortedatum, geboorteplaats, adresgegevens, telefoonnummer, IP-adres, overige persoonsgegevens die u actief verstrekt in correspondentie en telefonisch, lijst met contactgegevens van de klant via een app, bankrekeningnummer.


Wij werken met persoonsgegevens van u als klant en dienen hier zorgvuldig mee om te gaan. Hierbij gaat het om alle gegevens die kunnen leiden naar de identiteit van een persoon. Aangezien wij met persoonsgegevens werken, zijn wij in dit kader onder meer verplicht om een verwerkers-overeenkomst af te sluiten (o.a. het doel van de verwerking, het soort persoonsgegevens dat wordt verwerkt). Een verwerkersovereenkomst is alleen van toepassing wanneer de verantwoordelijke persoonsgegevens bij een externe partij, de verwerker, laat verwerken. Is dat het geval, dan moet deze externe partij een door de verantwoordelijke partij opgestelde verwerkersovereenkomst ondertekenen.


In dit kader is het van belang om vast te stellen of wij bij het aannemen van een opdracht zijn aan te merken als verwerker of als verwerkingsverantwoordelijke. De wettelijke definitie van een verantwoordelijke is simpel: de partij die het doel van de verwerking bepaalt en de middelen daarvan kiest. De verwerker is dan een partij die de verwerking doet zonder deze bepaling en keuze te maken. De feitelijke situatie is hierbij bepalend of wij worden aangemerkt als verantwoordelijke dan wel als verwerker. Voor wat betreft de middelen gaat dit niet zover dat u als klant precies moet bepalen welke software wij gebruiken. Het gaat er meer om of de data die in die software komt, alleen ten behoeve van u wordt ingezet. Als de strekking is dat wij de administratie van u als klant beheren en geen eigen doeleinden daarbij bepalen, en de software combineert ook niet feitelijk die informatie met informatie van anderen, dan blijft u de verantwoordelijke.

Wij zijn verwerkingsverantwoordelijke voor de verwerkingen waarvoor wij doel en/of middelen bepalen. Voorbeelden hiervan zijn:

  • het door ons verzamelen van de identificerende gegevens van klanten/opdrachtgevers (grondslag is het moeten voldoen aan een wettelijke verplichting);
  • het verzamelen van contactgegevens van potentiële klanten en relaties, dit betreft bijvoorbeeld de gegevens van personen die inschrijven op een nieuwsbrief of graag informatie willen ontvangen. Bij het verkrijgen van deze gegevens zullen wij de expliciete toestemming vragen van de betrokkene om deze gegevens te mogen gebruiken en bewaren;
  • verwerkingen van persoonsgegevens die in opdracht van u als klant (verantwoordelijke) worden uitgevoerd, maar waarbij de onafhankelijke uitoefening van ons beroep een voorwaarde is. Voorbeelden zijn het samenstellen van een jaarrekening, het beoordelen of controleren van een jaarrekening, het uitvoeren van een assurance-opdracht, advisering of consultancy, het uitvoeren van een bijzondere opdracht;
  • het werken door ons met fiscale en administratieve software in de cloud. In dit geval is onze leverancier de verwerker. Met alle softwareleveranciers die met klantdata van ons te maken krijgen, hebben wij een verwerkersovereenkomst of is dit verwerkt in Algemene voorwaarden van deze partijen. Wij zijn hier verantwoordelijk voor. Wij moeten kunnen laten zien aan de Autoriteit Persoonsgegevens dat wij in alles wat wij outsourcen verantwoordelijk met data omgaan.
  • Wij zijn verwerker voor de verwerkingen van persoonsgegevens die wij in opdracht van u als klant (verwerkingsverantwoordelijke) uitvoeren. Voorbeelden zijn:
  • het verwerken van salarissen;
  • het bijhouden van een administratie als wij toegang krijgen tot de (online) administratie;
  • overeengekomen specifieke werkzaamheden;
  • het opstellen van fiscale aangiften.

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via [email protected], dan verwijderen wij deze informatie.


Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

A.F. Belastingadviseurs B.V. verwerkt uw persoonsgegevens voor de volgende doelen:

- ten behoeve van de dienstverlening voor u;

- het afhandelen van betalingen;

- verzenden van onze nieuwsbrief en/of reclamefolder;

- u te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren;

- u te informeren over wijzigingen van onze diensten;

- A.F. Belastingadviseurs B.V. verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor belastingaangiften.

Geautomatiseerde besluitvorming

A.F. Belastingadviseurs B.V. neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van A.F. Belastingadviseurs B.V. tussen zit.


Hoe lang we persoonsgegevens bewaren

A.F. Belastingadviseurs B.V. bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:

- 7 jaar voor personen;

- 10 jaar voor personen, die onroerend goed bezitten en btw plichtig zijn;

- 30 jaar voor personen, die een eigen woning bezitten in verband met de aftrek van hypotheekrente;

Wij sluiten hierbij aan bij de fiscale termijnen.


Delen van persoonsgegevens met derden

A.F. Belastingadviseurs B.V. deelt uw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. A.F. Belastingadviseurs B.V. blijft verantwoordelijk voor deze verwerkingen. Daarnaast verstrekt A.F. Belastingadviseurs B.V. uw persoonsgegevens aan andere derden, bijvoorbeeld in het kader van de loonadministratie. Dit doen wij alleen met uw nadrukkelijke toestemming. A.F. Belastingadviseurs B.V. gebruikt geen cookies of vergelijkbare technieken.


Overzicht van data/registerplicht

Wij hebben als kantoor een register, waarin onder meer is aangegeven waar wij persoonlijke data van u als klant bewaren, welke persoonsgegevens worden verwerkt en waarom. Wij dienen de juridische basis van de verwerking van gegevens van u als klant te kunnen bewijzen. En dit geldt niet alleen voor alle digitale bestanden, ook op papier is dit van toepassing (denk aan jaarrekeningen en fiscale aangiften). Als er geen doel is om gegevens op te slaan, dan moet er een veilige manier van vernietiging of archivering zijn. In het kader van de AVG moeten deze processen en procedures inzichtelijk zijn.

Privacy dient in de gehele werkwijze van ons kantoor doorvlochten te zijn. Welke persoonsgegevens verzamelen wij en met welk doel? Zolang de informatie nodig is voor boekhoudkundige, fiscale, juridische of financiële activiteiten, dan is het toegestaan. Voldoet het daar niet aan dan mogen die gegevens niet opgeslagen worden. Het doen van een Privacy Impact Assessment (PIA) is een middel om privacy by design te implementeren en de applicaties op het gebied van privacy te optimaliseren. In dit kader vullen wij bij elk nieuw project met betrekking tot wijziging van applicaties, een ‘Pre PIA Screening’ in. Dit is een korte vragenlijst, waarin uit- of ingesloten wordt of persoonsgegevens geraakt worden. Is dat het geval, dan wordt een volledige PIA uitgevoerd.

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door A.F. Belastingadviseurs B.V. en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar [email protected] Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.


Datalekken melden

Datalekken moeten in bepaalde gevallen gemeld worden.

Hoe wij persoonsgegevens beveiligen

A.F. Belastingadviseurs B.V. neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons op via [email protected].

Privacyverklaring

Door gebruik te maken van onze website gaat u akkoord met het gebruik van uw gegevens zoals omschreven in deze Privacyverklaring.

Wij verwerken uw persoonsgegevens uitsluitend in overeenstemming met de Algemene Verordening Gegevensbescherming (hierna AVG). Ons kantoor is verplicht zorgvuldig met uw persoonlijke gegevens om te gaan. Binnen ons kantoor worden de medewerkers hierop gewezen en dienen daartoe ook een geheimhoudingsverklaring te ondertekenen.

Wij gebruiken alleen gegevens die uitdrukkelijk en vrijwillig zijn verstrekt door personen die onze website bezoeken. Verkregen informatie wordt in geen enkel geval aan derden verhuurd of verkocht.


Er kan tijdens uw bezoek aan onze website gebruik worden gemaakt van cookies om u de door u gezochte informatie veilig te kunnen aanbieden en deze website technisch goed te laten functioneren. Cookies worden niet gebruikt voor het doen van ongevraagde aanbiedingen.


Wij zijn geïnteresseerd in gegevens die iets zeggen over het resultaat van onze website. De informatie die wordt verzameld, wordt gebruikt ten behoeve van de verbetering 

van onze dienstverlening en marketingactiviteiten.

Ons kantoor hecht veel waarde aan uw oordeel en eventuele suggesties ten aanzien van onze website. Indien u vragen, opmerkingen of suggesties heeft dan kunt u contact met ons opnemen via ons e-mailadres [email protected]


Jaarrekening

Een van de vereisten onder de nieuwe regelgeving is dat in iedere situatie waarin (mogelijk) persoonsgegevens worden verwerkt, een zogeheten verwerkersovereenkomst tussen partijen, die de verwerking uitvoeren, dient te worden gesloten. De verwerkersovereenkomst bevat onder meer de (verdeling van) verantwoordelijkheden en aansprakelijkheden ten aanzien van (verwerking van) persoonsgegevens. Aangezien wij betreffende het opmaken van uw jaarrekening met samenstellingsverklaring met persoonsgegevens werken, dient in het kader van de AVG een verwerkersovereenkomst opgesteld te worden. Onderstaand treft u een dergelijke overeenkomst aan.

VERWERKERSOVEREENKOMST

SAMENSTELLINGSVERKLARING JAARREKENING

In deze overeenkomst zijn rechtsgeldig de rechten en plichten van partijen vastgelegd met betrekking tot de Verwerking van Persoonsgegevens.

De ondergetekenden:

1. Cliënt, de cliënt van A.F. Belastingadviseurs B.V., hierna aangeduid als “Verwerker”, die aan A.F. Belastingadviseurs B.V. opdracht heeft gegeven voor het opmaken van een jaarrekening met samenstellingsverklaring

en

2. A.F. Belastingadviseurs B.V., hierna te noemen de “Verantwoordelijke”.

Hierna gezamenlijk te noemen: “Partijen”.

Overwegende:

  • Verwerker heeft met Verantwoordelijke een overeenkomst gesloten voor het verrichten van administratieve handelingen, onder meer het door Verantwoordelijke opmaken van een jaarrekening met samenstellingsverklaring;
  • Verantwoordelijke zal in het kader van de uitvoering van de Overeenkomst bestanden met administratieve gegevens aan Verwerker ter beschikking stellen waarin Persoonsgegevens kunnen zijn opgenomen zodat sprake is van een verwerking van Persoonsgegevens in de zin van de Wet bescherming Persoonsgegevens (hierna: Wbp) respectievelijk de Algemene Verordening Gegevensbescherming (Verordening 2016/679/EU; hierna: AVG);
  • Omdat sprake is van een Verwerking van Persoonsgegevens, wensen Partijen, in de onderhavige Verwerkersovereenkomst een aantal voorwaarden vast te leggen die van toepassing zijn op hun relatie.

Komen overeen:

Artikel 1: Definities

De hierna en hiervoor in deze Verwerkersovereenkomst vermelde, met een hoofdletter geschreven begrippen, hebben de volgende betekenis:

1.1 Betrokkene: de natuurlijke persoon op wie een Persoonsgegeven betrekking heeft.

1.2 Datalek: een inbreuk op beveiligingsmaatregelen die erop zijn gericht Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking, alsmede enig incident of enige gebeurtenis waarbij verlies of onrechtmatige Verwerking van Persoonsgegevens plaatsvindt dan wel zou kunnen plaatsvinden.

1.3Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.4 Sub-Verwerker: de natuurlijke persoon of rechtspersoon die een Verwerker bijstaat in het verwerken van Persoonsgegevens ten behoeve van Verantwoordelijke.

1.5 Verwerkersovereenkomst: deze overeenkomst tussen Verantwoordelijke en Verwerker met als onderwerp het verwerken van Persoonsgegevens.

1.6 Verwerking: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen, of vernietigen van gegevens.


Artikel 2: Ingangsdatum en duur van de Verwerkersovereenkomst

2.1 Deze overeenkomst gaat in op het moment van ondertekening door beide partijen of in het geval Verwerker via de e-mail een akkoord heeft gegeven op de inhoud van deze overeenkomst en zal van kracht zijn zolang de Verwerker als verwerker van Persoonsgegevens optreedt in het kader van de door de Verantwoordelijke aan Verwerker ter beschikking gestelde Persoonsgegevens.

Artikel 3: Onderwerp van de Verwerkersovereenkomst

3.1 Verantwoordelijke stelt het doel en de middelen voor de Verwerking van Persoonsgegevens vast. Het doel van de Verwerking is opgenomen in Bijlage 1.

3.2 Verantwoordelijke verstrekt Persoonsgegevens aan Verwerker. Een overzicht van de categorieën Persoonsgegevens die aan Verwerker verstrekt kunnen worden, wordt opgenomen in Bijlage 1. Verwerker verwerkt deze Persoonsgegevens uitsluitend ter uitvoering van de Overeenkomst, deze Verwerkersovereenkomst, en de door Verantwoordelijke gegeven schriftelijke instructies.

3.3 Verantwoordelijke geeft aan Verwerker toestemming een Sub-Verwerker in te schakelen. Verwerker zal, alvorens hij overgaat tot inschakeling van de Sub-Verwerker, in een schriftelijke overeenkomst dezelfde verplichtingen aan die Sub-Verwerker opleggen als die op Verwerker zelf rusten uit hoofde van deze Verwerkersovereenkomst.

3.4 Verwerker zal indien nodig Verantwoordelijke bijstand verlenen bij het nakomen van de verplichtingen uit hoofde van de AVG.


Artikel 4: Geheimhoudingsplicht

4.1 Partijen zijn zich ervan bewust dat zij Persoonsgegevens kwalificeren als confidentiële informatie en zij gehouden zijn tot geheimhouding van de Persoonsgegevens. Persoonsgegevens mogen slechts gebruikt worden ter uitvoering van de Overeenkomst en deze Verwerkersovereenkomst.

4.2 Partijen zullen de Persoonsgegevens niet aan anderen ter beschikking stellen dan zijn eigen werknemers en/of derden die een legitieme reden hebben tot inzage daarvan. Verwerker zal waarborgen dat zijn werknemers en/of derden die toegang hebben tot de Persoonsgegevens zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen.

Artikel 5: Beveiligingsmaatregelen

5.1 Verwerker treft passende technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de Verwerking en de aard van te beschermen Persoonsgegevens met zich meebrengen.

5.2 De bij het aangaan van de Verwerkersovereenkomst genomen maatregelen als bedoeld in artikel 5.1 worden weergegeven in Bijlage 2.


Artikel 6: Controle

6.1 Verantwoordelijke is bevoegd om te controleren dan wel te laten controleren of Verwerker de verplichtingen uit deze Verwerkersovereenkomst en geldende wetgeving nakomt.


Artikel 7: Einde overeenkomst

7.1 Na afloop van de Overeenkomst en de Verwerkersovereenkomst zullen alle Persoonsgegevens, kopieën en bewerkingen daarvan, alsmede alle gegevensdragers waarop de Persoonsgegevens, kopieën of bewerkingen daarvan zijn of zullen worden vastgelegd, onmiddellijk op eerste verzoek van Verantwoordelijke worden geretourneerd c.q. verstrekt aan Verantwoordelijke (of een door Verantwoordelijke aan te wijzen derde), dan wel te worden vernietigd, een en ander naar keuze van Verantwoordelijke.

Artikel 8: Datalekken

8.1 Verantwoordelijke is verantwoordelijk voor het beoordelen van het bestaan van een verplichting tot, en het daadwerkelijk uitvoeren van, melding van een Datalek aan een toezichthoudende autoriteit en/of Betrokkenen.

8.2 Verwerker zal enig Datalek, na de eerste ontdekking hiervan door Verwerker, zo snel mogelijk rapporteren aan Verantwoordelijke. Verwerker vermeldt daarbij in ieder geval de volgende gegevens: de (vermoedelijke) oorzaak van het Datalek, de (vooralsnog bekende en/of te verwachten) gevolgen van het Datalek, locatiegegevens van het Datalek, de eventuele onbevoegde ontvangers van de Persoonsgegevens en alle beschikbare informatie over hen, voorstellen voor maatregelen ter beperking van de schade, eventuele andere gegevens indien Verantwoordelijke daarom verzoekt.

8.3 Verwerker zal op verzoek van Verantwoordelijke meewerken aan het adequaat informeren van Betrokkenen of de toezichthoudende instanties over het Datalek, en zich ter zake beschikbaar houden voor overleg met Verantwoordelijke.

8.4 Verantwoordelijke en Verwerker betrachten strikte geheimhouding wegens ieder ander dan elkaar omtrent het Datalek, eventuele vrees voor een Datalek en verdere gerelateerde zaken, behoudens andersluidende verplichtingen ingevolge het Unierecht of Nederlands recht.


Artikel 9: Aansprakelijkheid en vrijwaring

9.1 Verwerker is alleen aansprakelijk voor de schade die is veroorzaakt door een Verwerking die inbreuk maakt op de AVG als het verplichtingen betreft die specifiek tot Verwerker zijn gericht of sprake is van handelen in strijd met de rechtmatige instructies van Verantwoordelijke.

Artikel 10: Toepasselijk recht

10.1 Aanvullingen en wijzigingen op deze Overeenkomst zijn alleen geldig als ze op schrift zijn gesteld. Onder “schriftelijk”worden ook wijzigingen begrepen die per e-mail zijn gecommuniceerd, gevolgd door een akkoord per e-mail van de andere partij.

10.2Een wijziging in de verwerkte Persoonsgegevens of in de betrouwbaarheidseisen, de privacyregelgeving of uw eisen kan aanleiding zijn om deze Overeenkomst aan te vullen of te wijzigen. Indien dit leidt tot significante aanpassingen in de onderliggende opdracht, of wanneer Verwerker niet kan voorzien in een passend niveau van bescherming, kan dit voor Verwerker reden zijn om de Onderliggende opdracht te beëindigen.

10.3 Deze Overeenkomst is hoger in rang dan andere door Verwerker met Verantwoordelijke gesloten overeenkomsten. Als Verantwoordelijke algemene voorwaarden gebruikt dan zijn deze van toepassing op deze Overeenkomst.

10.4Als één of meerdere bepalingen in deze Overeenkomst niet geldig blijken te zijn, dan heeft dit geen gevolgen voor de geldigheid van de andere bepalingen in deze Overeenkomst. In overleg zullen partijen een nieuwe bepaling opstellen. Deze bepaling zal zoveel als mogelijk in de geest zijn van de ongeldige bepaling, maar dan uiteraard zo vormgegeven dat de bepaling wel geldig is.

10.5Op deze overeenkomst is het Nederlands recht van toepassing. De Nederlandse rechter is bevoegd kennis te nemen van geschillen.

Diemen, 20 mei 2018

Bijlage 1; verwerking van persoonsgegevens

1. De volgende categorieën Persoonsgegevens kunnen aan Verwerker verstrekt worden:

Informatie die Verantwoordelijke aan Verwerker ter beschikking stelt kunnen Persoonsgegevens bevatten. Deze Persoonsgegevens kunnen zijn opgenomen in bijvoorbeeld de:

a) financiële administratie;

b) personeelsadministratie;

c) salarisadministratie;

d) overige administraties.

2. Doel van verwerking:

Verwerker en Verantwoordelijke verwerken Persoonsgegevens uitsluitend in het kader van het uitvoeren van de Overeenkomst.

3. Wijze van verwerking:

De werkzaamheden van Verwerker en Verantwoordelijke met betrekking tot Persoonsgegevens bestaan uit het opslaan van de aangeleverde gegevens ten behoeve van het opmaken van een jaarrekening metsamenstellingsverklaring.

Bijlage 2; technische en organisatorische beveilingsmaatregelen

Technische beveiligingsmaatregelen:

Verwerker en Verantwoordelijke treffen voorzieningen voor adequate toegangsbeveiliging zodat

toegang tot Persoonsgegevens alleen voorbehouden is aan geautoriseerd personeel;

Verwerker en Verantwoordelijke hebben maatregelen getroffen om kwaadaardige software, zoals,

maar niet beperkt tot, computervirussen, op te sporen en af te wenden.

Organisatorische beveiligingsmaatregelen:

Verwerker en Verantwoordelijke en hun medewerkers dienen zowel tijdens als na beëindiging van

hun dienstverband/werkzaamheden volstrekte geheimhouding te betrachten ten aanzien van alle

gegevens (inclusief Persoonsgegevens) waarvan zij in het kader van hun

dienstverband/werkzaamheden kennisgenomen hebben.

Toegang tot Persoonsgegevens is voorbehouden aan geautoriseerd personeel.

Indien Sub-Verwerkers worden ingeschakeld, sluit verwerkereen Sub-Verwerkersovereenkomst

teneinde de verantwoordelijkheden en verplichtingen inzake de gegevensbescherming ook bij de

Sub-Verwerkers te waarborgen;

Verwerker en Verantwoordelijke zijn zorgvuldig met de persoonsgegevens, deze worden niet verkocht aan derden.

Disclaimer

De hierboven beschreven veiligheidsmaatregelen bieden uiteraard & helaas geen waterdichte garantie tegen onbevoegde toegang. Een dergelijk garantie is nu eenmaal niet te geven, omdat hardware en software van derden beveiligingslekken kunnen vertonen waar deze partijen zelf nog geen weet van hebben en menselijke fouten niet uit te sluiten zijn.