AVG

Privacy
Ons werk brengt met zich mee dat we veel van mensen moeten weten. Niet alleen naam, adres, telefoonnummer en e-mailadres zijn noodzakelijk voor het kunnen communiceren met u. Daarnaast komen we veel te weten over ‘de persoon’ zelf, alles wat relevant is voor een goed advies. Natuurlijk moet u dan de zekerheid hebben dat uw privacy wordt beschermd en dat er met uw gegevens geen dingen gebeuren die u niet wilt. Daarom hanteren wij een privacyregeling. Hierin kunt u lezen hoe we met uw gegevens omgaan.

Welke gegevens verzamelen we en wat doen we met uw gegevens?
We verzamelen alleen gegevens die nodig zijn. Om u goed te kunnen adviseren of bijvoorbeeld om u onze nieuwsbrief te sturen. De gegevens die we krijgen worden niet voor andere doeleinden gebruikt. We registreren gegevens, die veelal door uzelf worden aangeleverd, en aantekeningen en correspondentie die we lopende het adviestraject met en van u verzamelen. Wanneer we adviseren over de regelingen die betrekking hebben op medewerkers van uw organisatie, dan verkrijgen wij ook persoonsgegevens van uw medewerkers. Of gegevens van relaties van u. 

Als we een dossier over u van een andere organisatie krijgen vallen die gegevens onder de Wet Bescherming Persoonsgegevens en worden ze behandeld met in achtneming van alles wat in deze wet wordt bepaald.

Hoe worden gegevens bewaard?
Uw gegevens worden voornamelijk digitaal bewaard en soms ook schriftelijk. Als u wilt, zullen we laten zien welke gegevens we van u hebben geregistreerd. Onze registratie is nooit strijdig met de wet, de openbare orde of goede zeden. Mochten er verkeerde feiten in het dossier staan, dan heeft u er recht op dat deze gegevens worden aangepast. Wij registeren c.q. bewaren alleen relevante gegevens.

 Geheimhouding
Alles wordt door ons vertrouwelijk en onder geheimhouding behandeld, en dan in principe alleen door de adviseurs en administratief medewerkers die betrokken zijn bij uw dossier. We verstrekken geen informatie over u aan derden. 

Gegevens verwijderen
Als u geen gebruik meer maakt van onze dienstverlening, wordt uw dossier gesloten. Dit dossier blijft maximaal 7 jaar bewaard. Deze periode hebben we nodig voor onze administratie of boekhoudkundige controles. Uiteraard kan uw dossier al die tijd alleen door bevoegde personen worden ingezien. Fysieke dossiers zullen na 7 jaar vernietigd worden, waarvan wij te allen tijde een certificaat kunnen overleggen.

Wij zullen uitsluitend op uw verzoek uw gegevens verwijderen. Vanuit onze aansprakelijkheid en zorgplicht zullen wij de gegevens in ieder geval  7 jaar bewaren. 

Datalek
Alle medewerkers hebben een cursus gevolgd en zijn op de hoogte van de procedure hoe te handelen bij een datalek. De procedure zal worden uitgevoerd volgens de aangegeven regels binnen AVG.

Als een verwerkingsverantwoordelijke zich bewust is geworden van een datalek moet hij/zij dit meteen intern melden bij de Data Protection Officer; mevrouw H.P. Bruens-Bruurs BA. De DPO zal, waar mogelijk, binnen 72 uur een melding doen bij de Autoriteit Persoonsgegevens.

Betrokkene zal geïnformeerd worden over de inbreuk, wanneer het waarschijnlijk is dat de inbreuk resulteert in een hoog risico voor zijn rechten en vrijheden zodat hij eventueel voorzorgsmaatregelen kan treffen. Zowel de aard van de inbreuk als aanbevelingen over hoe hij mogelijke negatieve gevolgen kan beperken, moet hem gemeld worden (artikel 34 AVG).