MKBbudgetcoach.nl  |  Privacyverklaring, © versie 25.5.2018
 
Sinds 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (afgekort AVG, of in het Engels GDPR). De AVG is dé privacywet die in de hele EU geldt en heeft als doel uw grondrecht op privacy beter te waarborgen.
Ook vóór de invoering van de AVG stond privacy bij mij hoog in het vaandel en de invoering van de AVG zal dan ook in mijn praktijk weinig veranderingen met zich meebrengen, behalve dan dat een en ander nu meer wordt geformaliseerd, o.a. met deze volgens de AVG vereiste privacyverklaring:
  • Ik verzamel in géén geval bijzondere persoonsgegevens (over o.a. ras, politieke voorkeur, religieuze voorkeur, gezondheid), of strafrechtelijke gegevens, zoals in de AVG omschreven;
  • Naast beperkte gegevens die nodig zijn voor een juiste facturatie en cursusadministratie, verzamel ik meer uitgebreid gegevens van cliënten voor wie ik een advies/begeleidingstraject uitvoer. Dit laatste doe ik alleen met het doel cliënten zo goed mogelijk te adviseren/begeleiden en heb daar verder geen enkel ander (commercieel) doel bij. Voor een goede advisering/begeleiding heb ik naast algemene- en financiële gegevens van het bedrijf van cliënt, ook behoefte aan financiële- en enkele algemene gegevens van de privé situatie (o.a. gezinssituatie, woonsituatie, werksituatie); dit laatste betreft dan zowel gegevens van cliënt als wel van zijn/haar gezinsleden. Ik zal verder nooit enige andere gegevens verzamelen;
  • Het is mijn streven om alle voor mijn advisering/begeleiding benodigde informatie direct van (of via) cliënt - en alléén maar van cliënt - te verkrijgen. Ik ontvang gegevens het liefst per email (met door cliënt zelf gescande documenten bijgesloten), voor een efficiënte en beveiligde verwerking en zodat er een duidelijke ´audit trail´ is m.b.t. welke gegevens door mij zijn ontvangen en zodat het ook duidelijk is dat cliënt altijd zelf verantwoordelijk is- en blijft voor beheer van zijn/haar eigen originele documenten. Aanvullend kan ik cliënt vragen gegevens in te vullen in mijn beveiligde online spreadsheet omgeving. Van gesprekken (´face to face´ en telefonisch) zal ik geen opnamen maken, maar eventueel wel beknopte aantekeningen op papier bijhouden. Cliënt beslist dus altijd zelf welke gegevens aan mij ter beschikking worden gesteld, waarbij Ik er vanuit ga dat cliënt mij altijd voorziet van alle relevante juiste en volledige gegevens;
  • Net zoals het mijn streven is gegevens alléén maar van cliënt te ontvangen, is het ook mijn streven om de gegevens en mijn advies alléén maar met cliënt te delen, zonder derden daarin te kennen. Ik adviseer veelal mondeling, met een samenvattend advies per email (waarbij eventueel een adviesrapport is bijgesloten);
  • Mocht echter in het belang van de advisering en/of het verloop van het integrale begeleidingstraject (waarbij meerdere partijen betrokken kunnen zijn) toch directe gegevensuitwisseling (ontvangen van gegevens dan wel verstrekken van gegevens) noodzakelijk zijn met een derde partij (bijv. de boekhouder, of een collega-adviseur), zonder tussenkomst van cliënt, dan zal ik hiervoor altijd vooraf toestemming vragen aan cliënt (´opt-in´). De praktijk is daarbij echter toch iets complexer en er zijn daarom twee uitzonderingen op deze ´opt-in´:
    1. Het kan zijn dat ik wettelijk verplicht ben/word gegevens te verstrekken aan een overheidsinstantie, een uitvoeringsinstantie, of een opsporingsinstantie (bijv. bij een ´boekencontrole´). Ik kan mij daarbij niet beroepen op een beroepsgeheim of verschoningsrecht, zoals bijv. een advocaat dat wel kan;
    2. Indien cliënt dienstverlening afneemt van een andere organisatie en ik voer namens die organisatie (al dan niet via een intermediair) de dienstverlening uit, dan verstrekt die organisatie (die dan dus mijn opdrachtgever is) mij vaak (bij aanvang-) informatie van cliënt en vereist die organisatie vaak ook van mij een (periodieke) rapportage en is soms aanvullend overleg nodig (per email dan wel telefonisch):
      • Is die organisatie een overheidsinstantie (bijv. gemeente), een uitvoeringsinstantie (bijv. UWV), of een (al dan niet gratis) hulpverlenende organisatie (bijv. een schuldhulpverleningsbureau) dan ga ik ervan uit dat cliënt en die organisatie een (al dan niet schriftelijke) overeenkomst hebben, waarin cliënt expliciet dan wel impliciet heeft ingestemd met deze werkwijze. Ik wil hierbij nog vermelden dat ik bij een voortgangsrapportage slechts globaal de kernpunten behandel en mij bij eventueel nader overleg terughoudend zal opstellen t.a.v. verstrekking uw gegevens. Mocht cliënt desondanks bezwaar hebben tegen deze werkwijze, dan is mijn verzoek aan cliënt dit zo snel mogelijk aan zowel die organisatie als aan mij te melden (´opt-out´), waarna tripartite overleg plaats zal vinden over hoe verder te gaan (dan wel de dienstverlening te staken);
      • Betreft het een andere organisatie dan hierboven genoemd (bijv. een bank), dan ga ik voor het ontvangen van gegevens door mij uit van hetzelfde automatisme met ´opt-out' optie. Voor het verstrekken van gegevens door mij aan die organisatie ga ik, vanwege mogelijk conflicterende belangen, daarentegen expliciet niet uit van genoemd automatisme, maar zal ik - als onafhankelijk adviseur van cliënt - hier altijd vóóraf specifiek toestemming aan cliënt voor vragen, conform mijn standaard ´opt-in´ beleid;
  • Ik bewaar de gegevens 7 jaar in een beveiligde omgeving, waar alleen ik toegang tot heb. Daarna worden de gegevens permanent verwijderd, incl. back-ups;
  • Indien er zich ondanks alle zorgvuldige organisatorische- en technische beveiligingsmaatregelen onverhoopt een ernstig datalek zou voordoen, dan zal hiermee worden omgegaan conform de ´beleidsregels meldplicht datalekken´ van de Autoriteit Persoonsgegevens. (Eventueel aangevuld met ´guidelines´ vanuit de GDPR, welke echter op het moment van dit schrijven nog niet definitief zijn vastgesteld.);
  • Wellicht ten overvloede: Ik zal uw gegevens nooit verkopen, of tegen commissie of wederdienst ter beschikking stellen, niet op individueel niveau en ook niet op geaggregeerd niveau;
  • Dan vraagt u zich wellicht nog af hoe het met de privacy van deze website is gesteld?: Via deze website, die gebouwd is met Google Sites, verzamel ik helemaal geen privacy gevoelige gegevens, ook geen IP-adressen. Daarom hoef ik wettelijk zelfs geen cookie-melding te plaatsen. Op deze puur informatieve website kunt u zelfs geen enkel gegeven invullen en het is daarom ook niet nodig een secure certificaat met http´s´ te gebruiken;
  • Ten slotte kunt u mij natuurlijk altijd aanspreken als u gebruik wilt maken van uw privacyrechten. Wilt u weten wat als betrokkene uw privacyrechten zijn? Klik dan op deze link van de Autoriteit Persoonsgegevens.
Tot zover deze hopelijk enigszins leesbare privacyverklaring. Ik hoop dat duidelijk is dat u bij mij geen F***book- achtige taferelen te wachten staan. Mocht u toch nog vragen hebben, schroom dan niet om contact met mij op te nemen:

drs. Wim Schipper; Telefoon: 06-48610143; Mail: wim.a.schipper@gmail.com.