MKBbudgetcoach.nl  |  Privacyverklaring, © versie 8.10.2018
 
Sinds 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (afgekort AVG, of in het Engels GDPR). De AVG is dé privacywet die in de hele EU geldt en heeft als doel uw grondrecht op privacy beter te waarborgen.
Ook vóór de invoering van de AVG stond privacy bij mij hoog in het vaandel en de invoering van de AVG zal dan ook in mijn praktijk weinig veranderingen met zich meebrengen, behalve dan dat een en ander nu meer wordt geformaliseerd, o.a. met deze volgens de AVG vereiste privacyverklaring:
  • Naast beperkte gegevens die nodig zijn voor een juiste facturatie en cursusadministratie, verzamel ik meer uitgebreid gegevens van cliënten voor wie ik een advies/begeleidingstraject uitvoer. Voor een goede advisering/begeleiding heb ik naast algemene- en financiële gegevens van het bedrijf van cliënt, ook behoefte aan financiële- en enkele algemene gegevens van de privé situatie (o.a. gezinssituatie, woonsituatie, werksituatie); dit laatste betreft dan zowel gegevens van cliënt als wel van zijn/haar gezinsleden. Ik verzamel daarbij in géén geval bijzondere persoonsgegevens (over o.a. ras, politieke voorkeur, religieuze voorkeur, gezondheid), of strafrechtelijke gegevens, zoals in de AVG omschreven;
  • Via deze website verzamel ik geen privacy gevoelige gegevens, ook geen IP-adressen: het is dan ook niet nodig een cookie-melding te plaatsen, of een secure certificaat met http´s´ te gebruiken;
  • Het is mijn streven om alle voor mijn advisering/begeleiding benodigde informatie direct van cliënt te verkrijgen. Ik ontvang gegevens het liefst per email (met door cliënt zelf gescande documenten bijgesloten), voor een efficiënte en beveiligde verwerking, met een duidelijke ´audit trail´. Cliënt is- en blijft daarbij altijd zelf verantwoordelijk voor de originele documenten. Aanvullend kan ik cliënt vragen gegevens in te vullen in mijn beveiligde online spreadsheet omgeving. Van gesprekken (´face to face´ en telefonisch) zal ik geen opnamen maken, maar eventueel wel beknopte aantekeningen op papier bijhouden. Net zoals het mijn streven is gegevens alléén maar van cliënt te ontvangen, is het ook mijn streven om mijn adviezen alléén maar met cliënt te delen. Ik adviseer veelal mondeling, met een samenvattend advies per email (waarbij eventueel een adviesrapport is bijgesloten);
  • Mocht in het belang van de advisering en/of het verloop van het integrale begeleidingstraject (waarbij meerdere partijen betrokken kunnen zijn) toch directe gegevensuitwisseling met een derde partij noodzakelijk zijn (bijv. de boekhouder, of een collega-adviseur), dan zal ik hiervoor altijd vooraf toestemming vragen aan cliënt (´opt-in´), met echter wel drie uitzonderingen:
      • Het kan zijn dat ik wettelijk verplicht word uw gegevens te verstrekken aan een overheidsinstantie, een uitvoeringsinstantie, of een opsporingsinstantie (bijv. d.m.v. een ´boekencontrole´). Ik kan mij daarbij dan niet beroepen op een beroepsgeheim of verschoningsrecht, zoals bijv. een advocaat dat wel kan;
      • Ik mag uw volledig geanonimiseerde (en geaggregeerde) gegevens gebruiken voor mijn adviespraktijk, tenzij u aangeeft dit niet te willen ('opt out');
      • Indien cliënt dienstverlening afneemt van een andere organisatie (bijv. een gemeente) en ik voer namens die organisatie (al dan niet via een intermediair) de dienstverlening uit, dan verstrekt die organisatie (die dan dus mijn opdrachtgever is) mij vaak informatie van cliënt en vereist die organisatie vaak ook van mij een (periodieke) rapportage en is soms aanvullend overleg nodig. Ik ga ik er dan vanuit dat cliënt en die organisatie een (al dan niet schriftelijke) overeenkomst hebben, waarin cliënt expliciet dan wel impliciet heeft ingestemd met deze werkwijze. Ik wil hierbij nog vermelden dat ik bij een voortgangsrapportage slechts globaal de kernpunten behandel en mij bij nader overleg terughoudend zal opstellen t.a.v. verstrekking uw gegevens. Mocht cliënt desondanks bezwaar hebben tegen deze werkwijze, dan is mijn verzoek aan cliënt dit zo snel mogelijk aan zowel die organisatie als aan mij te melden (´opt-out´), waarna tripartite overleg plaats zal vinden over hoe verder te gaan (dan wel de dienstverlening te staken);
    • Ik bewaar de gegevens 7 jaar in een beveiligde omgeving, waar alleen ik toegang tot heb. Daarna worden de gegevens permanent verwijderd, incl. back-ups;
    • Indien er zich ondanks alle zorgvuldige organisatorische- en technische beveiligingsmaatregelen onverhoopt een ernstig datalek zou voordoen, dan zal hiermee worden omgegaan conform de ´beleidsregels meldplicht datalekken´ van de Autoriteit Persoonsgegevens;
    • Ten slotte kunt u mij natuurlijk altijd aanspreken als u nog vragen heeft, of als u gebruik wilt maken van uw privacyrechten. Wilt u weten wat als betrokkene uw privacyrechten zijn? Klik dan op deze link van de Autoriteit Persoonsgegevens.