Algemene Voorwaarden PS. Fiscaal Advies
Algemene Voorwaarden PS. Fiscaal Advies
Zevenaar, 1 januari 2012
Artikel 1 - Algemeen
1. In deze algemene voorwaarden wordt verstaan onder:
a) Opdrachtgever: de partij die opdracht geeft;
b) Opdrachtnemer: PS. Fiscaal Advies, een onderneming van mr. P.G.B. Staring, gevestigd te Zevenaar;
c) Opdracht c.q. Overeenkomst: de overeenkomst van opdracht, waarbij Opdrachtnemer zich jegens Opdrachtgever verbindt om bepaalde werkzaamheden te verrichten;
2. Alle Opdrachten worden uitsluitend aanvaard en uitgevoerd door Opdrachtnemer, met terzijdestelling van de artikelen 7:404 en 7:407 lid 2 BW, ongeacht of Opdrachtgever de Opdracht uitdrukkelijk of stilzwijgend heeft verleend met het oog op uitvoering hiervan door een bepaalde persoon of bepaalde personen.
3. Alle bedingen in deze algemene voorwaarden zijn mede gemaakt ten behoeve van al degenen die voor Opdrachtnemer werkzaam zijn in het kader van de uitvoering van de Opdracht. Zij kunnen jegens Opdrachtgever hierop een beroep doen.
Artikel 2 - Toepasselijkheid
1. Deze algemene voorwaarden zijn van toepassing op alle Opdrachten c.q. Overeenkomsten tussen Opdrachtgever en Opdrachtnemer, respectievelijk hun rechtsopvolgers, alsmede op alle daaruit voortvloeiende en/of samenhangende overeenkomsten, alsmede op alle door Opdrachtnemer gedane aanbiedingen en/of offertes.
2. De toepasselijkheid van Algemene Voorwaarden van Opdrachtgever wordt door Opdrachtnemer uitdrukkelijk van de hand gewezen.
3. Van deze voorwaarden afwijkende bedingen zijn slechts van kracht indien en voorzover Opdrachtnemer deze uitdrukkelijk en schriftelijk aan Opdrachtgever heeft bevestigd.
4. Indien enig beding, deel uitmakend van deze algemene voorwaarden of van de overeenkomst, nietig zou zijn of vernietigd wordt, blijft de overeenkomst voor het overige zoveel mogelijk in stand en zal het betreffende beding in overleg tussen partijen onverwijld worden vervangen door een beding dat de strekking van het oorspronkelijke beding zoveel mogelijk benadert.
Artikel 3 - Gegevens en informatie
1. Opdrachtgever is gehouden alle door Opdrachtnemer verlangde gegevens en informatie, alsmede de gegevens en informatie waarvan opdrachtgever redelijkerwijs kan weten dat Opdrachtnemer die nodig heeft voor de correcte uitvoering van de Opdracht, a) tijdig en b) in de door Opdrachtnemer gewenste vorm en c) op de door Opdrachtnemer gewenste wijze te verstrekken.
2. Opdrachtgever staat in voor de juistheid, volledigheid, betrouwbaarheid en rechtmatigheid van de door of namens hem aan Opdrachtnemer verstrekte gegevens en informatie, ook indien deze via derden worden verstrekt of van derden afkomstig zijn, tenzij uit de aard van de Opdracht anders voortvloeit.
3. Opdrachtgever is gehouden Opdrachtnemer onverwijld te informeren omtrent feiten en omstandigheden die in verband met de uitvoering van de Opdracht van belang kunnen zijn.
4. Opdrachtnemer heeft het recht om de uitvoering van de Opdracht op te schorten tot het moment dat Opdrachtgever aan de in het eerste, tweede en derde lid genoemde verplichtingen heeft voldaan.
5. Extra kosten, extra uren, alsmede de overige schade voor Opdrachtnemer, ontstaan doordat Opdrachtgever niet aan de in het eerste, tweede of derde lid genoemde verplichtingen heeft voldaan, komen voor rekening en risico van Opdrachtgever.
6. Op eerste verzoek van Opdrachtgever zal opdrachtnemer de originele, door Opdrachtgever verstrekte, bescheiden aan Opdrachtgever retourneren.
7. Opdrachtgever is verantwoordelijk voor de correcte naleving van de toepasselijke wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, waaronder het aan Opdrachtnemer verstrekken en ter beschikking stellen van persoonsgegevens met betrekking tot zijn personeel, cliënten of derden, ook indien deze van derden afkomstig zijn of door derden in zijn opdracht worden verstrekt. Opdrachtnemer kan in verband met niet of niet correcte naleving door Opdrachtgever niet worden aangesproken.
1
Artikel 4 - Uitvoering van de Opdracht
1. Opdrachtnemer bepaalt de wijze waarop en door welke perso(o)n(en) de Opdracht wordt uitgevoerd, doch neemt daarbij de door Opdrachtgever kenbaar gemaakte wensen zoveel mogelijk in acht.
2. Opdrachtnemer zal de werkzaamheden naar beste vermogen en als een zorgvuldig handelend beroepsbeoefenaar uitvoeren; Opdrachtnemer kan evenwel niet instaan voor het bereiken van enig beoogd resultaat.
3. De Opdracht wordt uitgevoerd met inachtneming van de toepasselijke regelgeving en hetgeen bij of krachtens de wet wordt geëist. Opdrachtgever verleent telkens en volledig medewerking aan de verplichtingen die hieruit voor Opdrachtnemer voortvloeien.
4. Opdrachtgever is ermee bekend dat Opdrachtnemer op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft):
a) verplicht kan zijn om een onderzoek naar de identiteit van Opdrachtgever en/of cliënt te doen;
b) verplicht kan zijn om bepaalde transacties te melden aan de daarvoor van overheidswege ingestelde autoriteiten.
5. Opdrachtnemer sluit iedere aansprakelijkheid uit voor schade die ontstaat ten gevolge van het voldoen door Opdrachtnemer aan de voor hem geldende wet- en (beroeps)regelgeving.
6. Opdrachtnemer houdt xxxxxxx van de Opdracht een werkdossier aan met daarin kopieën van relevante stukken, dat eigendom is van Opdrachtnemer.
7. Tijdens de uitvoering van de Opdracht zullen Opdrachtgever en Opdrachtnemer op verzoek van één van hen door middel van elektronische mail met elkaar kunnen communiceren. Opdrachtgever en Opdrachtnemer zijn jegens elkaar niet aansprakelijk voor schade die voortvloeit uit het gebruik van elektronische mail. Zowel Opdrachtgever als Opdrachtnemer zullen al hetgeen doen dat redelijkerwijs verwacht mag worden ter voorkoming van risico’s zoals het verspreiden van virussen en vervorming.
8. In geval van twijfel omtrent de inhoud en/of verzending van elektronische post zijn de data-uittreksels uit de computersystemen van Opdrachtnemer bepalend.
Artikel 5 - Termijnen
1. Termijnen waarbinnen werkzaamheden dienen te zijn voltooid zijn slechts fatale termijnen indien zulks schriftelijk is overeengekomen.
2. Indien Opdrachtgever een vooruitbetaling verschuldigd is of hij voor de uitvoering van de Opdracht benodigde gegevens en informatie ter beschikking dient te stellen, dan gaat de termijn waarbinnen de werkzaamheden dienen te worden afgerond niet eerder in dan dat de betaling geheel door Opdrachtnemer is ontvangen, respectievelijk de gegevens en informatie geheel aan Opdrachtnemer ter beschikking zijn gesteld.
3. De overeenkomst kan - tenzij vaststaat dat uitvoering blijvend onmogelijk is - door Opdrachtgever niet wegens termijnoverschrijding worden ontbonden, dan nadat Opdrachtgever, na ommekomst van de overeengekomen termijn, opdrachtnemer een redelijk termijn heeft aangezegd om de opdracht alsnog (geheel) uit te voeren en opdrachtnemer ook dan de opdracht niet of niet geheel uitvoert binnen de aangezegde termijn.
Artikel 6 - Opzegging
1. De Overeenkomst wordt aangegaan voor onbepaalde tijd, tenzij uit de inhoud, aard of strekking van de verleende Opdracht voortvloeit dat deze voor een bepaalde tijd is aangegaan.
2. Opdrachtgever en Opdrachtnemer kunnen de Overeenkomst te allen tijde (tussentijds) opzeggen met inachtneming van een redelijke opzegtermijn, tenzij de redelijkheid en billijkheid zich tegen beëindiging of beëindiging op een dergelijke termijn verzetten. De opzegging dient schriftelijk te worden meegedeeld aan de andere partij.
3. De Overeenkomst mag per aangetekende brief door zowel Opdrachtnemer als door Opdrachtgever (tussentijds) worden opgezegd zonder inachtneming van een opzegtermijn in het geval de andere partij niet in staat is om zijn schulden te voldoen of indien een curator, bewindvoerder of vereffenaar is benoemd, de andere partij een schuldsanering treft, of om enige andere reden zijn activiteiten staakt of indien de andere partij het ontstaan van een van de bovengenoemde omstandigheden bij de ene partij redelijkerwijs aannemelijk acht of indien er een situatie is ontstaan die onmiddellijke beëindiging rechtvaardigt in het belang van de opzeggende partij.
2
4. Opdrachtnemer behoudt in alle gevallen van (tussentijdse) opzegging aanspraak op betaling van de declaraties voor door haar tot dan toe verrichte werkzaamheden, waarbij aan de Opdrachtgever onder voorbehoud de voorlopige resultaten van de tot dan toe verrichte werkzaamheden ter beschikking zullen worden gesteld.
5. Indien tot (tussentijdse) opzegging is overgegaan door Opdrachtgever, heeft Opdrachtnemer recht op vergoeding van het aan zijn zijde ontstane en aannemelijk te maken bezettingsverlies, alsmede van additionele kosten die Opdrachtnemer redelijkerwijs heeft moeten maken of moet maken ten gevolge van de vroegtijdige beëindiging van de Overeenkomst (zoals onder meer kosten met betrekking tot eventuele onderaanneming), tenzij er feiten en omstandigheden aan de opzegging ten grondslag liggen die aan Opdrachtnemer zijn toe te rekenen.
6. Indien tot (tussentijdse) opzegging is overgegaan door Opdrachtnemer, heeft Opdrachtgever recht op medewerking van Opdrachtnemer bij overdracht van werkzaamheden aan derden, tenzij er feiten en omstandigheden aan die opzegging ten grondslag liggen die aan Opdrachtgever zijn toe te rekenen.
7. Voor zover de overdracht van de werkzaamheden voor Opdrachtnemer extra kosten met zich meebrengt, worden deze aan Opdrachtgever in rekening gebracht.
8. Bij beëindiging van de Overeenkomst dient ieder der partijen alle in haar bezit zijnde goederen, zaken en documenten die in eigendom toebehoren aan de andere partij onverwijld aan die andere partij ter hand te stellen.
Artikel 7 - Intellectuele vermogensrechten
1. Alle rechten met betrekking tot producten van de geest die Opdrachtnemer bij de uitvoering van de opdracht ontwikkelt of gebruikt, daaronder mede begrepen adviezen, werkwijzen, (model)contracten, systemen, systeem-ontwerpen en computerprogramma’s, komen toe aan Opdrachtnemer, voorzover deze niet reeds aan derden toekomen.
2. Behoudens de uitdrukkelijke voorafgaande schriftelijke toestemming van Opdrachtnemer is het Opdrachtgever niet toegestaan de producten van de geest of de vastlegging daarvan op gegevensdragers al dan niet tezamen met of door inschakeling van derden te verveelvoudigen, te openbaren of te exploiteren, onverminderd het bepaalde in Artikel 8.3.
Artikel 8 - Geheimhouding
1. Opdrachtnemer is verplicht de door of namens Opdrachtgever verschafte gegevens en informatie geheim te houden tegenover derden die niet bij de uitvoering van de opdracht zijn betrokken. Deze verplichting geldt niet voorzover op Opdrachtnemer een wettelijke of beroepsplicht rust tot openbaarmaking, waaronder begrepen de verplichtingen voortvloeiend uit de Wet ter voorkoming van witwassen en financieren van terrorisme (wwft) en andere nationale of internationale regelgeving met vergelijkbare strekking, of voor zover Opdrachtgever Opdrachtnemer van de geheimhoudingsplicht heeft ontheven.
2. Het eerste lid verhindert niet vertrouwelijk collegiaal overleg binnen de organisatie van Opdrachtnemer, voor zover Opdrachtnemer zulks voor een zorgvuldige uitvoering van de opdracht of ter zorgvuldige voldoening aan een wettelijke of beroepsplicht noodzakelijk acht.
3. Opdrachtnemer is, indien hij voor zichzelf optreedt in een tucht-, civiele-, arbitrale-, bestuursrechtelijke- of strafprocedure, gerechtigd de gegevens en informatie waarvan hij bij de uitvoering van de opdracht kennis heeft genomen aan te wenden voorzover deze naar zijn redelijk oordeel van belang kunnen zijn.
4. Behoudens de uitdrukkelijke voorafgaande schriftelijke toestemming van Opdrachtnemer is het Opdrachtgever niet toegestaan de inhoud van adviezen, opinies of andere al dan niet schriftelijke uitingen van Opdrachtnemer openbaar te maken of anderszins aan derden ter beschikking te stellen, behoudens voorzover dit rechtstreeks uit de overeenkomst voortvloeit, geschiedt ter inwinning van een deskundig oordeel omtrent de desbetreffende werkzaamheden van Opdrachtnemer, op Opdrachtgever een wettelijke of beroepsplicht tot openbaarmaking rust, of indien Opdrachtgever voor zichzelf optreedt in een tucht-, civiele-, arbitrale-, bestuursrechtelijke- of strafprocedure.
5. Opdrachtnemer is gerechtigd tot het vermelden van de naam van Opdrachtgever en het in hoofdlijnen vermelden van de verrichte werkzaamheden aan (commerciële) relaties van Opdrachtnemer ter indicatie van de ervaring van Opdrachtgever.
Artikel 9 - Persoonsgegevens
1. In het kader van een opdracht verstrekt door Opdrachtgever aan Opdrachtnemer of in het kader van het voldoen aan wettelijke verplichtingen rustende op Opdrachtnemer, kan Opdrachtnemer persoonsgegevens betreffende Opdrachtgever en/of personen verbonden aan of werkzaam bij/voor- Opdrachtgever verwerken.
3
2. In verband met de optimalisering van zijn dienstverlening aan Opdrachtgever alsmede in verband met het kunnen benaderen van Opdrachtgever en/of personen werkzaam bij/voor Opdrachtgever met informatie en met diensten van Opdrachtnemer en derden, kan Opdrachtnemer persoonsgegevens verwerken.
3. Verwerking van persoonsgegevens door Opdrachtnemer in het kader van de activiteiten zoals het eerste en tweede lid vermeld, vindt plaats conform toepasselijke wet- en regelgeving op het gebied van de bescherming van persoonsgegevens.
Artikel 10 - Honorarium
1. Opdrachtgever is aan Opdrachtnemer een honorarium alsmede vergoeding van gemaakte kosten verschuldigd overeenkomstig de bij Opdrachtnemer gebruikelijke tarieven, berekeningsmethodieken en werkwijzen.
2. Opdrachtnemer heeft het recht een voorschot te vragen aan Opdrachtgever.
3. Indien na de totstandkoming van de Overeenkomst, maar voordat de Opdracht geheel is uitgevoerd, tariefbepalende factoren zoals bijvoorbeeld lonen en/of prijzen een wijziging ondergaan, is Opdrachtnemer gerechtigd het eerder overeengekomen tarief dienovereenkomstig aan te passen.
4. Alle tarieven zijn exclusief omzetbelasting en andere heffingen welke van overheidswege worden opgelegd.
Artikel 11 - Betaling
1. Betaling dient zonder enige aftrek, korting of verrekening in Nederlandse valuta te geschieden door storting of overmaking op de op de factuur aangegeven bankrekening binnen veertien dagen na factuurdatum. De dag van betaling is de dag van bijschrijving van het verschuldigde op de rekening van Opdrachtnemer. Bezwaren tegen de hoogte van de factuur schorten de betalingsverplichting van de Opdrachtgever niet op.
2. Indien Opdrachtgever niet binnen de in het eerste lid genoemde termijn, dan wel een andere tussen partijen overeengekomen termijn heeft betaald, is Opdrachtgever van rechtswege in verzuim en is Opdrachtnemer gerechtigd vanaf dat moment de wettelijke rente in rekening te brengen.
3. Indien Opdrachtgever niet binnen de in het eerste lid genoemde termijn heeft betaald, is Opdrachtgever gehouden tot vergoeding van alle door Opdrachtnemer gemaakte buitengerechtelijke en gerechtelijke (incasso)kosten, ook voorzover deze kosten de eventuele rechterlijke proceskostenveroordeling overtreffen, tenzij Opdrachtnemer als verliezende partij in de kosten wordt veroordeeld.
4. In geval van een gezamenlijk gegeven Opdracht zijn Opdrachtgevers, voor zover de opdracht ten behoeve van de gezamenlijke Opdrachtgevers is uitgevoerd, hoofdelijk aansprakelijk voor de betaling van het factuurbedrag en de verschuldigde rente en kosten.
5. Opdrachtnemer behoudt zich het recht voor om - ook tijdens de uitvoering van een opdracht, indien de financiële positie of het betalingsgedrag van Opdrachtgever daartoe naar het oordeel van Opdrachtnemer aanleiding geeft - van Opdrachtgever gehele of gedeeltelijke vooruitbetaling en/of het stellen van zekerheid te verlangen, bij gebreke waarvan Opdrachtnemer gerechtigd is de nakoming van zijn verplichtingen op te schorten.
Artikel 12 - Reclames
1. Een reclame met betrekking tot verrichte werkzaamheden of het factuurbedrag dient op straffe van verval van alle aanspraken binnen 30 dagen na de verzenddatum van de stukken of informatie waarover Opdrachtgever reclameert, dan wel, indien Opdrachtgever aantoont dat hij het gebrek redelijkerwijs niet eerder kon ontdekken, binnen 30 dagen na de ontdekking van het gebrek, schriftelijk aan Opdrachtnemer te worden kenbaar gemaakt.
2. Een reclame schort de betalingsverplichting van Opdrachtgever niet op, behoudens voorzover Opdrachtnemer aan Opdrachtgever te kennen heeft gegeven dat hij de reclame gegrond acht.
3. In geval van een terecht uitgebrachte reclame heeft Opdrachtnemer de keuze tussen aanpassing van het in rekening gebrachte honorarium, het kosteloos verbeteren of opnieuw verrichten van de desbetreffende werkzaamheden of het geheel of gedeeltelijk niet (meer) uitvoeren van de opdracht tegen een restitutie van door Opdrachtgever reeds betaald honorarium naar evenredigheid.
4
Artikel 13 - Aansprakelijkheid
1. Opdrachtnemer is jegens Opdrachtgever uitsluitend aansprakelijk voor een tekortkoming in de uitvoering van de opdracht voorzover de tekortkoming bestaat in het niet in acht nemen van de zorgvuldigheid en deskundigheid waarop bij de uitvoering van de opdracht mag worden vertrouwd.
2. De aansprakelijkheid van Opdrachtnemer voor een tekortkoming in de uitvoering van de opdracht alsmede voor een onrechtmatige daad veroorzaakt door Opdrachtnemer is beperkt tot driemaal het bedrag dat Opdrachtgever naar de maatstaf van het bepaalde in artikel 10 als honorarium (exclusief omzetbelasting) aan Opdrachtnemer heeft betaald en/of nog verschuldigd is terzake van de werkzaamheden waarop de schadeveroorzakende gebeurtenis betrekking heeft of waarmede deze verband houdt, met een maximum van driehonderdduizend euro (€ 300.000,-).
3. Iedere aansprakelijkheid van Opdrachtnemer is voorts beperkt tot het bedrag dat in het desbetreffende geval door de beroepsaansprakelijkheidsverzekeraar van Opdrachtnemer wordt uitbetaald.
4. Opdrachtnemer is evenwel niet aansprakelijk voor:
- bij Opdrachtgever of derden ontstane schade die het gevolg is van de verstrekking van onjuiste of onvolledige gegevens of informatie door Opdrachtgever aan Opdrachtnemer of anderszins het gevolg is van een handelen of nalaten van Opdrachtgever;
- bij Opdrachtgever of derden ontstane schade die het gevolg is van een handelen of nalaten van hulppersonen, die door Opdrachtgever dan wel Opdrachtnemer ingeschakeld zijn, ook indien deze werkzaam zijn bij een met Opdrachtnemer verbonden organisatie; Opdrachtnemer is door Opdrachtgever gemachtigd eventuele aansprakelijkheidsbeperkingen van derden namens de Opdrachtgever te aanvaarden;
- bij Opdrachtgever of derden ontstane bedrijfs-, indirecte- of gevolgschade.
5. Een vordering tot vergoeding van schade dient uiterlijk binnen twaalf maanden nadat Opdrachtgever de schade heeft ontdekt of redelijkerwijze had kunnen ontdekken bij Opdrachtnemer te zijn ingediend, bij gebreke waarvan het recht op schadevergoeding vervalt.
6. Opdrachtgever is gehouden Opdrachtnemer schadeloos te houden en te vrijwaren voor alle aanspraken van derden - daaronder mede begrepen aandeelhouders, bestuurders, commissarissen en personeel van Opdrachtgever alsmede gelieerde rechtspersonen en ondernemingen en anderen die bij de organisatie van Opdrachtgever betrokken zijn - die voortvloeien uit of verband houden met de werkzaamheden van Opdrachtnemer ten behoeve van Opdrachtgever, behoudens voorzover deze aanspraken het gevolg zijn van opzet of zeer grove nalatigheid van Opdrachtnemer.
Artikel 14 - Vervaltermijn
Voorzover in deze algemene voorwaarden niet anders is bepaald, vervallen vorderingsrechten van Opdrachtgever uit welken hoofde ook jegens Opdrachtnemer in verband met het verrichten van werkzaamheden door Opdrachtnemer in ieder geval na één jaar na het moment waarop Opdrachtgever bekend werd of redelijkerwijs bekend kon zijn met het bestaan van deze rechten.
Artikel 15 - Rechts- en forumkeuze
1. Op alle overeenkomsten tussen Opdrachtgever en Opdrachtnemer is uitsluitend het Nederlands recht van toepassing.
2. Tenzij partijen uitdrukkelijk schriftelijk anders overeenkomen, worden alle geschillen die verband houden met Overeenkomsten tussen Opdrachtgever en Opdrachtnemer voorgelegd aan de bevoegde rechter in de plaats waar Opdrachtnemer gevestigd is.
3. In afwijking van het voorgaande lid kunnen Opdrachtgever en Opdrachtnemer kiezen voor een andere wijze van geschillenbeslechting.
5
Hierbij verklaart de Stichting AVG voor Verenigingen dat PS. Fiscaal Advies / PS. Fiscaal Advies BV het AVG- programma geheel of gedeeltelijk heeft doorlopen. PS. Fiscaal Advies / PS. Fiscaal Advies BV verklaart hiermee dat de inspanningen zijn verricht zoals die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG).
Indien niet alle programmaonderdelen zijn afgewerkt en de verklaring toch wordt aangevraagd, dan is geen volledige invulling gegeven aan de eisen van de wetgever. De Stichting AVG voor Verenigingen adviseert de openstaande punten alsnog zo snel mogelijk af te werken en in elk geval in het programma een aantekening te maken wanneer dit zal gebeuren.
In de hierna volgende verklaring staan alle onderdelen/stappen die PS. Fiscaal Advies / PS. Fiscaal Advies BV heeft doorlopen om te voldoen aan de AVG-wetgeving. Per onderdeel is duidelijk aangegeven welke gegevens en onderdelen van de wet van toepassing zijn en hoe daar aan voldaan is. Waar nodig is additionele informatie verstrekt ter verduidelijking van de situatie.
PS. Fiscaal Advies / PS. Fiscaal Advies BV begrijpt dat AVG-wetgeving continu van toepassing is en dat wij regelmatig de gegevens moeten controleren en updaten.
Met het volledig doorlopen van het AVG-programma van de Stichting AVG voor Verenigingen heeft PS. Fiscaal Advies / PS. Fiscaal Advies BV kennis over de materie ontvangen die door de AVG wordt geraakt, en verklaart zelf naar eer en geweten aan de wet te voldoen. De onderdelen van de zelfverklaring door PS. Fiscaal Advies / PS. Fiscaal Advies BV zijn te vinden op de volgende pagina('s) van deze verklaring.
Aldus opgemaakt te Gorinchem,
d.d. 23-5-2018,
door Stichting AVG voor Verenigingen
gevestigd aan de Xxxxxxxxxxxxx 00 xx Xxxxxxxxx.
2.1 Inventarisatie persoonsgegevens.
Geef hieronder aan welke persoonsgegevens binnen de organisatie gebruikt worden.
Gewone persoonsgegevens
Naam/ voorletters/ tussenvoegsel
Bijzondere persoonsgegevens
Etnische afkomst
Titels Politieke opvattingen of voorkeur
Adres Religieuze opvatting of overtuiging
Postcode Lidmaatschap van een vakbond
Plaats Provincie Land
Woonplaats
Telefoonnummer Faxnummer
E-mailadres Website
Geslacht
Geboortedatum Geboorteplaats Overlijdensdatum Burgerlijke staat
Genetische of biometrische gegevens met het oog op unieke identificatie
Gegevens over gezondheid
Gegevens over seksuele geaardheid
Strafrechtelijke gegevens of veroordelingen of daarmee verband houdende veiligheidsmaatregelen
Kopie identiteitsbewijs/paspoort, zonder voorlegger gekopieerd
BSN-nummer Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Dit geldt bijvoorbeeld voor zorgverleners, zoals huisartsen, apotheken en zorgverzekeraars. Ook in het onderwijs en kinderopvang wordt het BSN gebruikt.
Aantekeningen bijzondere persoonsgegevens:
Het gebruik van bijzondere persoonsgegevens kan nodig zijn in verband fiscale aangiften en advisering.
Werkzaam bij organisatie
Bankrekeningnummer
Inloggegevens (gebruikersnaam/wachtwoord)
Voertuig kentekenplaat
Salarisgegevens Salarisgegevens worden niet gezien als bijzondere gegevens.
Andere gewone persoonsgegevens:
Kinderen
3.1 Inventarisatie doelbinding.
Welke persoonsgegevens verwerk je, met welk doel en heb je ze daar ook voor gekregen? Dat noemen we ‘doelbinding’. Het is belangrijk dat je persoonsgegevens alleen verwerkt (dus opslaat en gebruikt) voor de doeleinden waarvoor je deze hebt verkregen.
Voor de inventarisatie van de vormen van doelbinding binnen de onderneming hebben wij onderstaand schema gemaakt. Voor doelbindingen die veel voorkomen, hebben wij het schema al ingevuld en die kun je dus zo aanvinken. Komen er binnen je onderneming nog andere doelbindingen voor, dan kun je deze in de open vorm noteren bij 3.3.
Grondslag: Grondslag is een reden op basis waarvan je de persoonsgegevens mag verwerken. Een reden kan zijn een verkregen toestemming (b.v. het krijgen van een visitekaartje of een inschrijving voor een nieuwsbrief). Een reden kan ook zijn dat je deze persoonsgegevens nodig hebt voor het uitvoeren van een overeenkomst (b.v. een koopcontract of een lidmaatschapsovereenkomst).
LET OP: Het is verstandig zo min mogelijk persoonsgegevens te hanteren. Vraag dus alleen de gegevens die je echt nodig hebt voor het goed functioneren van je organisatie.
(N = Naam, A = Adres, W = Woonplaats, T = Telefoon, E = e-mailadres)
Klant of leverancier
Persoonsgegevens: NAWTE.
Grondslag: Opdracht of contract.
Verwerkingen: Administratie, bevestiging, uitlevering.
Verwerkt door: Afdeling administratie, afdeling sales en afdeling inkoop. Bewaartermijn: Gedurende de looptijd van de overeenkomst.
Beschrijf hieronder kort uw situatie:
Klant en BSN
Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat volgens de wet is toegestaan. Anders mag het niet! Het is toegestaan voor bijvoorbeeld zorgverleners, zoals huisartsen en apotheken en ook voor zorgverzekeraars. Ook in het onderwijs wordt het BSN gebruikt. Hier heet het ook wel onderwijsnummer of persoonsgebonden nummer. Organisaties kunnen niet onder het verbod uitkomen door mensen toestemming te vragen voor het gebruik van hun BSN!
Persoonsgegevens: NAWTE + BSN.
Grondslag: Overeenkomst met handtekening op papier.
Verwerkingen: Interactie met de overheid in het belang van (en met toestemming van) de klant. Verwerkt door: Afdeling administratie.
Bewaartermijn: Gedurende de looptijd van de overeenkomst.
Beschrijf hieronder kort uw situatie:
VvE-leden en -gebruikers
Het bestuur van de VvE dient op grond van het reglement ex artikel 5:112 BW een register bij te houden van eigenaars en een register van gebruikers. In dit register zijn persoonsgegevens opgenomen.
Persoonsgegevens: NAWTE + bankgegevens + kentekengegevens. Overeenkomst: Akte van splitsing en het reglement ex artikel 5:112 BW.
Verwerkingen: Beheeractiviteiten van de VvE in de breedste zin van het woord in het belang van( en met toestemming van) de (gezamenlijke) eigenaars.
Verwerkt door: Bestuur en beheerder.
Bewaartermijn: Gedurende lidmaatschap of gebruik en 12 maanden daarna en voorts alleen in de financiële administratie voor maximaal 7 jaar.
Beschrijf hieronder kort uw situatie:
Aanmelden voor nieuwsbrief
Persoonsgegevens: Naam en e-mailadres.
Grondslag: Aanmelding voor nieuwsbrief (formulier op de website). Verwerkingen: Informatie verstrekking in de vorm van nieuwsbrieven. Verwerkt door: Afdeling communicatie.
Bewaartermijn: Gedurende de periode dat men aangemeld is.
Beschrijf hieronder kort uw situatie:
Prospect, stakeholder-/lobbycontacten en geïnteresseerde
Persoonsgegevens: NAWTE.
Grondslag: Mondelinge toestemming, afgifte visitekaartje en/of via LinkedIn. Verwerkingen: Informatieverstrekking in de vorm van nieuwsbrieven of gerichte contacten. Verwerkt door: Afdeling communicatie, directie, vakkennisafdelingen en/of relatie beheerder. Bewaartermijn: Gedurende de periode dat men contact heeft.
Beschrijf hieronder kort uw situatie:
Stakeholder-/lobbycontacten met politieke voorkeur
Persoonsgegevens: NAWTE + politieke voorkeur.
Grondslag: Mondelinge toestemming, afgifte visitekaartje en/of via LinkedIn. Verwerkingen: Persoonlijke contacten en nieuwsvoorziening.
Verwerkt door: Afdeling communicatie, directie. Bewaartermijn: Gedurende de periode dat men contact heeft.
Beschrijf hieronder kort uw situatie:
Medewerkers
Persoonsgegevens: NAWTE + geboortedatum, kopie ID en bankgegevens. Grondslag: Arbeidsovereenkomst.
Verwerkingen: Salariëring. Verwerkt door: HRM-afdeling.
Bewaartermijn: Gedurende de periode dat men een contract heeft.
Beschrijf hieronder kort uw situatie:
Medewerkersfoto’s op de website
Persoonsgegevens: Naam + foto.
Grondslag: Aanvullende personeelsovereenkomst. Verwerkingen: Medewerkersfoto’s op website.
Verwerkt door: Administratie, afdeling communicatie. Bewaartermijn: Gedurende de periode dat men een contract heeft.
Beschrijf hieronder kort uw situatie:
Vrijwilligers
Persoonsgegevens: NAWTE.
Grondslag: Vrijwilligersovereenkomst. Verwerkingen: Informatieverstrekking.
Verwerkt door: Afdeling communicatie, vakkennisafdelingen en/of relatie beheerder. Bewaartermijn: Gedurende de periode dat men een contract heeft.
Beschrijf hieronder kort uw situatie:
Direct marketing (alleen bellen of papier)
Persoonsgegevens: NAWTE.
Grondslag: Geen overeenkomst nodig.
Verwerkingen: Toesturen van (of bellen over) informatie over de organisatie en/of producten/diensten. Verwerkt door: Afdeling marketing/communicatie.
Bewaartermijn: Gedurende de periode dat men gezien wordt als prospect voor de organisatie of haar diensten/producten.
Beschrijf hieronder kort uw situatie:
Digitale direct marketing (e-mail, facebook, LinkedIn, fax, SMS etc.)
Persoonsgegevens: NAWTE.
Grondslag: Digitale toestemming vooraf, b.v. bij aanvragen van informatie of inschrijven voor een nieuwsbrief.
Verwerkingen: Digitaal toesturen van (of benaderen over) informatie over de organisatie en/of producten/diensten.
Verwerkt door: Afdeling marketing/communicatie.
Bewaartermijn: Gedurende de periode dat men gezien wordt als prospect voor de organisatie of haar diensten/producten.
Beschrijf hieronder kort uw situatie:
3.3 Beschrijving van extra doelbinding.
Als je meer persoonsgegevens, verwerkingen en/of overeenkomsten hebt dan bij 3.1 beschreven, voeg deze dan hieronder toe. Voeg de extra beschrijving over doelen en doelbinding hieronder toe zodat we die kunnen opnemen in de AVG-verklaring.
4.1 Privacy policy vindbaar, verwijzing in documenten.
De privacy policy van de organisatie moet voor iedereen vindbaar zijn. Het eenvoudigste is om deze op de website van de organisatie te zetten en op elke pagina (onderaan) een link hier naartoe te leggen.
Wij als organisatie hebben onze privacy policy zichtbaar gemaakt op onze website.
Wij als organisatie hebben onze privacy policy niet vindbaar gemaakt op onze website.
Beschrijf hieronder kort uw situatie:
In alle overeenkomsten (documenten waarin persoonsgegevens gevraagd worden) moet een verwijzing staan naar de privacy policy.
Wij als organisatie verwijzen in al onze documenten (contract, overeenkomst, aanmeldingsformulier, etc.) waarin persoonsgegevens staan naar onze privacy policy op de website van de organisatie.
Wij als organisatie verwijzen in documenten (contract, overeenkomst, aanmeldingsformulier, etc.) waarin persoonsgegevens staan niet naar onze privacy policy op de website van de organisatie.
Beschrijf hieronder kort uw situatie:
5.1 Werken met verwerkersovereenkomst.
Als organisatie mag je persoonsgegevens niet doorgeven aan een andere partij zonder een verwerkersovereenkomst. In een verwerkersovereenkomst spreek je af wat de ander met de gegevens mag doen én ook vooral wat niet.
Wij als organisatie verklaren dat wij nooit persoonsgegevens doorgeven aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten als dit noodzakelijk is voor uitvoering van de doeleinden waarvoor we ze hebben gekregen.
Wij als organisatie verklaren dat wij ook persoonsgegevens doorgeven aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten.
Wij als organisatie verklaren dat wij geen persoonsgegevens doorgeven aan andere partijen.
Beschrijf hieronder kort uw situatie:
6.1 Toegangsbeveiliging.
Om zeker te weten dat alleen geautoriseerde personen de persoonsgegevens kunnen inzien en bewerken, moeten deze altijd beveiligd zijn met een wachtwoord en als het kan ook met een gebruikersnaam. Zo kun je een Excel- bestand beveiligen met een wachtwoord en een PC voorzien van een gebruikersnaam en een wachtwoord. Zorg er dus voor dat je altijd minimaal één keer een wachtwoord moet weten voordat je de persoonsgegevens van jouw organisatie kunt inzien of bewerken.
Wij als organisatie hebben persoonsgegevens altijd opgeslagen achter de beveiliging van minimaal een gebruikersnaam en een wachtwoord.
Wij als organisatie hebben persoonsgegevens niet altijd opgeslagen achter de beveiliging van minimaal een gebruikersnaam en een wachtwoord.
Wij als organisatie hebben geen persoonsgegevens elektronisch opgeslagen en hebben daarom geen toegangsbeveiliging.
Beschrijf hieronder kort uw situatie:
7.1 Software en antivirussoftware up-to-date.
Om systemen zo veilig mogelijk te laten zijn, moet je ze up-to-date houden. Dit doe je door het aanzetten van het automatisch ophalen en installeren van updates van de software. Zorg ook voor goede antivirussoftware. Zorg ervoor dat alle software ingesteld is op het automatisch ophalen en uitvoeren van updates. Maak goede afspraken met al je softwareleveranciers.
Wij als organisatie hebben de persoonsgegevens alleen opgeslagen op computers/servers met beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om automatisch updates op te halen en te installeren.
Wij als organisatie hebben de persoonsgegevens niet alleen opgeslagen op computers/servers met beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om automatisch updates op te halen en te installeren.
Wij als organisatie hebben geen persoonsgegevens elektronisch opgeslagen en hebben daarom geen software updates.
Beschrijf hieronder kort uw situatie:
8.1 Opslaan alleen binnen de EU.
Binnen de EU is het niveau van gegevensbescherming gelijk. Dat komt omdat alle EU-lidstaten moeten voldoen aan de AVG. Als je persoonsgegevens verwerkt buiten de EU, bijvoorbeeld door deze te laten verwerken door een partij buiten de EU of een internationale organisatie, moet je kijken of er een adequaatheidsbesluit van de Europese Commissie bestaat. Je moet ook weten en kunnen aantonen dat er passende of geschikte waarborgen zijn, en hoe er een kopie van kan worden verkregen of waar ze kunnen worden geraadpleegd.
De wetgever is dus extra streng als je persoonsgegevens wilt verwerken/opslaan buiten de EU. Als je dat toch zou willen, dan moet er heel veel geregeld worden bovenop de normale AVG-verplichtingen. Dus check of je dienstverlener (drukker, verspreider, enz.) de toevertrouwde persoonsgegevens binnen de EU opslaat.
Het is dus het makkelijkste om persoonsgegevens alleen te verwerken binnen de EU, dit raden wij daarom ook sterk aan.
Wij als organisatie verklaren dat wij nooit persoonsgegevens overdragen aan of opslaan bij partijen die gevestigd zijn buiten de EU.
Wij als organisatie verklaren dat wij ook persoonsgegevens overdragen aan of opslaan bij partijen die gevestigd zijn buiten de EU.
Beschrijf hieronder kort uw situatie:
Enig voorbehoud ten aanzien van door ons gebruikte online diensten zoals Dropbox voor bedrijven en WeTransfer. Dropbox verklaart er alles aan te doen om de veiligheid en beveiliging van de gegevens van zijn gebruikers te waarborgen in overeenstemming met de wettelijke vereisten en best practices.
9.1 Data back-up.
Om de persoonsgegevens te beschermen tegen het verlies of diefstal moet je back-ups maken. Het is noodzakelijk om dat regelmatig te doen. Zorg ervoor dat deze back-up veilig wordt opgeborgen.
Wij als organisatie hebben de opgeslagen persoonsgegevens beveiligd met een back-up.
Wij als organisatie hebben de persoonsgegevens niet beveiligd met een back-up.
Wij als organisatie hebben geen persoonsgegevens elektronisch opgeslagen en hebben daarom geen back- up.
Beschrijf hieronder kort uw situatie:
10.1 Geautoriseerde medewerkers.
Via autorisatie regel je wie binnen de organisatie welke persoonsgegevens mag verwerken.
In onze organisatie hebben alleen geautoriseerde personen toegang tot de persoonsgegevens van de organisatie.
In onze organisatie hebben ook niet geautoriseerde personen toegang tot de persoonsgegevens van de organisatie.
Beschrijf hieronder kort hoe jullie de autorisatie geregeld hebben:
Onderstaande vragen zijn alleen ter bewustwording en hoeven niet precies ingevuld te worden!
Wij als organisatie hebben 2 personen geautoriseerd om de persoonsgegevens van de organisatie in te zien en te verwerken indien dit nodig in voor de uitoefening van hun functie.
Wij als organisatie hebben van personen de persoonsgegevens geregistreerd.
11.1 Vernietigen persoonsgegevens.
Geef hieronder aan dat je organisatie alle persoonsgegevens vernietigt door bijvoorbeeld een regel te wissen in Excel en/of het versnipperen van een aanmeldingsformulier als er geen overeenkomst meer is. Persoonsgegevens mogen niet langer worden bewaard dan voor verwezenlijking van de doeleinden waarvoor ze worden verwerkt. Dus: na beëindiging van een overeenkomst worden de persoonsgegevens van die persoon vernietigd.
Wijs aan wie verantwoordelijk is voor het vernietigen van persoonsgegevens of de controle op de vernietiging. NB: Verscheuren en weggooien is onvoldoende. Schaf daarom een versnipperaar aan.
Let op: In de financiële administratie mogen (of eigenlijk: moeten!) deze persoonsgegevens nog wel blijven staan, want daar geldt een (wettelijke) bewaarplicht van 7 jaar.
Wij als organisatie verklaren dat wij alle persoonsgegevens vernietigen als de overeenkomst op grond waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.
Wij als organisatie verklaren dat wij geen persoonsgegevens vernietigen als de overeenkomst op grond waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.
Beschrijf hieronder kort uw situatie:
12.1 Toestemming voor direct marketing en bij minderjarigheid.
Bij direct marketing.
De wetgever maakt onderscheid tussen gewone direct marketing (bellen en post sturen) of digitale marketing (via e- mail, fax, Facebook, LinkedIn of sms). Doordat gewone direct marketing een organisatie geld kost zal dat altijd beperkt blijven. Juist digitale marketing is nagenoeg gratis en kan daardoor heel veel toegepast worden met alle gevolgen van dien.
Wij als organisatie vragen vooraf altijd toestemming voordat we iemand benaderen via digitale direct markering.
Wij als organisatie vragen vooraf geen toestemming voordat we iemand benaderen via digitale direct markering.
Wij als organisatie maken geen gebruik van digitale direct markering.
Beschrijf hieronder kort uw situatie:
Bij minderjarigheid (jonger dan 16 jaar).
Als je persoonsgegevens hebt van personen jonger dan 16 jaar, dan moet je daarvoor altijd schriftelijk een handtekening (op papier!) voor akkoord hebben van de ouder, verzorger of wettelijke vertegenwoordiger. Geef hieronder aan dat je organisatie dat ook altijd zo doet.
Wij als organisatie verklaren dat wij alleen persoonsgegevens van minderjarigen verwerken als daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Wij als organisatie verklaren dat wij persoonsgegevens van minderjarigen verwerken zonder dat daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Wij als organisatie verklaren dat wij geen persoonsgegevens van minderjarigen verwerken.
Beschrijf hieronder kort uw situatie:
13.1 Papieren documenten en beveiliging.
Als persoonsgegevens ook vastliggen op papier (denk aan contracten), dan moeten die papieren met persoonsgegevens achter slot en grendel zijn opgeslagen. Praktisch: bewaar dus alle papieren met persoonsgegevens in een kast die je steeds op slot doet. Alleen personen die voor hun werk voor de organisatie daarvoor toestemming hebben, mogen in die kast komen.
Wij als organisatie hebben papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot en grendel.
Wij als organisatie hebben niet alle papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot en grendel.
Wij als organisatie hebben geen papieren documenten waarop de persoonsgegevens staan.
Beschrijf hieronder kort uw situatie:
14.1 Datalekken.
Iedereen in de organisatie moet op de hoogte zijn wat een een datalek is en wat je eraan moet doen. Geef aan wat voor jullie van toepassing is:
Binnen onze organisatie is iedereen op de hoogte van wat een datalek is. Ook is bekend waar dit intern gemeld moet worden zodat wij als organisatie adequaat het datalek kunnen afhandelen en documenteren.
Binnen onze organisatie is niet iedereen op de hoogte van wat een datalek is. Ook is niet bekend waar dit intern gemeld moet worden zodat wij als organisatie adequaat het datalek kunnen afhandelen en documenteren.
Beschrijf hieronder kort hoe jullie met datalekken omgaan:
15.1 Medewerkers geïnstrueerd
Wij hebben onze medewerkers als volgt geïnstrueerd:
Alle medewerkers hebben de video van de Stichting AVG bekeken.
We hebben het onderwerp privacy bescherming in alle afdelingsoverleggen besproken.
We hebben uitlegposters opgehangen.
We hebben alle medewerkers een brief gestuurd met uitleg en instructie.
We hebben met alle medewerkers een workshop over privacy bescherming gevolgd.
We hebben een nieuwsbrief voor alle medewerkers waarin we regelmatig aandacht besteden aan privacy bescherming.
Onze directeur/voorzitter heeft alle medewerkers opgeroepen extra aandacht te besteden aan privacy bescherming.
Hieronder is ruimte om te beschrijven hoe jullie de medewerkers geïnstrueerd hebben:
16.3 Ondertekening.
Met het inzenden van dit stappenplan verklaar ik hierbij dat ik naar eer en geweten dit stappenplan heb ingevuld namens de organisatie.
Aldus verklaard door:
Naam organisatie: PS. Fiscaal Advies / PS. Fiscaal Advies BV
Naam persoon: mr. P.G.B. Staring RB
Plaats: Zevenaar
Datum: 23 mei 2018