Document Wijziging Versie ALGEMEEN PH-ALG-01 Documenten PrivacyHandboek 20-09-2018 PH-ALG-02 Definities 22-05-2018 PH-ALG-03 Verdeling verantwoordelijkheden tussen opdrachtgever engerechtsdeurwaarder 16-04-2018 PH- ALG-04 Verwerkingsverantwoordelijke...
1. Documenten PrivacyHandboek
Document | Wijziging | Versie |
ALGEMEEN | ||
PH-ALG-01 | 20-09-2018 | |
PH-ALG-02 | Definities | 22-05-2018 |
PH-ALG-03 | Verdeling verantwoordelijkheden tussen opdrachtgever en gerechtsdeurwaarder | 16-04-2018 |
PH-ALG-04 | Verwerkingsverantwoordelijke - tekst voor opdrachtgever | 09-04-2018 |
PH-ALG-05 | Bewaartermijnen | 22-05-2018 |
ORGANISATIE | ||
PH-ORG-01 | Privacybeleid (gegevensbeschermingsbeleid) | 15-03-2018 |
PH-ORG-02 | Functieomschrijving Functionaris Gegevensbescherming | 05-03-2018 |
PH-ORG-03 | Functieomschrijving Privacycoördinator | 05-03-2018 |
PH-ORG-04 | Beslisboom inrichting privacyfunctie | 05-03-2018 |
PH-ORG-05 | Model verwerkersovereenkomst | 03-05-2018 |
PROCEDURES | ||
PH-PRO-01 | Procedure inzageverzoek | 15-05-2018 |
PH-PRO-02 | Checklist gegevensverzameling | 05-03-2018 |
PH-PRO-03 | Instructie verwerkingsregister | 22-05-2018 |
PH-PRO-04 | Procedure registreren, melden & afhandelen datalekken | 15-05-2018 |
PH-PRO-05 | Procedure verwijderverzoek | 22-05-2018 |
PH-PRO-06 | Procedure correctieverzoek | 02-07-2018 |
PH-PRO-07 | Procedure recht van beperking van de verwerking | 02-07-2018 |
PH-PRO-08 | Beslisboom PIA | 29-06-2018 |
PRIVACYVERKLARINGEN | ||
PH-PST-01 | Privacyverklaring debiteuren | 03-05-2018 |
PH-PST-02 | Privacyverklaring medewerkers | 14-06-2018 |
PH-PST-03 | Privacyverklaring opdrachtgevers | 29-06-2018 |
FORMULIEREN | ||
PH-FOR-01 | Formulier datalekken | 15-05-2018 |
PH-FOR-02 | Formulier PIA | 02-07-2018 |
PH-REG-01 | Model register datalekken (Excel bestand) | 10-05-2015 |
WERKDOCUMENTEN | ||
PH-WER-01 | Inventarisatielijst applicaties & opslaglocaties | 09-03-2018 |
PH-WER-02 | Inventarisatielijst gegevensuitwisseling | 09-03-2018 |
Stappenplan AVG voor gerechtsdeurwaarderskantoren | ||
REFERENTIEDOCUMENTEN | ||
PH-REF-01 | Toezichthoudende instanties | 18-01-2018 |
PH-REF-02 | Bronnen | 04-07-2018 |
PH-REF-03 | Jurisprudentie | 15-05-2018 |
MODEL VERWERKINGSREGISTER | ||
Bronbestand verwerkingsregsiter (Excel bestand) | 22-05-2018 | |
Opbouw verwerkingsregisger (PDF bestand) | 22-05-2018 | |
Samenvoegdocument Verwerkingsregister | 22-05-2018 | |
Model verwerkingsregister | 22-05-2018 | |
Document : Definities
Code : PH-ALG-02
Versiedatum : 22-05-2018
Dossier
De verzameling gegevens en documentatie van de opdrachtgever en debiteur die op een bepaalde zaak betrekking heeft. De gegevens kunnen geschreven, tastbare gegevens zijn, maar ook elektronische gegevens.
Inbreuk in verband met persoonsgegevens (datalek)
Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
Ontvanger
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties strookt met de gegevensbeschermingsregels die op het betreffende verwerkingsdoel van toepassing zijn.
Persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Profilering
Elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.
Toestemming van de betrokkene
Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.
Document : Definities
Code : PH-ALG-02
Versiedatum : 22-05-2018
Verwerkingen
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens
Verwerkingsverantwoordelijke
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen.
Verwerker
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Inhoudsopgave
1. Algemeen 2
2. Definities 2
2.1. Verwerkingsverantwoordelijke 2
2.2. Verwerker 3
3. De gerechtsdeurwaarder als verwerkingsverantwoordelijke 3
3.1. Incasso-opdrachten 3
3.2. Ambtelijke opdrachten 4
3.3. Nevenwerkzaamheden 5
4. Beperking van de verantwoordelijkheid voor aangeleverde gegevens 5
4.1. Incasso-opdrachten 5
4.2. Ambtelijke opdrachten 6
5. Overwegingen ten aanzien van de justitiabele 6
6. Uitzonderingsituaties 6
7. Versiebeheer 7
1. Algemeen
De gerechtsdeurwaarder gebruikt bij de uitvoering van zijn opdracht altijd persoonsgegevens. Deze gegevens zijn geheel of gedeeltelijk afkomstig van de opdrachtgever.
De verplichtingen van de Algemene Verordening Gegevensbescherming zijn van toepassing op de verwerkingsverantwoordelijke. In de verhouding tussen opdrachtgevers en de gerechtsdeurwaarder als opdrachtnemer is het dan ook van belang vast te stellen wat de verdeling van verantwoordelijkheden is bij het verwerken van persoonsgegevens. Concreet betekent dit het vaststellen wie van de partijen verwerkingsverantwoordelijke en wie verwerker is of dat er sprake is van een gezamenlijke verwerkingsverantwoordelijkheid (AVG art. 4 lid 7 jo. 26).
2. Definities
2.1. Verwerkingsverantwoordelijke
De primaire reden van het vaststellen van de verwerkingsverantwoordelijke is om te bepalen wie de verantwoordelijkheid draagt voor het voldoen aan de regelgeving voor gegevensbescherming en hoe en waar betrokkenen hun rechten kunnen uitoefenen. Vaststelling van verwerkingsverantwoordelijkheid is verder van belang voor effectief toezicht door AP en voor vraag naar toepasselijk nationaal recht.
De verwerkingsverantwoordelijke is onder de AVG gedefinieerd als ‘een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt’ (AVG art. 4 lid 7).
De AVG gaat bij het aanwijzen van de verwerkingsverantwoordelijke niet uit van een formeel juridische benadering maar werkt met een functionele toewijzing. Het gaat erom de verantwoordelijkheid te leggen op de plaats waar de feitelijke invloed ligt ten aanzien van het bepalen van het doel en de middelen van de gegevensverwerking.
Van verwerkingsverantwoordelijkheid is sprake in de volgende situaties:
• Er is een juridische bevoegdheid
Indien een functie, taak of bevoegdheid bij wet expliciet is opgedragen aan de verwerkingsverantwoordelijke;
• Er is een impliciete bevoegdheid
Een bevoegdheid die ontstaat op basis van de door betrokkenen redelijkerwijs te verwachten rol van een verwerkingsverantwoordelijke, gangbare juridische regels en/of maatstaven die gelden in het maatschappelijk verkeer;
• Er is een feitelijke bevoegdheid
De verantwoordelijkheid ligt bij die partij die in de praktijk (feitelijk) besluiten neemt ten aanzien van de verwerking van persoonsgegevens.
2.2. Verwerker
De AVG definieert de verwerker als ‘een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt’ (AVG art. 4 lid 8).
De verwerker heeft geen zeggenschap over de verwerkingen maar handelt naar de instructies van de verwerkingsverantwoordelijke. Een verwerker neemt geen beslissingen over welke persoonsgegevens worden verwerkt, de wijze van gebruik, de doorgifte aan derden, wie er toegang heeft tot de gegevens of bewaartermijnen.
3. De gerechtsdeurwaarder als verwerkingsverantwoordelijke
3.1. Incasso-opdrachten
De verwerkingsverantwoordelijke is de partij die bepaalt wat er met de persoonsgegevens gedaan wordt (doelbepaling) en op welke wijze (middelen). Een verwerker is niet vrij in het bepalen hoe en welke persoonsgegevens worden verwerkt.
De gerechtsdeurwaarder is verwerkingsverantwoordelijke. Zijn verwerkings- verantwoordelijk berust op een uitdrukkelijke juridische bevoegdheid (GDW art. 20 lid 3 sub c ), waarin aan hem de bevoegdheid is gegeven tot de inning van gelden voor derden. Deze dienstverlening gaat logischerwijs gepaard met de verwerking van persoonsgegevens.
De gerechtsdeurwaarder werkt niet onder instructie van de opdrachtgever maar voert zijn taken uit binnen een eigen verantwoordingskader op basis van de gerechtsdeurwaarders- wet en diverse vigerende verordeningen1. Dit verantwoordingskader is van toepassing ongeacht of de gerechtsdeurwaarder verwerkingen verricht die hem door wet zijn toegewezen (GDW art. 2) of vanuit nevenwerkzaamheden (GDW art. 20) zoals minnelijke incasso.
1 Verordening beroeps- en gedragsregels, Administratieverordening, Verordening onafhankelijkheid en de Verordening KBvG Normen voor Kwaliteit.
Het is gerechtsdeurwaarder die – met inachtneming van de voor hem geldende regelgeving en de aan hem verstrekte opdracht – de wijze van verwerking van de gegevens bepaalt.
Dat de opdrachtgever de initiële gegevens van een incasso-opdracht aanlevert en eventueel met de gerechtsdeurwaarder een (gedetailleerd) behandeltraject overeenkomt doet hier niets aan af. Het is en blijft de gerechtsdeurwaarder die de wijze van verwerking de gegevens bepaalt, aanvullende gegevens verzamelt en gegevens eventueel corrigeert. Het is zelfs de wettelijke plicht van de gerechtsdeurwaarder om onafhankelijk te zijn van instructie van derden, waaronder in het bijzonder de opdrachtgever2.
3.2. Ambtelijke opdrachten
De gerechtsdeurwaarder is verwerkingsverantwoordelijke.
De gerechtsdeurwaarder heeft bevoegdheden bij wet toegewezen gekregen (GDW art. 2) en handelt binnen deze bevoegdheid. Er is sprake van een formeel-juridische verantwoordelijkheid voor de werkzaamheden en daarmee ook voor alle gegevensverwerkingen die daarmee samenhangen.
Ambtelijke opdracht verstrekt door een collega-gerechtsdeurwaarder
De gerechtsdeurwaarder die de opdracht aanneemt is – enkel ten aanzien van de persoonsgegevens die hij ten behoeve van die opdracht verwerkt – verwerkingsverantwoordelijke in gezamenlijkheid met de gerechtsdeurwaarder die de opdracht verstrekt.
Deze situatie vloeit voort uit de zelfstandige verantwoordelijkheden van beide betrokken gerechtsdeurwaarders. Voor beide gerechtsdeurwaarders geldt het wettelijk kader. De situatie met een gezamenlijke verwerkingsverantwoordelijke is vooral van belang richting de betrokkene. Hij moet duidelijkheid hebben bij welke partij hij terecht kan om zijn rechten uit te oefenen.
Bij gezamenlijke verwerkingsverantwoordelijken zijn beide partijen hoofdelijk aansprakelijk voor naleving van de verordening. Dit ongeachte eventuele andersluidende contractafspraken.
De gerechtsdeurwaarder verstrekt betrokkene de informatie over de verwerkingen en de persoonsgegevens in het kader van zijn opdracht. Hij verwijst voor verdere vragen over de
2 GDW art. 12a, NvK art. 4
verwerkingen of over het uitoefenen van rechten actief door naar de betreffende collega- gerechtsdeurwaarder als verwerkingsverantwoordelijke voor de overige verwerkingen.
Ambtelijke opdracht verstrekt door een advocaat
De gerechtsdeurwaarder die de opdracht aanneemt is – enkel ten aanzien van de persoonsgegevens die hij ten behoeve van die opdracht verwerkt – verwerkingsverantwoordelijke in gezamenlijkheid met de advocaat die de opdracht verstrekt.
De gerechtsdeurwaarder verstrekt betrokkene de informatie over de verwerkingen en de persoonsgegevens in het kader van zijn opdracht. Hij verwijst voor verdere vragen over de verwerkingen of over het uitoefenen van rechten actief door naar de advocaat als verwerkingsverantwoordelijke voor de overige verwerkingen.
3.3. Nevenwerkzaamheden
De gerechtsdeurwaarder is verwerkingsverantwoordelijke voor nevenwerkzaamheden (losse opdrachten) die bij wet zijn toegestaan (GDW art 2. Jo art 20 lid 3 sub e) indien deze werkzaamheden met zich meebrengen dat de gerechtsdeurwaarder persoonsgegevens verwerkt (zie ook §6 Uitzonderingssituaties).
De verwerkingsverantwoordelijkheid bij incasso-opdrachten is uitgebreid toegelicht in §3.1 Incasso-opdrachten.
4. Beperking van de verantwoordelijkheid voor aangeleverde gegevens
4.1. Incasso-opdrachten
De opdrachtgever levert de basisgegevens van de incasso-opdracht aan, waaronder ook persoonsgegevens. De gerechtsdeurwaarder kan niet meer dan een marginale toets3 doen op de juistheid van die gegevens. Hij heeft immers in het minnelijk traject geen aanvullende bronnen om gegevens te controleren. De zorgplicht van de gerechtsdeurwaarder voor de juistheid van de gegevens kan dan ook niet verder reiken dan een beperkte toets.
Vanaf het moment dat hij de persoonsgegevens van een incasso-opdracht opneemt in zijn dossierapplicatie draagt de gerechtsdeurwaarder de verantwoordelijkheid daarvoor. Wat betreft de juistheid van de gegevens is de verantwoordelijkheid beperkt
3 De marginale toets bestaat uit een beoordeling of de gegevens van een betrouwbare en zorgvuldige opdrachtgever afkomstig zijn en de gerechtsdeurwaarder de opdracht als passend bij het type opdrachtgever beoordeelt.
tot de waarborg dat de gegevens in overeenstemming zijn met de gegevens zoals deze zijn aangeleverd door de opdrachtgever.
Hierbij geldt een beperking. In het geval dat de gerechtsdeurwaarder de ervaring heeft dat een opdrachtgever structureel onjuiste gegevens aanlevert, moet hij de verantwoordelijkheid nemen om de opdrachtgever daarop te wijzen en een werkwijze te zoeken waarbij deze gegevens niet worden gebruikt of aanvullend worden gecontroleerd. Een voorbeeld is een opdrachtgever die opdrachtbestanden aanlevert met onbetrouwbare mailadressen en/of mobiele telefoonnummers. De gerechtsdeurwaarder onthoudt zich dan van het verwerken van deze onbetrouwbare gegevens.
4.2. Ambtelijke opdrachten
Deze beperking van de verantwoordelijkheid wijzigt bij ambtelijke opdrachten. De gerechtsdeurwaarder heeft vanaf het moment van voorbereiding van een ambtshandeling de bevoegdheid en ook de verplichting om de juistheid van persoonsgegevens te controleren in basisadministraties. Hij draagt vanaf dat moment de verantwoordelijkheid voor de juistheid van de in deze basisadministraties te raadplegen gegevens.
5. Overwegingen ten aanzien van de justitiabele
De AVG benadrukt het eenduidig aanwijzen van de verwerkingsverantwoordelijke vanuit het perspectief van de betrokkene. De betrokkene moet inzicht hebben wie hij kan aanspreken op het verwerken van zijn persoonsgegevens en waar hij terecht kan voor het uitoefenen van zijn rechten.
Bovenstaande uitwerking van de aanwijzing van de verwerkingsverantwoordelijke is in lijn met dat principe. De justitiabele kan zich in alle situaties wenden tot de gerechtsdeurwaarder die zijn zaak in behandeling heeft.
In het geval van een gezamenlijke verantwoordelijkheid kan de justitiabele een keuze maken over welke gerechtsdeurwaarder hij met zijn vragen benadert. Beide gerechtsdeurwaarders zijn gehouden om ten volle te voldoen aan de verzoeken van betrokkene.
6. Uitzonderingsituaties
De gerechtsdeurwaarder is – zoals boven beschreven – in beginsel altijd verwerkings- verantwoordelijke, al dan niet in gezamenlijkheid.
Er zijn situaties denkbaar waarin de gerechtsdeurwaarder enkel als verwerker aan te merken is. Dat is alleen indien de gerechtsdeurwaarder geen beslissingen neemt over het verzamelen van gegevens, het gebruik, de verstrekking daarvan aan derden en de duur van de opslag én dat de gedrags- en beroepsregels dit ook niet vereisen.
Mits aan deze conditie wordt voldaan werkt de gerechtsdeurwaarder in de volgende situaties als verwerker (niet limitatief):
• uitvoeren van ambtelijk toezicht bij vrijwillige openbare verkopingen van roerende lichamelijke zaken bij opbod, bij opbod en afslag, of bij afslag (GDW art 20 lid 1e);
• versturen van xxxxxxxxxxxxxxxxxxxxxx (pre-incasso activiteiten) onder instructie van de opdrachtgever en op naam van de opdrachtgever;
• callcenter activiteiten op instructie van de opdrachtgever en uit naam van de opdrachtgever in een pre-incasso fase.
Ondersteunend voor de opstelling als verwerker is dat bij bovenstaande situaties de gerechtsdeurwaarder als verwerkende partij niet zichtbaar is voor betrokkene. Bij de betrokkene kan daardoor geen ander beeld of andere verwachting ontstaan anders dan die door de opdrachtgever (in casu de verwerkingsverantwoordelijke) wordt gecommuniceerd.
De gerechtsdeurwaarder moet zich hierbij strikt houden aan de opdracht. Zodra hij een aanvullende en relevante rol op zich neemt bij het vaststellen van de doelen van de verwerking of overige bepalende criteria en middelen verschuift zijn positie naar die van een verwerkingsverantwoordelijke, al dan niet in gezamenlijkheid met de opdrachtgever.
De contractuele bepalingen zoals vastgelegd in de verplichte verwerkersovereenkomst zijn ondersteunend bij het bepalen van de positie. Echter, zoals boven beschreven, bepalen de feitelijke omstandigheden of de gerechtsdeurwaarder als verwerkingsverantwoordelijke is aan te merken.
Bovenstaande is een algemene richtlijn voor de gangbare situaties. De gerechtsdeurwaarder dient zich voor iedere afwijkende opdracht af te vragen of hij door bijzondere omstandigheden als verwerkingsverantwoordelijke of verwerker aan te merken is.
7. Versiebeheer
Versie | Wijziging | Verantw. |
03-02-2018 | Eerste conceptversie | BvG |
21-03-2018 | Uitwerking eerste bespreekversie document | BvG |
03-04-2018 | Aanvulling inzake verantwoordelijkheid advocaat | BvG |
09-04-2018 | Aanvulling §3.2 | BvG |
Aanvulling gezamenlijke verantwoordelijkheid in §1. | BvG | |
Aanvullingen en wijzigingen formulering §2.1 en §2.2 | BvG | |
Tekstvoorstellen §3.1 verwerkt | BvG | |
§3.2 losse opdrachten laten vervallen, vervangen door §3.5 nevenwerkzaamheden | BvG | |
§3.4 wijziging formulering tbv verantwoordelijkheid | BvG | |
16-04-2018 | Vervallen §3.3 en §3.4 als aparte paragrafen, tekst aangepast en onder subkopjes geplaatst | BvG |
In §3.2 gezamenlijke verantwoordelijkheid beperkt en toegevoegd onderdeel over actieve verwijzing | BvG | |
In §3.3 Nevenwerkzaamheden de voorbeelden verwijderd en verwijzing naar §3.1 Incasso-opdrachten opgenomen. | BvG | |
Inhoudsopgave
1. Voorbeeldtekst 2
2. Versiebeheer 4
1. Voorbeeldtekst
De gerechtsdeurwaarder is de verwerkingsverantwoordelijke
We gebruiken als gerechtsdeurwaarderskantoor bij de uitvoering van onze opdracht persoonsgegevens. Deze gegevens zijn – afhankelijk van de fase waarin de opdracht zich bevindt – geheel of gedeeltelijk afkomstig van u als opdrachtgever.
Zodra u een incasso-opdracht aan ons overdraagt, zijn wij de verwerkings- verantwoordelijke. De gerechtsdeurwaarder voert zijn taken uit binnen een eigen verantwoordingskader op basis van de gerechtsdeurwaarderswet en diverse vigerende verordeningen1. Dit verantwoordingskader is van toepassing ongeacht of de gerechtsdeurwaarder verwerkingen verricht die hem door wet zijn toegewezen (GDW art. 2) of vanuit nevenwerkzaamheden (GDW art. 20) zoals minnelijke incasso.
Dat u als opdrachtgever met ons een (gedetailleerd) behandeltraject overeenkomt doet hier niets aan af. Het is en blijft de gerechtsdeurwaarder die de wijze van verwerking van de gegevens bepaalt, aanvullende gegevens verzamelt en gegevens eventueel corrigeert. Het is zelfs de wettelijke plicht van de gerechtsdeurwaarder om onafhankelijk te zijn van instructie van derden, waaronder in het bijzonder de opdrachtgever2.
Wie draagt de verantwoordelijkheid voor de juistheid van de gegevens?
Vanaf het moment dat [NAAM-kantoor] de persoonsgegevens van een incasso- opdracht opneemt in onze dossierapplicatie dragen wij de verantwoordelijkheid voor de bescherming daarvoor. Wat betreft de juistheid van de gegevens is de verantwoordelijkheid beperkt tot de waarborg dat de gegevens in overeenstemming zijn met de gegevens zoals deze zijn aangeleverd door u als opdrachtgever.
Vanaf het moment dat we bezig zijn met het voorbereiden van een dagvaarding of betekening van een exploot, hebben we de bevoegdheid en ook de verplichting om de juistheid van persoonsgegevens te controleren tegen basisadministraties. We dragen vanaf dat moment zelf de verantwoordelijkheid voor de juistheid van de gegevens.
Informatieverstrekking aan debiteuren
[Naam-kantoor] heeft op haar website voor debiteuren een privacyverklaring opgenomen. In het statement geven we informatie over onze functionaris
1 Verordening beroeps- en gedragsregels, Administratieverordening, Verordening onafhankelijkheid en de Verordening KBvG Normen voor Kwaliteit.
2 GDW art. 12a, NvK art. 4
gegevensbescherming, onze verwerkingen, de gegevens die we verwerken, de grondslagen en de mogelijkheden voor het uitoefenen van de rechten van betrokkene.
Tot wie moet de debiteur zich wenden?
De debiteur moet zich met vragen over de verwerking van zijn persoonsgegevens in het incassotraject of over het uitoefenen van zijn rechten onder de AVG rechtstreeks tot ons wenden. We hebben daarvoor op onze website een formulier ingericht. Ook kan de debiteur zich rechtstreeks tot de functionaris gegevensbescherming wenden.
Als een debiteur van een aan ons uit handen gegeven incassodossier vragen of verzoeken bij u indient, verzoeken we u hem of haar naar ons als verwerkings- verantwoordelijke door te verwijzen.
Registratie en melden van datalekken
[Naam-kantoor] houdt een register aan van datalekken met een impactanalyse. We hebben een beleid op de registratie van en het melden van datalekken aan de Autoriteit Persoonsgegevens en eventueel aan de betrokkene. Periodiek evalueren we de datalekken en nemen indien nodig aanvullende maatregelen.
Privacybeleid
[Naam-kantoor] heeft een intern privacybeleid. We trainen onze medewerkers op het omgaan met privacygevoelige gegevens.
Uitzonderingsituaties
De gerechtsdeurwaarder is in beginsel altijd verwerkingsverantwoordelijke. Er zijn situaties waarin we enkel als verwerker aan te merken zijn:
• uitvoeren van ambtelijk toezicht bij vrijwillige openbare verkopingen van roerende lichamelijke zaken bij opbod, bij opbod en afslag, of bij afslag (GDW art 20 lid 1e);
• versturen van xxxxxxxxxxxxxxxxxxxxxx (pre-incasso activiteiten) onder instructie van de opdrachtgever en op naam van de opdrachtgever;
• callcenter activiteiten op instructie van de opdrachtgever en uit naam van de opdrachtgever in een pre-incasso fase.
Als er sprake is van deze of andere uitzonderingssituaties stemt onze functionaris gegevensbescherming met u af wie de verwerkingsverantwoordelijke voor die verwerking is.
Afstemming
Waar er sprake is van onduidelijkheden of aanvullende vragen, verzoeken we u contact op te nemen met onze functionaris gegevensbescherming.
De taak Functionaris Gegevensbescherming in de zin van de AVG is belegd bij de [FUNCTIE- titel], deze functie wordt binnen [NAAM-kantoor] ingevuld door [NAAM-medewerker].
Naam :
Organisatie :
Adres :
Telefoon :
E-mailadres :
2. Versiebeheer
Versie | Wijziging | Verantw. |
15-03-2018 | Eerste conceptversie | BvG |
03-04-2018 | Uitwerking eerste bespreekversie document | BvG |
09-04-2018 | Tekstcorrecties | BvG |
Aanvulling bij doorverwijzing | ||
Inhoudsopgave
1. Algemeen 2
2. Dossiergegevens 3
2.1. Uitgangspunten bij het bepalen van de bewaartermijn 3
2.2. Richtlijn bewaartermijn 5
2.3. Uitzonderingen 5
3. Administratie met betrekking tot de ambtshandelingen 6
3.1. Register 6
3.2. Repertorium 6
4. Fiscale gegevens 7
4.1. Basisgegevens 7
4.2. Uitzonderingen 7
5. Personeelsgegevens 7
6. Overig 8
6.1. Klachtenregistratie 8
6.2. Verzoekenadministratie 8
6.3. Datalek 8
6.4. Cameratoezicht 8
6.5. Bezoekersregistratie 8
Referentie wettelijke bepalingen 9
Basisselectiedocument Gerechtsdeurwaarders 1945– artikelen 102 en 103 9
Vrijstellingsbesluit Wbp 9
Verordening beroeps- en gedragsregels 10
1. Algemeen
De Algemene Verordening Gegevensbescherming schrijft geen concrete bewaartermijnen voor persoonsgegevens voor. In artikel 5.1 sub e wordt er een opslagbeperking aangegeven. Een persoonsgegeven mag onder de AVG enkel worden bewaard als identificeerbaar gegeven zolang het nodig is voor de doeleinden waarvoor het verzameld is. Dat houdt in dat geanonimiseerd de persoonsgegevens wel langer mogen worden bewaard.
Onder de AVG moet inzake bewaartermijnen het volgende worden geregeld:
• Er is vooraf (door de verwerkingsverantwoordelijke) vastgesteld hoe lang de persoonsgegevens worden bewaard. Als een voorafgaande bepaling niet mogelijk is, worden tenminste de criteria bepaald voor het vaststellen van de bewaartermijn. Deze vastlegging wordt gedaan in een bewaarbeleid;
• Vermelding van de bewaartermijnen in het register van verwerkingen;
• Informeren van betrokkenen over de bewaartermijnen. Dat kan via de privacyverklaring.
Gebruiks- en archiveringsfase
Aanmaken
Bij de verwerking van persoonsgegevens is er een levenscyclus van gegevens waarbij er een onderscheid te maken is tussen het aanmaken, de gebruiksfase en de archiveringsfase. Tijdens de gebruiksfase verwerkt u de gegevens voor het verwerkingsdoel. In veel gevallen zal dit het incasseren van gelden zijn, of – in het geval van een losse ambtelijke opdracht – het uitbrengen van een exploot. Na verwerking ten behoeve van het verwerkingsdoel is er sprake van een archiveringsfase. Deze fase vangt aan bij afsluiting van de gebruiksfase. Bij het vaststellen van de bewaartermijn gaat het om de duur van de archiveringsfase.
Start
Einde
Bewaartermijn
Gebruiksfase
Verwijdering of anonimisering
Een bewaartermijn kan wettelijk voorgeschreven zijn in de vorm van een minimale bewaartermijn of als een maximale bewaartermijn. Door de werking van de AVG vallen ten aanzien van persoonsgegevens de minimale en maximale bewaartermijn altijd samen. Persoonsgegevens mogen niet langer dan strikt noodzakelijk worden bewaard.
2. Dossiergegevens
2.1. Uitgangspunten bij het bepalen van de bewaartermijn
Het bepalen van de bewaartermijn van persoonsgegevens in dossiers volgt uit de verantwoordelijkheden van de gerechtsdeurwaarder als openbaar ambtenaar, zijn onafhankelijke positie, de zorgvuldigheidseisen ten aanzien van betrokkenen en de daarmee samenhangende volgende verantwoordingsplicht naar betrokkenen en toezichthouders.
Verwerkingen ten behoeve van exploten
De gerechtsdeurwaarder verwerkt gegevens ten behoeve van het incasseren van een vordering, het voeren van een procedure of het uitbrengen van een exploot. De overheid heeft in het ‘Basisselectiedocument Gerechtsdeurwaarders 1945 -‘ onder lid 102 vastgelegd dat minimale bewaartermijn van een exploot 10 jaar bedraagt.
De persoonsgegevens die de gerechtsdeurwaarder verwerkt, verwerkt hij ten behoeve van het uitbrengen van exploten. Het exploot bevat deze persoonsgegevens. Enkel in het geval er sprake is van een volledig minnelijk traject, is er geen exploot in het dossier aanwezig.
De persoonsgegevens zijn op ieder moment van de verwerking relevant. De gerechtsdeurwaarder is verplicht om altijd de juistheid en rechtmatigheid van zijn handelen aan te kunnen tonen. Daarvoor moet hij in staat zijn om het verloop van het dossier en de ambtelijke en niet-ambtelijke handelingen daarin te reconstrueren. Deze verantwoordingsplicht geldt naar alle betrokkenen in het dossier, waaronder tenminste debiteur, opdrachtgever en eiser. Enkel de in exploten opgenomen gegevens volstaan niet om te kunnen voldoen aan deze verantwoordingsplicht.
Technische beperkingen
Er is een onderscheid tussen persoonsgegevens van betrokkene en de persoonsgegevens in een dossier van betrokkene. Deze laatste betreffen onder meer de gegevens in notities.
Gegevens in dossierapplicaties zijn indexeerbaar en doorzoekbaar als deze in velden zijn vastgelegd. Informatie is in de regel niet indexeerbaar en niet doorzoekbaar als deze is opgenomen in documenten. In het algemeen is in dossiers veel van de informatie in notities als document (scan) gekoppeld.
Het is voor de gerechtsdeurwaarder technisch niet mogelijk en onredelijk bezwarend om per dossier te bepalen of er een exploot in aanwezig is. Ook het feit dat er enkel sprake is van een minnelijk traject is geen garantie dat er geen exploot in het dossier aanwezig is.
Verjaringstermijnen
Voor de diverse vorderingen die bij een gerechtsdeurwaarder in behandeling zijn, gelden uiteenlopende verjaringstermijnen waaronder 2 jaar (consumentenkoop),
Verjaringstermijnen van vorderingen zijn 20 jaar (standaard), 5 jaar (bijvoorbeeld bij een overeenkomst, onverschuldigde betaling, schade, boete, rente) en 20 jaar (ten aanzien van de bevoegdheid tot tenuitvoerlegging van een vonnis.
Door stuiting van de verjaring begint bovendien een nieuwe verjaringstermijn te lopen. Verjaringstermijnen zijn een van de aspecten bij bepaling van de duur van de bewaartermijnen van persoonsgegevens. Zolang een vordering niet is verjaard, kunnen de verwerkte persoonsgegevens van belang zijn (vanuit bewijsoogpunt, verantwoording).
Daarbij komt dat de gerechtsdeurwaarders door opdrachtgever, de schuldenaar of derden kan worden aangesproken op vermeende beroepsfouten, in welk geval hij zich daartegen moet kunnen verweren.
De gerechtsdeurwaarder moet bij de bepaling van de bewaartermijn rekening houden met deze verjaringstermijnen. Uitgaande van een termijn van minimaal 5 jaar bij een groot deel van de vorderingen die de gerechtsdeurwaarders namens opdrachtgevers in behandeling heeft, is de bewaartermijn ook tenminste deze periode, aangevuld met een periode voor toezicht op het handelen van de gerechtsdeurwaarder (auditperiode, zie onder).
Audittermijn
Het handelen van de gerechtsdeurwaarder wordt door onafhankelijk toezicht beoordeeld. Dit toezicht is de taak van het Bureau Financieel Toezicht. Een deel van het toezicht wordt uitgevoerd onder de Verordening KBvG Normen voor Kwaliteit. De verordening en het bijbehorende reglement verplichten iedere gerechtsdeurwaarder iedere twee jaar een toetsing uit te laten voeren.
Met het oog op de toetsing, waarbij de auditor onder andere het handelen van de voorgaande 2 jaren beoordeelt, moeten acties en dossiergegevens minimaal 3 jaar na de gebeurtenis worden bewaard.
Zorgvuldigheid & kostenminimalisatie
De gerechtsdeurwaarder is door een stelsel van wet- en regelgeving, verordeningen en bestuursregels eraan gehouden richting alle betrokkenen zorgvuldig te handelen en bij het nemen van maatregelen in de tenuitvoerlegging de proportionaliteit en subsidiariteit van de maatregel af te wegen.
Een belangrijk deel van de debiteuren heeft meerdere malen een opeisbare schuld die ter incasso wordt uitbesteed aan een gerechtsdeurwaarder. De gerechtsdeurwaarder heeft in die situatie dan meerdere dossiers, lopend of afgesloten van betreffende debiteur. Hij is krachtens verordeningen en wet- en regelgeving verplicht om bij het nemen van maatregelen rekening te houden met de situatie van debiteur en meer specifiek om onnodige kosten te voorkomen en zelfs kosten te minimaliseren (KBvG Normen voor
Kwaliteit art. 81 en Verordening beroeps- en gedragsregels gerechtsdeurwaarders art. 102). De voor naleving van zijn verplichtingen benodigde informatie komt uit onder meer het digitaal beslagregister, maar ook uit lopende en/of afgesloten dossiers van betreffende debiteur.
Om te kunnen voldoen aan zijn verplichting van zorgvuldigheid en proportionaliteit (kostenminimalisatie) in zijn handelen, moet de gerechtsdeurwaarder gebruik kunnen maken van informatie uit gearchiveerde dossiers.
2.2. Richtlijn bewaartermijn
Bovenstaande uitgangspunten leidt tot de volgende richtlijn inzake bewaartermijnen:
Gebruiksfase
• De persoonsgegevens van betrokkene (debiteurgegevens) mogen worden verwerkt zolang er sprake is van enig lopend dossier dat betrekking heeft op deze betrokkene.
Archiveringsfase
• De archiveringsfase van persoonsgegevens van betrokkene (debiteurgegevens) start per datum van het afsluiten van het laatst lopende dossier.
• De archiveringsfase van persoonsgegevens van betrokkene (debiteurgegevens en gegevens van andere betrokkenen zoals schuldeiser en opdrachtgever) in een dossier start per datum van het afsluiten van dat specifieke dossier.
• De bewaartermijn van persoonsgegevens die zijn verwerkt ten behoeve van de doeleinden bedraagt 10 jaar, hetgeen is gebaseerd op de wettelijke minimale bewaartermijn van exploten. Na een archiveringsfase van 10 jaar moeten de persoonsgegevens worden vernietigd of geanonimiseerd zodat ze niet langer als persoonsgegeven zijn aan te merken.
⮚ Let op. Bovenstaande geldt voor de persoonsgegevens van alle betrokkenen in dossiers. Dus ook van bijvoorbeeld opdrachtgever, eiser, bewindvoerder.
2.3. Uitzonderingen
Door opdrachtgever ingetrokken dossier
Persoonsgegevens van een dossier dat de opdrachtgever intrekt voorafgaand aan of direct na het verzenden van de eerste sommatie omdat de opdracht foutief of abusievelijk verstrekt blijkt, voldoen feitelijk niet aan het verwerkingsdoel. Deze gegevens komen niet
1 De gerechtsdeurwaarder handelt te allen tijde binnen zijn verkregen bevoegdheid. Hij is daarbij consistent en weegt de belangen van opdrachtgever en justitiabelen op gelijkwaardige wijze. De gerechtsdeurwaarder draagt binnen het realiseren van zijn opdracht zorg voor minimalisatie van kosten voor de justitiabele.
2 De gerechtsdeurwaarder handelt nauwgezet en zorgvuldig in financiële aangelegenheden. Hij maakt geen onnodige kosten.
in de gebruiksfase en dienen direct bij intrekking van de opdracht te worden verwijderd. Dit geldt hetzelfde voor abusievelijk verstrekte en weer ingetrokken losse ambtelijke opdrachten.
⮚ Xxx het verzoek van opdrachtgever om een opdracht in te trekken wel vast als bewijsvoering.
Verzoek om wissen van persoonsgegevens
Bij een verzoek van betrokkene om persoonsgegevens te wissen (recht van vergetelheid), beoordeelt de gerechtsdeurwaarder het (de) specifieke dossier(s) en de debiteurgegevens. De algemene bewaartermijn van 10 jaar is van toepassing. De gerechtsdeurwaarder heeft de bevoegdheid om in voorkomende gevallen per gegevenstype een andere bewaartermijn vaststellen en hanteren.
Klachten en gerechtelijke procedures
De gerechtsdeurwaarder heeft het recht om persoonsgegevens te bewaren boven de genoemde bewaartermijn indien deze gegevens noodzakelijk zijn voor de behandeling van een klacht of bezwaarschrift dat bij hem is ingediend of waarbij een gerechtelijke procedure aanhangig is gemaakt. Onderzoeken, klachten en procedures kunnen ook van een toezichthouder afkomstig zijn. Dit kan leiden tot een bewaartermijn langer dan 10 jaar. De gerechtsdeurwaarder moet de grondslag van die langere termijn dan wel aan kunnen tonen.
3. Administratie met betrekking tot de ambtshandelingen
3.1. Register
Het register omvat, in volgorde van dagtekening,
• de afschriften van de door de gerechtsdeurwaarder opgemaakte of ondertekende exploten;
• processen-verbaal;
• akten;
• verklaringen.
Bewaartermijn
De bewaartermijn van exploten en betekeningen is 10 jaar (Bron: basisselectiedocument Gerechtsdeurwaarders 1945– art. 102).
3.2. Repertorium
Het repertorium wordt van dag tot dag bijgehouden en bevat met betrekking tot alle door de gerechtsdeurwaarder uitgebrachte exploten:
• de dagtekening van het exploot,
• de aard van het exploot,
• de naam van ten minste een der betrokken partijen, en
• de kosten van het exploot.
Bewaartermijn
Het repertorium moet worden bewaard zonder eindtermijn (Bron: basisselectiedocument Gerechtsdeurwaarders 1945– art. 103).
4. Fiscale gegevens
4.1. Basisgegevens
Iedere ondernemer is wettelijk verplicht de basisgegevens van zijn administratie 7 jaar te bewaren (AWR, artikel 52 fiscale bewaarplicht). Als basisgegevens worden aangemerkt:
• het grootboek
• de debiteuren- en crediteurenadministratie
• de voorraadadministratie
• de in- en verkoopadministratie
• de loonadministratie
Deze basisgegevens moeten 7 jaar bewaard blijven.
4.2. Uitzonderingen
Onroerend goed
In verband met de herzieningstermijn van de aftrek voorbelasting voor onroerende zaken, zoals bedrijfspanden, is de bewaarplicht van gegevens van onroerende zaken 10 jaar.
Subsidies
Bewaartermijn van 10 jaar (AWB, artikel 4:69)
5. Personeelsgegevens
Uitvoeringsregeling LB, Art 66 lid 4
• Xxxxxxxxxxxxxxxxxxxxxxxxx 0 jaar na einde dienstverband
• Kopie paspoort 5 jaar na einde dienstverband
Vrijstellingsbesluit Wpb en afgeleide opinies toezichthouder
• Sollicitatiegegevens 4 weken na einde sollicitatieprocedure
1 jaar indien toestemming betrokkene
• Overige personeelsgegevens 2 jaar na einde dienstverband
• Inloggegevens 2 jaar na einde dienstverband
• Toegangsgegevens 6 maanden na vervallen recht op toegang
• Urenregistratie 2 jaar na einde dienstverband
• Logfiles internet monitoring 6 maanden na einde dienstverband
• Rittenregistratie 1 jaar
6. Overig
6.1. Klachtenregistratie
• Klachten in dossiers 10 jaar na sluiten dossier
• Overige klachten 2 jaar na einde klacht (Vrijstellingsbesluit Wpb)
Het is aan te bevelen de persoonsgegevens in de klachtenregistratie te verwijderen maar de melding zelf langer te archiveren ten behoeve van trendanalyses.
6.2. Verzoekenadministratie
Krachtens de AVG kan een betrokkene zijn rechten inzake de verwerking van persoonsgegevens uitoefenen. Deze verzoeken worden geregistreerd in een verzoekenadministratie. Bewaartermijn is 3 jaar op basis van audittermijn KBvG Normen voor Kwaliteit.
Het is aan te bevelen de persoonsgegevens in de verzoekenadministratie te verwijderen maar de melding van het verzoek zelf langer te archiveren ten behoeve van trendanalyses.
6.3. Datalek
Bewaartermijn is 3 jaar op basis van audittermijn KBvG Normen voor Kwaliteit.
Het is aan te bevelen de persoonsgegevens in de datalekadministratie te verwijderen maar de melding zelf langer te archiveren ten behoeve van trendanalyses.
6.4. Cameratoezicht
Xxxxxxxx bewaartermijn van camerabeelden is 4 weken nadat de opnamen zijn gemaakt, dan wel na afhandeling van de geconstateerde incidenten (Vrijstellingsbesluit Wpb art. 38).
6.5. Bezoekersregistratie
Maximale bewaartermijn is 6 maanden na datum bezoek (Vrijstellingsbesluit Wpb art. 37).
Referentie wettelijke bepalingen
Basisselectiedocument Gerechtsdeurwaarders 1945– artikelen 102 en 103
Artikel 102.
Handeling : Het verrichten van in de wet genoemde ambtshandelingen
Grondslag : Deurwaardersreglement, art. 7, lid 1 (Stb. 1934, 598);
Deurwaardersreglement, art. 14 (Stb. 1960, 562;
Gerechtsdeurwaarderswet, art. 1 (Stb. 2001, 70)
Periode : 1945–
Product : Exploten, betekeningen Waardering : V, 10 jaar
Artikel 103.
Handeling : Het houden van een register en/of repertorium Grondslag : Deurwaardersreglement, art. 22, lid 1 (Stb. 1934, 598);
Deurwaardersreglement, art. 21, lid 1 (Stb. 1960, 562);
Gerechtsdeurwaarderswet, art. 17, lid 2 (Stb. 2001, 70)
Periode : 1945–
Product : Register; repertorium
Vrijstellingsbesluit Wbp
Artikel 15. Juridische en financiële dienstverleners
1. Artikel 27 van de wet is niet van toepassing op verwerkingen met het oog op de juridische, onderscheidenlijk financiële dienstverlening aan cliënten van notarissen, advocaten of andere rechtshulpverleners, van gerechtsdeurwaarders voor zover het hun ambtelijke praktijk betreft, registeraccountants en Accountants- Administratieconsulenten en werknemers en andere natuurlijke personen die zich onder verantwoordelijkheid van een financiële dienstverlener rechtstreeks bezighouden met het verlenen van financiële diensten, voor zover deze verwerkingen voldoen aan de in dit artikel vermelde eisen.
2. De verwerking geschiedt slechts voor:
a. de juridische of financiële dienstverlening en advisering aan een cliënt;
b. het berekenen en vastleggen van inkomsten en uitgaven;
c. het doen van betalingen en het innen van vorderingen, waaronder begrepen het in handen stellen van derden daarvan;
d. het behandelen van geschillen, waaronder begrepen het voeren van procedures;
e. het doen uitoefenen van accountantscontrole dan wel andersoortige controle;
f. de uitvoering of toepassing van een andere wet.
3. Geen andere persoonsgegevens worden verwerkt dan:
a. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede bank- en girorekeningnummer van de betrokken
cliënt;
b. een administratienummer dat geen andere informatie bevat dan bedoeld onder a,
c. gegevens als bedoeld onder a, van ouders, voogden of verzorgers van minderjarige cliënten;
d. gegevens als bedoeld onder a, van de wederpartij of derden;
e. gegevens met het oog op de behandeling de zaak of de beslechting van het geschil;
f. gegevens met het oog op het berekenen en vastleggen van inkomsten en uitgaven, het doen van betalingen en het innen van vorderingen;
g. andere gegevens, dan bedoeld onder a tot en met f, waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.
4. De persoonsgegevens worden slechts verstrekt aan:
a. a. degenen, waaronder begrepen derden, die belast zijn met of leiding geven aan de in het tweede lid bedoelde activiteiten of die daarbij noodzakelijk zijn betrokken;
b. b. anderen, in de gevallen bedoeld in artikel 8, onder a, c en d, of artikel 9, derde lid, van de wet.
5. De persoonsgegevens worden verwijderd nadat de bewaartermijn op grond van toepasselijke gedrags- en beroepsregels is verstreken, dan wel bij gebreke daarvan, uiterlijk twee jaren na de beëindiging van de behandeling van de zaak, de uitvoering van de controle of de beslechting van het geschil, tenzij de persoonsgegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht.
Verordening beroeps- en gedragsregels
Artikel 5 (geheimhouding)
De gerechtsdeurwaarder verwerkt vertrouwelijke gegevens die in de uitoefening van zijn beroep te zijner kennis zijn gekomen, niet verder of anders, en aan die gegevens geeft hij niet verder of anders bekendheid, dan voor de zorgvuldige vervulling van zijn beroep wordt vereist en hem bij of krachtens de wet is toegestaan.
Inhoudsopgave
1. Beleidsverklaring 2
2. Uitgangspunten privacybeleid 2
3. Reikwijdte van het beleid 3
3.1. Verwerkingen 3
3.2. Systemen, applicaties en archieven 3
3.3. Partners en leveranciers 3
4. Publicatie privacybeleid 3
5. Persoonsgegevens & grondslagen voor verwerking 4
5.1. Persoonsgegevens 4
5.2. Grondslagen voor verwerking 4
6. Uitgangspunten 5
7. Governance 6
7.1. Organisatie van de gegevensbescherming 6
7.2. Planning- & Controlcyclus 7
7.3. Auditing en privacyrapportage 7
7.4. Partners en leveranciers 8
8. Kennis en bewustwording 8
9. Versiebeheer 10
Bijlage A. Wet- en regelgeving
1. Beleidsverklaring
[NAAM-kantoor] verwerkt bij de uitvoering van incassowerkzaamheden in zowel het minnelijke als ambtelijke traject en bij het behandelen van losse opdrachten noodzakelijkerwijs privacygevoelige informatie. Deze verwerkingen vallen binnen onze wettelijke bevoegdheid. We zijn ons er echter steeds van bewust dat de betrokkenen, veelal debiteuren, zich in een kwetsbare positie bevinden. Incidenten in en inbreuken op de integriteit, vertrouwelijkheid en beschikbaarheid van de persoonlijke gegevens waarover we beschikken kunnen leiden tot negatieve effecten op de rechten van betrokkenen. De directie van [NAAM-kantoor] beschouwt het beschermen van persoonsgegevens dan ook als een van haar primaire verantwoordelijkheden.
[GDW-kantoor] heeft de ambitie om de bescherming van persoonsgegevens structureel naar een hoger niveau te brengen door de aspecten governance, wet- en regelgeving en de organisatie van de gegevensbescherming – ook in hun onderlinge relatie – duidelijk te beschrijven en vast te stellen.
2. Uitgangspunten privacybeleid
De directie zet de kaders voor het privacybeleid in overeenstemming met bedrijfseisen en relevante wet- en regelgeving en geeft daarmee sturing aan de organisatie. Leidend in het wettelijk kader zijn de Algemene Verordening Gegevensbescherming (AVG) en de Uitoveringswet Algemene Verordening Gegevensbescherming (UAVG). Het privacybeleid van [GDW-kantoor] vormt het kader voor het werken met en beschermen van privacygevoelige informatie in de organisatie.
Het privacybeleid heeft een grote overlap met het beleid van informatiebeveiliging. Informatiebeveiliging richt zich op de organisatorische en technische maatregelen om gegevens te beschermen, waaronder persoonsgegevens.
Samenvattend wordt binnen [NAAM-kantoor] onder privacybeleid verstaan; het treffen en onderhouden van een samenhangend pakket aan uitgangspunten én maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonsgegevens te garanderen, alsook het aantonen van de werking van deze maatregelen. In dit document worden als aanduiding van dit pakket aan maatregelen afwisselend de begrippen privacybeleid en gegevensbescherming gebruikt.
3. Reikwijdte van het beleid
3.1. Verwerkingen
Het privacybeleid heeft betrekking op de gehele organisatie van [NAAM-kantoor] en omvat alle verwerkingen, waaronder die van:
• Dossierbehandeling
• Incassowerkzaamheden
• Ambtelijke werkzaamheden zoals door de wetgever bepaald
• Commerciële activiteiten en relatiemanagement
• Personeelsmanagement
• Verantwoordingen aan toezichthoudende organen (bijvoorbeeld Bft, KBvG auditor)
3.2. Systemen, applicaties en archieven
Het privacybeleid strekt zich uit over alle systemen en applicaties die binnen de organisatie worden gebruikt. Het beleid heeft ook werking op vastleggingen in fysieke documenten voor zover die op een gestructureerde wijze zijn gearchiveerd.
3.3. Partners en leveranciers
De uitgangspunten in het privacybeleid zijn onverkort van toepassing op alle partners en leveranciers van [NAAM-kantoor].
4. Publicatie privacybeleid
Dit privacybeleid is in eerste instantie voor intern gebruik. De meest actuele versie van het privacybeleid wordt gepubliceerd in de [omgeving] van [NAAM-kantoor] en is daar voor iedere medewerker beschikbaar.
Op verzoek verstrekken we dit beleid aan opdrachtgevers dan wel andere belanghebbenden. We beschouwen dit beleid als vertrouwelijk. Het is deze partijen verboden deze vertrouwelijke informatie te kopiëren, reproduceren, verkopen, over te dragen of op andere wijze van de hand doen, dan wel op andere wijze aan een persoon, instelling of onderneming ter beschikking te stellen.
5. Persoonsgegevens & grondslagen voor verwerking
5.1. Persoonsgegevens
Het privacybeleid gaat over de bescherming van persoonsgegevens. Hieronder vallen alle gegevens die direct of indirect in verband kunnen worden gebracht met een natuurlijk persoon. Deze natuurlijk persoon is de ‘betrokkene’.
[NAAM-kantoor] volgt de definitie uit de AVG (artikel 4):
“alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon”
Onder persoonsgegevens worden ook die gegevens verstaan die gecombineerd met een ander gegeven leiden tot een mogelijke identificatie van een natuurlijk persoon.
Bijzondere persoonsgegeven
De bescherming van persoonsgegevens is extra van belang bij het verwerken van meer gevoelige gegevens. Dit zijn gegevens over ras, godsdienst, seksuele leven, politieke opvatting, gezondheid, lidmaatschap van een vakvereniging, strafrechtelijk gedrag, genetische gegevens en biometrische gegevens (zoals vingerafdruk maar in sommige gevallen ook fotomateriaal). Op dit type gegevens bieden we een extra hoge mate van bescherming.
5.2. Grondslagen voor verwerking
Persoonsgegevens mogen alleen verwerkt worden als er een wettelijke grondslag voor is (rechtmatigheid, AVG, artikel 6). Er zijn zes gronden voor rechtmatige verwerking:
a) Toestemming
de betrokkene heeft uitdrukkelijk toestemming gegeven voor de verwerking van zijn persoonsgegevens
b) Uitvoeren van een overeenkomst
de persoonsgegevens zijn noodzakelijk om een overeenkomst uit te kunnen voeren waarbij de betrokkene partij is
c) Wettelijke verplichting
de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting
d) Bescherming vitaal belang
de verwerking beschermt de vitale belangen van de betrokkene of van een andere natuurlijke persoon
e) Taak van algemeen belang
de verwerking is noodzakelijk in de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag
f) Gerechtvaardigd belang
de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene zwaarder wegen
Indien niet wordt voldaan aan een van deze grondslagen dan mag het persoonsgegeven niet worden verwerkt. [NAAM-kantoor] heeft een verwerkingsregister waarin per persoonsgegeven de grondslag is opgenomen.
6. Uitgangspunten
Persoonsgegevens worden binnen [NAAM-kantoor] enkel verwerkt bij de aanwezigheid van de relevante grondslag en in overeenstemming met de relevante wet- en regelgeving (zie bijlage A.). De noodzaak van een verwerking baseren we op de balans tussen het belang van het beschermen van de privacy van betrokkene, onze wettelijke verplichtingen en het gerechtvaardigd belang van [NAAM-kantoor] om uitvoering te geven aan haar (incasso)opdracht.
De directie zet de toon voor een goed privacybeleid. Bij iedere medewerker ligt de eigen verantwoordelijkheid om in de dagelijkse werkzaamheden uitvoering te geven aan het beleid en eventueel voorstellen te doen voor verbetering.
Om aan bovenstaande uitgangspunten te voldoen hanteren we de volgende principes:
• We zijn transparant over wat we doen, we informeren betrokkenen over de verwerkingen van zijn of haar persoonsgegevens en geven op verzoek inzage in zijn gegevens;
• We leggen enkel gegevens vast op basis van een geformuleerde grondslag en die we aantoonbaar nodig hebben voor het uitvoeren van onze opdracht;
• We gebruiken deze gegevens niet voor andere doeleinden;
• We delen persoonsgegevens niet met derden indien dit niet noodzakelijk is voor uitvoering van de opdracht of verzocht is door de betrokkene;
• Persoonsgegevens worden niet langer verwerkt en/of bewaard dan noodzakelijk;
• We dragen er zorg voor dat de persoonsgegevens actueel en correct zijn;
• We hanteren een adequate set aan beveiligingsmaatregelen organisatorische waarborgen gericht op het beschermen van gegevens;
• We tonen actief aan dat we bovenstaande uitgangspunten respecteren en genoemde maatregelen hebben geïmplementeerd en onderhouden.
7. Governance
7.1. Organisatie van de gegevensbescherming
Directieverantwoordelijkheid
De directie van [NAAM-kantoor] is de verwerkingsverantwoordelijke in het kader van de Algemene Verordening Gegevensbescherming. De directie stelt de doelstelling en de kaders van de gegevensverwerkingen vast, benoemt de maatregelen om deze te beschermen en stelt de middelen voor de gegevensbescherming beschikbaar.
De directie wijst een van haar leden als portefeuillehouder privacybescherming aan. Deze verantwoordelijkheid is toegewezen aan [NAAM-directielid].
Operationele invulling
Bij de effectuering van het privacybeleid zijn [NAAM-functie] en de [NAAM-functie] betrokken. Zij ontvangen ten aanzien van deze operationele invulling rechtstreeks instructies van de directie.
Controle en toezicht
De functionaris gegevensbescherming is aangewezen om de controle uit te voeren op de werking van de procedures en maatregelen in het kader van de gegevensbescherming.
De taak Functionaris Gegevensbescherming in de zin van de AVG is belegd bij de [FUNCTIE- titel], deze functie wordt binnen [NAAM-kantoor] ingevuld door [NAAM-medewerker].
Contactgegevens functionaris gegevensbescherming
Naam :
Organisatie :
Adres :
Telefoon :
E-mail adres :
7.2. Planning- & Controlcyclus
Planning & Control inzake het privacybeleid en de gegevensbescherming is ingericht als onderstaand.
Jaarlijks | Halfjaarlijks | Kwartaal | Maandelijks | Dagelijks | |
Vaststelling privacybeleid en maatregelen | ⚫ | ||||
Update risico-analyse gegevensbescherming | ⚫ | ||||
Budget inzake gegevensbescherming | ⚫ | ||||
Werkelijk vs budget gegevensbescherming | ⚫ | ||||
Interne auditing | ⚫ | ||||
Compliance rapportage | ⚫ | ||||
Incidentmeldingen (datalekken) | ⚫ |
7.3. Auditing en privacyrapportage
Auditing
De functionaris gegevensbescherming stelt jaarlijks een planning voor het auditen van de naleving van procedures en de vastgestelde maatregelen ten aanzien van de gegevensbescherming.
De audits worden afwisselend – op aangeven van de functionaris gegevensbescherming –
uitgevoerd door de privacycoördinator en de functionaris gegevensbescherming.
Privacyrapportage
De functionaris gegevensbescherming stelt 2x jaar een privacyrapportage op ten behoeve van de directie. In de privacyrapportage rapporteert hij over:
• De werkzaamheden ten aanzien van gegevensbescherming in de verslagperiode
• Uitgevoerde audits en de bevindingen daarvan;
• Datalekken in de verslagperiode en herstelwerkzaamheden;
• Werking van maatregelen van gegevensbescherming;
• Materiele wijzigingen in risicobeoordeling van verwerkingen;
• De prestaties van partners en leveranciers inzake gegevensbescherming;
• De kennis en aandacht in de organisatie voor gegevensbescherming.
Daarnaast doet hij in de rapportage aanbevelingen voor verbetering van de gegevens- bescherming in [NAAM-kantoor].
7.4. Partners en leveranciers
Van partners en leveranciers wordt verwacht dat zij het privacybeleid van [NAAM-kantoor] onderschrijven en daar voor wat betreft hun eigen verwerkingen uitvoering aan geven. We spreken partners en leveranciers daar op aan en monitoren hoe zij daar in hun systemen, procedures en organisatie invulling aan geven.
8. Kennis en bewustwording
Training medewerkers
De directie van [NAAM-kantoor] stelt jaarlijks een plan op voor het (intern) trainen van medewerkers op het gebied van privacybescherming en beveiligingsmaatregelen. De directie legt het plan voor aan de functionaris gegevensbescherming die hierop adviseert.
Bespreekpunt bij overleggen
Gegevensbescherming met een frequentie van minstens 1 x per kwartaal geagendeerd bij overleggen op ieder niveau van de organisatie. De functionaris gegevensbescherming wordt uitgenodigd voor deze overleggen.
Communicatie
Wijzigingen of toelichtingen in wet- en regelgeving alsmede Incidenten (datalekken) op het gebied van gegevensbescherming worden in overleg met de functionaris gegevensbescherming met alle medewerkers gedeeld via de standaard wijze van communicatie.
Bijlage A. Wet- en regelgeving
1. Algemene Verordening Gegevensbescherming
2. Uitvoeringswet Algemene verordening gegevensbescherming
3. Gerechtsdeurwaarderswet
4. Administratieverordening Gerechtsdeurwaarders
5. Verordening KBvG Normen voor Kwaliteit
6. Verordening Digitaal Beslagregister voor gerechtsdeurwaarders
7. VISH convenant
8. Wet algemene bepalingen burgerservicenummer
9. Wet Basisregistratie Personen
10. Richtsnoeren AP Beveiliging van persoonsgegevens
11. Beleidsregels AP Identificatie en verificatie van persoonsgegevens
12. Beleidsregels AP Beveiliging van persoonsgegevens
13. Beleidsregels AP Beleidsregels meldplicht datalekken
14. Beleidsregels AP Cameratoezicht
15. Beleidsregels AP Zieke werknemer
9. Versiebeheer
Versie | Wijziging | Verantw. |
28-02-2018 | Eerste conceptversie | BvG |
05-03-2018 | Bewerking teksten Aanvullen onderdelen Governance & bijlage A | BvG |
15-03-2018 | Invoegen §5 persoonsgegevens & grondslagen voor verwerking Compliancrapportage gewijzigd in privacyrapportage | BvG |
Inhoudsopgave
1. Algemeen 2
2. Plaats in de organisatie 2
2.1. Positie 2
2.2. Rapportagelijn 3
3. Functie 3
3.1. Taken 3
3.2. Verantwoordelijkheden 3
3.3. Bevoegdheden 4
4. Competenties 4
4.1. Kennis 4
4.2. Vaardigheden 4
5. Overige 5
6. Versiebeheer 5
1. Algemeen
De functionaris gegevensbescherming (FG) wordt aangesteld conform de eisen van de Algemene Verordening Gegevensbescherming (AVG). Hij draagt zorg voor een systematische implementatie van alle onderdelen die nodig zijn voor het afleggen van verantwoording aan de toezichthouder. Hij is zowel voor externe belanghebbenden als binnen het kantoor het aanspreekpunt voor alle zaken omtrent de bescherming van persoonsgegevens. De FG wordt door het management betrokken bij alle onderwerpen gerelateerd aan gegevensbescherming.
2. Plaats in de organisatie
2.1. Positie
Onafhankelijkheid
De functionaris gegevensbescherming heeft een strikt onafhankelijke positie. De directie of het management verstrekt de FG geen instructies over de te bereiken resultaten, legt niet haar interpretaties over toepassing van de AVG op en instrueert niet over specifieke behandeling van klachten of contacten met de Autoriteit Persoonsgegevens.
Functiescheiding
De directie heeft teneinde de onafhankelijkheid te waarborgen de volgende functies gedefinieerd als niet-verenigbaar met de functie van functionaris gegevensbescherming: directeur/gerechtsdeurwaarder, manager operations of chef de bureau, HR manager, manager ICT.
Bescherming autonome positie
De directie onthoudt zich van het instellen van sancties tegen de functionaris gegevensbescherming voor zover deze voortvloeien uit zijn verantwoordelijkheden zoals beschreven in deze functieomschrijving. Buiten deze verantwoordelijkheden is het sanctiebeleid richting de FG conform dat voor andere medewerkers binnen het gerechtsdeurwaarderskantoor.
Informatieplicht directie
De directie draagt er zorg voor dat zij de functionaris gegevensbescherming adequaat op de hoogte te houdt van en tijdig betrekt bij die zaken die betrekking hebben op de bescherming van persoonsgegevens.
Compliance verantwoordelijke
De directie, als verwerkingsverantwoordelijke, blijft te allen tijde verantwoordelijk voor compliance aan de Algemene Verordening Gegevensbescherming en is gehouden deze compliance aan te kunnen tonen aan de Autoriteit Persoonsgegevens.
2.2. Rapportagelijn
De FG rapporteert rechtstreeks aan de directie.
3. Functie
3.1. Taken
• Informeren van de directie over AVG vereisten en richtlijnen.
• Intern toezicht houden op naleving van de privacywet.
• Xxxxxxxx en ongevraagd adviseren van de directie over de te nemen maatregelen teneinde als kantoor te voldoen aan de AVG inclusief besluiten ten aanzien van verwerkers.
• Verzorgen van interne informatiesessies en/of trainingen over privacy, gegevensbescherming en de verplichtingen vanuit de AVG.
• Adviseren van de directie over het uitvoeren van een Privacy Impact Assessment (PIA), de te gebruiken methodiek en over interpretatie van de uitkomsten van de PIA.
• Adviseren van de directie inzake technische en organisatorische maatregelen om het niveau van gegevensbescherming te verhogen, gebaseerd op een risicoanalyse.
• Toezien op het Verwerkingsregister.
• Bijhouden van een registratie met directiebesluiten die niet in overeenstemming zijn met het door de functionaris gegevensbescherming afgegeven advies.
• Adviseren over de melding van een datalek en voorstellen doen voor de afhandeling daarvan inclusief eventueel te nemen additionele technische of organisatorische maatregelen.
• Behandelen van vragen van opdrachtgevers over privacybescherming en
onderhouden van contacten met de FG’s van opdrachtgevers.
• Afhandelen van vragen van betrokkenen.
• Afhandelen van vragen van de Autoriteit Persoonsgegevens.
• Het behandelen van klachten inzake gegevensbescherming.
3.2. Verantwoordelijkheden
• De FG waakt over zijn onafhankelijkheid. Hij signaleert situaties waarin hij een conflict van belangen heeft en neemt dan actie om dit belangenconflict te vermijden.
• Zorgdragen voor het onderhouden van de eigen kennis over bescherming van persoonsgegevens en AVG-compliance en deze delen binnen de kantoororganisatie.
• Het initiëren en stimuleren van een open houding en cultuur binnen het gerechtsdeurwaarderskantoor gericht op de bescherming van persoonsgegevens waaronder het minimaliseren van vastleggingen, het beschermen van rechten van de betrokkene en het melden van datalekken.
• Vraagbaak binnen de kantoororganisatie inzake gegevensbescherming.
• Aanspreekpunt voor en het onderhouden van contacten met de Autoriteit
Persoonsgegevens.
• Eerste aanspreekpunt voor vragen van betrokkenen inzake gegevensbescherming.
3.3. Bevoegdheden
• Gevraagd en ongevraagd adviseren van de directie inzake bescherming van persoonsgegevens en compliance aan de AVG.
• Het uitvoeren van audits ten aanzien van de implementatie van de maatregelen inzake gegevensbescherming.
• Monitoren van de compliance van verwerkers.
• Toegang tot alle medewerkers, persoonsgegevens en verwerkingsactiviteiten in de kantoororganisatie en tot alle overleggen met betrekking tot de verwerking van persoonsgegevens.
• Onderhouden van contacten met de Autoriteit Persoonsgegevens.
4. Competenties
4.1. Kennis
• Kennis van de uitgangspunten, wetgeving en richtlijnen inzake privacy en gegevensbescherming en specifiek van de AVG en de Uitvoeringswet AVG.
• Kennis van de wet- en regelgeving rondom incasso en de ambtelijke werkzaamheden van de gerechtsdeurwaarder.
• Inzicht in en kennis van de werkprocessen van het gerechtsdeurwaarderskantoor.
• Xxxxxx en ervaring in de concepten van gegevensbescherming zowel met betrekking tot technische als organisatorische maatregelen.
• Inzicht in de werking van informatietechnologie en datanetwerken, in het bijzonder de dossierapplicatie en daarmee samenhangende softwaretoepassingen in het gerechtsdeurwaarderskantoor.
4.2. Vaardigheden
• In staat zelfstandig en onafhankelijk te functioneren, ook bij weerstand in de organisatie.
• Brede communicatieve vaardigheden gericht op het communiceren met zowel betrokkenen, directie als de toezichthoudende autoriteit.
• Bekendheid met concepten van risicomanagement.
• Zelfstartend en in staat tot zelfreflectie op het eigen functioneren, kennis- en vaardighedenniveau.
• Hoge professionele standaard van integriteit, ethiek en geheimhouding.
5. Overige
• De functionaris gegevensbescherming stemt ermee in dat zijn naam en contactgegevens worden vermeld op de website en andere externe informatie die aan betrokkenen kan worden verstrekt.
• De functionaris gegevensbescherming wordt aangemeld bij de Autoriteit Persoonsgegevens. De functionaris stemt ermee in dat zijn naam en contactgegevens worden doorgegeven aan de Autoriteit Persoonsgegevens ter registratie als functionaris gegevensbescherming van het kantoor.
6. Versiebeheer
Versie | Wijziging | Verantw. |
18-01-2018 | Eerste conceptversie | BvG |
08-02-2018 | Wijzigen van de opbouw en aanvullen tekst per onderdeel | BvG |
18-02-2018 | Wijziging taak ‘onderhoud verwerkingsregister’ naar ‘toezien op verwerkingsregister’ & enkele spellingscorrecties | BvG |
23-02-2018 | Aanvulling onderdeel ‘Informatieplicht directie’ Toevoeging taak Intern toezicht Toevoeging verantwoordelijkheid ‘Vraagbaak binnen de kantoororganisatie inzake gegevensbescherming.’ Toevoeging toegang tot overleggen etc. | BvG |
05-03-2018 | Documentcode gewijzigd | BvG |
Inhoudsopgave
1. Algemeen 2
2. Plaats in de organisatie 2
3. Functie 2
3.1. Taken 2
3.2. Verantwoordelijkheden 2
3.3. Bevoegdheden 3
4. Competenties 3
4.1. Kennis 3
4.2. Vaardigheden 3
5. Overige 3
6. Versiebeheer 3
Document : Functieomschrijving Privacycoördinator
Code : PH-ORG-03
Versiedatum : 05-03-2018
1. Algemeen
De Privacycoördinator wordt aangesteld als interne vraagbaak en contactpersoon voor alle onderdelen met betrekking tot het beschermen van persoonsgegevens.
2. Plaats in de organisatie
De Privacycoördinator functioneert onder leiding van de bureaumanager. De medewerker heeft functionele afstemming met de (externe) functionaris gegevensbescherming.
3. Functie
3.1. Taken
• Informeren van directie en management over AVG vereisten en richtlijnen.
• Verzorgen van interne informatiesessies en/of trainingen over privacy, gegevensbescherming en de verplichtingen vanuit de AVG.
• Uitvoeren van Privacy Impact Assessments (PIA) onder functionele aansturing van de (externe) FG.
• Intern toezicht houden op naleving van de privacywet onder functionele aansturing van de (externe) FG.
• Onderhouden van het Verwerkingsregister.
• Onderhouden van het register van datalekken.
• In overleg met (externe) FG behandelen van vragen van opdrachtgevers over privacybescherming.
• Afhandelen van vragen van betrokkenen.
• In overleg met (externe) FG afhandelen van vragen van de Autoriteit Persoonsgegevens.
• In overleg met (externe) FG behandelen van klachten inzake gegevensbescherming.
3.2. Verantwoordelijkheden
• Aanspreekpunt voor de (externe) functionaris gegevensbescherming.
• Signaleren van verbetermogelijkheden op gebied van privacybescherming in de werkprocessen en geautomatiseerde systemen.
• Bijdragen aan een open houding en cultuur binnen het gerechtsdeurwaarderskantoor gericht op de bescherming van persoonsgegevens waaronder het minimaliseren van vastleggingen, het beschermen van rechten van de betrokkene en het melden van datalekken.
• Vraagbaak binnen de kantoororganisatie inzake gegevensbescherming.
• Eerste aanspreekpunt voor vragen van betrokkenen inzake gegevensbescherming.
3.3. Bevoegdheden
• In overleg met de (externe) FG uitvoeren van audits ten aanzien van de implementatie van de maatregelen inzake gegevensbescherming.
• Monitoren van de compliance van verwerkers.
• Toegang tot alle medewerkers, persoonsgegevens en verwerkingsactiviteiten in de kantoororganisatie.
4. Competenties
4.1. Kennis
• Kennis van de AVG.
• Inzicht in de wet- en regelgeving rondom incasso en de ambtelijke werkzaamheden van de gerechtsdeurwaarder.
• Inzicht in en kennis van de werkprocessen van het gerechtsdeurwaarderskantoor.
4.2. Vaardigheden
• Kan communiceren op alle niveaus van de organisatie.
• Objectieve blik op functioneren van de organisatie.
• Gericht op verbeteren van processen en werkwijzen.
5. Overige
• De Privacycoördinator is nadrukkelijk geen functionaris gegevensbescherming als omschreven in de AVG.
6. Versiebeheer
Versie | Wijziging | Verantw. |
08-02-2018 | Eerste conceptversie | BvG |
18-02-2018 | Functiebenaming gewijzigd van Medewerker Privacy naar Privacycoördinator | BvG |
23-02-2018 | Externe tussen haakjes gezet Toevoeging taak Onderhouden van het register van datalekken Toevoeging verantwoordelijkheid Vraagbaak binnen de kantoororganisatie inzake gegevensbescherming. Gewijzigd Toegang tot alle medewerkers, persoonsgegevens en verwerkingsactiviteiten in de kantoororganisatie | BvG |
05-03-2018 | Documentcode gewijzigd | BvG |
Document : Beslisboom inrichting privacyfunctie
Code : PH-ORG-04
Versiedatum : 05-03-2018
Document : Beslisboom inrichting privacyfunctie
Code : PH-ORG-04
Versiedatum : 05-03-2018
1. Toelichting
Bovenstaande beslisboom is gebaseerd op de functie-eisen die aan een functionaris gegevensbescherming worden gesteld en zijn positie in de organisatie. Indien die functie niet goed intern kan worden ingevuld, is er de mogelijkheid te kiezen voor een externe functionaris gegevensbescherming.
Grotere kantoren kunnen ook kiezen voor de inrichting van een ‘privacyteam‘ met een functionaris gegevensbescherming en daarnaast één of meerdere Privacycoördinatoren. Er kan dus prima binnen een kantoor een Privacycoördinator onder leiding van een interne functionaris gegevensbescherming werken. Ook dan is de functieomschrijving van de Privacycoördinator te gebruiken.
2. Versiebeheer
Versie | Wijziging | Verantw. |
08-02-2018 | Eerste conceptversie | BvG |
18-02-2018 | Functiebenaming gewijzigd van Medewerker Privacy naar Privacycoördinator | BvG |
23-02-2018 | Toelichting toegevoegd | BvG |
05-03-2018 | Documentcode gewijzigd | BvG |
VERWERKERSOVEREENKOMST
[NAAM-verwerker], gevestigd te [ADRES-verwerker], hierna te noemen: ‘Verwerker’, rechtsgeldig vertegenwoordigd door [NAAM-vertegenwoordiger], handelend in de bevoegdheid van [FUNCTIE-vertegenwoordiger];
en
[NAAM-kantoor] gevestigd te [ADRES-kantoor], hierna te noemen: ‘Verantwoordelijke’, rechtsgeldig vertegenwoordigd door [NAAM-vertegenwoordiger, handelend in de bevoegdheid van [FUNCTIE-vertegenwoordiger];
hierna gezamenlijk aangeduid als ‘partijen’;
Overwegingen
• Verantwoordelijke is met Verwerker op [DATUM-overeenkomst] de opdracht met kenmerk [NAAM-hoofdovereenkomst] aangegaan voor [OMSCHRIJVING- dienstverlening], die overeenkomst wordt hierna aangeduid als ‘hoofdovereenkomst’;
• Verwerker verwerkt in het kader van de hoofdovereenkomst persoonsgegevens zoals vermeld in de bijlage bij deze verwerkersovereenkomst;
• Verwerker is in het kader van de opdracht en de daarbij verwerkte persoonsgegevens aan te merken als Verwerker en opdrachtgever als Verwerkingsverantwoordelijke zoals gedefinieerd in de Algemene Verordening Gegevensbescherming (hierna: AVG);
• Verantwoordelijke en Verwerker verplichten zich over en weer om de Algemene Verordening Gegevensbescherming (AVG) na te leven;
In deze verwerkersovereenkomst leggen Verwerker en Verantwoordelijke hun wederzijdse rechten en verplichtingen vast. Voor de definities van begrippen wordt aangesloten bij artikel 1 van de AVG.
1. Benoeming tot verwerker
Verantwoordelijke stelt hierbij Verwerker aan als verwerker en geeft opdracht tot die verwerkingen die noodzakelijk zijn voor de hoofdovereenkomst.
Verwerker zal de verwerkingen uitvoeren conform de instructies die de Verantwoordelijke daarover verstrekt. Verwerker zal Verantwoordelijke informeren wanneer de instructies naar zijn oordeel niet voldoen aan de eisen uit de AVG of andere toepasselijke wetgeving. De uitvoering wordt dan opgeschort tot naar wederzijdse tevredenheid een oplossing is gevonden.
2. Beschrijving van de verwerking
Verwerker verwerkt de persoonsgegevens enkel voor en in opdracht van de Verantwoordelijke en om uitvoering te geven aan de hoofdovereenkomst. Verwerker heeft geen zeggenschap over de persoonsgegevens die door de Verantwoordelijke beschikbaar worden gesteld alsook geen zeggenschap over het doel van en de middelen inzake de verwerking en de bewaartermijn van verwerkte persoonsgegevens.
Zonder noodzaak, gezien de aard van de door de Verantwoordelijke verstrekte opdracht, expliciete toestemming van Verantwoordelijke of wettelijke verplichting zal Verwerker de gegevens niet aan derden verstrekken en niet voor andere doeleinden verwerken dan voor de overeengekomen doeleinden zoals beschreven in de hoofdovereenkomst / zoals beschreven in de bijlage bij deze verwerkersovereenkomst De Verantwoordelijke garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.
Verwerker meldt voorafgaand aan het sluiten van deze verwerkersovereenkomst indien er op hem zelfstandige verplichtingen aangaande de verwerking van persoonsgegevens rusten, zoals verplichtingen uit voor de Verwerker geldende wettelijke voorschriften, gedrags- of beroepsregels. Indien deze zelfstandige verplichtingen tijdens de looptijd van de hoofdovereenkomst wijzigen, kan dat voor Verantwoordelijke reden zijn de opdracht te beëindigen.
3. Geheimhouding
Verwerker is verplicht om de via Verantwoordelijke verkregen persoonsgegevens geheim te houden.
Verwerker is verplicht met haar medewerkers een schriftelijke geheimhoudingsclausule overeen te komen.
Verwerker draagt er zorg voor dat alleen haar eigen medewerkers toegang hebben tot de persoonsgegevens die voor Verantwoordelijke worden verwerkt.
Verwerker beperkt de toegang tot de persoonsgegevens tot de medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot enkel die persoonsgegevens die deze medewerkers nodig hebben voor hun werkzaamheden.
[OPTIONEEL] Verwerker draagt er zorg voor dat medewerkers met toegang hebben tot de persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en wettelijke verplichtingen.
4. Inschakelen derden en doorgiften
Het is Verwerker niet toegestaan derden (in de zin van verwerkers of sub-verwerkers) in te schakelen voor het uitvoeren van bepaalde werkzaamheden als dat ten gevolg heeft dat deze derden persoonsgegevens gaan verwerken, tenzij na voorafgaande schriftelijke toestemming van Verantwoordelijke. In dat geval is Verwerker verplicht om aan die derden schriftelijk alle verplichtingen uit deze verwerkersovereenkomst op te leggen. Verantwoordelijke kan hieraan aanvullende eisen stellen.
Verwerker geeft geen gegevens door aan derden anders dan na schriftelijke instructie van Verantwoordelijke.
Het is Verwerker niet toegestaan persoonsgegevens buiten de Europese Economische Ruimte te (laten) verwerken, tenzij met voorafgaande schriftelijke toestemming van Verantwoordelijke. Verantwoordelijke kan hieraan alsdan aanvullende eisen stellen.
5. Beveiligingsmaatregelen
Verwerker neemt passende technische en organisatorische maatregelen om de persoonsgegevens van Verantwoordelijke te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. De Verwerker voldoet aantoonbaar aan de beleidsregels en /of richtsnoeren inzake beveiligingsmaatregelen van de Autoriteit Persoonsgegevens.
[OPTIONEEL] Verwerker neemt minimaal de maatregelen die zijn opgenomen in de bijlage bij deze verwerkersovereenkomst of neemt maatregelen die tenminste een gelijkwaardig niveau van bescherming bieden.
Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de kosten van de beveiligingsmaatregelen. Verwerker evalueert minimaal eenmaal per jaar de beveiligingsrisico’s en de mate waarin de genomen beveiligingsmaatregelen deze afdoende mitigeren. Verwerker stuurt een verslag van deze evaluatie met eventueel aanvullende maatregelen aan Verantwoordelijke.
Verwerker informeert Verantwoordelijke als Verwerker een wijziging in een beveiligingsmaatregel doorvoert, een maatregel beëindigt of toevoegt.
6. Recht van audit
Verantwoordelijke heeft het recht om bij Verwerker tijdens en over de looptijd van de hoofdovereenkomst periodiek een audit uit te laten voeren door een onafhankelijk deskundige inzake de verwerking van persoonsgegevens bij Verwerker, de verplichtingen als gevolg van de AVG, de uitvoeringswet AVG en specifiek voor Verantwoordelijke geldende wet- en regelgeving, alsook inzake het bestaan en de werking van de beveiligingsmaatregelen. Verwerker is verplicht medewerking te verlenen aan deze audit en alle hiervoor noodzakelijke informatie ter beschikking te stellen.
Verantwoordelijke draagt de kosten van deze audit, uitgezonderd eventuele interne kosten van Verwerker.
7. Registratie van en omgang met datalekken
Verwerker documenteert ten aanzien van alle verwerkingen onder de hoofdovereenkomst alle inbreuken ten aanzien van persoonsgegevens conform de registratieverplichting van de AVG met inbegrip van de genomen corrigerende maatregelen. Verwerker stelt het register datalekken inzake de verwerkingen onder de hoofdovereenkomst op verzoek aan Verantwoordelijke ter beschikking.
Verwerker stelt Verantwoordelijke binnen de kortst mogelijke termijn, maar tenminste binnen maximaal 24 uur na ontdekking op de hoogte van een datalek.
Het besluit of het datalek bij de toezichthouder en/of de betrokkenen moet worden gemeld, is uitsluitend de bevoegdheid van de Verantwoordelijke.
Xxxxxxxxx stelt bij een datalek aan Verantwoordelijke per omgaande alle informatie ter beschikking die redelijkerwijs nodig is om een tijdige, juiste en volledige melding te kunnen doen aan de Autoriteit Persoonsgegevens en eventueel de betrokkenen.
Verwerker neemt binnen de kortst mogelijke termijn na het ontdekken van een datalek corrigerende maatregelen en meldt de aard en de omvang van deze maatregelen aan Verantwoordelijke.
8. Afhandelen verzoeken van betrokkenen
In het geval dat een betrokkene een verzoek tot uitoefening van een wettelijk recht doet aan Verwerker, zal Verwerker het verzoek binnen 3 werkdagen doorsturen aan Verantwoordelijke en zal Verantwoordelijke het verzoek afhandelen.
Verwerker ondersteunt Verantwoordelijke bij het voldoen aan de verplichtingen bij het behandelen van verzoeken van betrokkenen.
9. Aanwijzing door bevoegde instantie
Bij een aanwijzing om persoonsgegevens ter beschikking te stellen, gedaan door een bevoegde instantie stelt Verwerker per direct Verantwoordelijke op de hoogte van het verzoek. Verwerker beoordeelt in overleg met Verantwoordelijke of de aanwijzing bindend is. Verwerker stemt alsdan in gezamenlijkheid met de Verantwoordelijke af op welke wijze en welke gegevens ter beschikking worden gesteld.
10. Teruggave, overdracht en vernietiging van gegevens
Bij beëindiging van de hoofdovereenkomst draagt Xxxxxxxxx alle in opdracht van de Verantwoordelijke verwerkte gegevens over aan Verantwoordelijke of aan een door Verantwoordelijke aangewezen derde. Verwerker behoudt alsdan geen kopie van de gegevens anders dan noodzakelijk als back-up voorziening tijdens de overdracht.
Verwerker volgt bij overdracht van persoonsgegevens de instructie van Verantwoordelijke en spant zich in om de overdracht van persoonsgegevens op een zodanige wijze plaats te laten vinden dat de bedrijfsvoering van Verantwoordelijke niet of zo gering mogelijk wordt verstoord.
[OPTIONEEL] De kosten van het verzamelen en overdragen van de gegevens zijn voor rekening van Xxxxxxxxx. Datzelfde geldt voor de kosten van het vernietigen van de gegevens.
Verwerker verstrekt na de overdracht aan Verantwoordelijke een verklaring dat Verwerker niet langer gegevens van Verantwoordelijke verwerkt en eventuele kopieën van deze gegevens, waaronder die in back-ups, heeft vernietigd.
[OPTIONEEL] Verantwoordelijke heeft het recht om door een onafhankelijk deskundige te laten vaststellen of de gegevens inderdaad niet meer in de systemen en/of administratie van Verwerker aanwezig zijn. De kosten voor deze deskundige zijn voor rekening van Verwerker in het geval dat de deskundige constateert dat Verwerker de gegevens niet correct, volledig of tijdig heeft vernietigd.
11. Aansprakelijkheid en vrijwaring
Verantwoordelijke is niet aansprakelijk voor schade die Verwerker lijdt ten gevolge van het door Verwerker niet of niet voldoende naleven van de AVG of van andere wet- of regelgeving.
Verwerker vrijwaart Verantwoordelijke voor aanspraken van derden, medewerkers van Verantwoordelijke of andere partijen op grond van schade die het gevolg is van het door Verwerker - of een van haar sub-verwerkers - niet juiste, volledige of tijdige naleving van de bepalingen uit deze verwerkersovereenkomst. De vrijwaring geldt voor de materiële en immateriële schade die partijen mochten hebben geleden alsook voor de kosten die Verantwoordelijke in verband daarmee moet maken in een eventuele juridische procedure, en de kosten van eventuele boetes die aan Verantwoordelijke worden opgelegd ten gevolge van het handelen van Verwerker en/of dat van haar sub-verwerkers.
Verwerker is aansprakelijk voor alle schade die Verantwoordelijke leidt ten gevolge van het door Verwerker en/of dat van haar sub-verwerkers, niet, niet juist of niet volledig naleven van de verplichtingen opgenomen in deze verwerkersovereenkomst.
12. Toepasselijkheid, duur, opzegging en overdraagbaarheid
Deze verwerkersovereenkomst is van toepassing op iedere verwerking die op basis van de door een Verantwoordelijke verstrekte opdracht in het kader van de hoofdovereenkomst door Verwerker wordt uitgevoerd.
Deze verwerkersovereenkomst treedt in werking op de datum waarop de opdracht van de hoofdovereenkomst van kracht wordt en eindigt op het moment dat Xxxxxxxxx en eventuele sub-verwerkers geen persoonsgegevens meer verwerken in het kader van de hoofdovereenkomst (zie artikel 9). Het is niet mogelijk om deze verwerkersovereenkomst tussentijds op te zeggen.
Het is Verwerker zonder voorafgaande schriftelijke toestemming van Verantwoordelijke niet toegestaan om deze verwerkersovereenkomst en de rechten en de plichten die samenhangen met deze verwerkersovereenkomst over te dragen aan een ander.
13. Wijzigen van de verwerkersovereenkomst
Een wijziging in de verwerkte persoonsgegevens, de betrouwbaarheidseisen of de privacyregelgeving, waaronder de AVG en/of uitvoeringswet AVG, of eventuele eisen van opdrachtgevers van Verantwoordelijke kan aanleiding zijn deze verwerkersovereenkomst aan te vullen of te wijzigen. Indien dit leidt tot significante aanpassingen waarbij Verwerker niet kan voorzien in een passend niveau van bescherming, kan dit voor Verantwoordelijke een grond zijn de hoofdovereenkomst te beëindigen.
14. Slotbepalingen
De bepalingen in deze verwerkersovereenkomst overstijgen die van andere door Verantwoordelijke met Verwerker gesloten overeenkomsten inclusief de hoofdovereenkomst. Eventuele algemene voorwaarden van Verwerker zijn niet van toepassing op de onderwerpen geregeld in deze verwerkersovereenkomst. Eveneens gaan de bepalingen in verwerkersovereenkomst boven de bepalingen in de algemene voorwaarden van Verantwoordelijke.
Ten aanzien van de verplichtingen opgenomen in deze verwerkersovereenkomst komt partijen geen beroep op opschortingsrechten toe.
Op deze verwerkersovereenkomst is Nederlands recht van toepassing, de Nederlandse rechter is bevoegd kennis te nemen van alle geschillen die voortvloeien uit of samenhangen met deze overeenkomst.
Als één of meerdere bepalingen in deze verwerkersovereenkomst niet geldig blijken te zijn, dan heeft dit geen gevolgen voor de geldigheid van de andere bepalingen in deze overeenkomst. Alsdan treedt Verantwoordelijke met Verwerker in overleg om gezamenlijk een nieuwe bepaling op te stellen die zoveel als mogelijk in de geest zal zijn van de ongeldige bepaling.
Ondertekening
Ondertekend te [PLAATS] op [DATUM],
[NAAM-verwerker] [NAAM-verantwoordelijke]
[NAAM-vertegenwoordiger] [NAAM-vertegenwoordiger] [FUNCTIE-vertegenwoordiger] [FUNCTIE-vertegenwoordiger
[OPTIONEEL] BIJLAGE
Verwerking
⮚ Omschrijf het doel, de aard en de omvang van de dienstverlening van de verwerker. Verwijs daarbij naar de hoofdovereenkomst.
⮚ Beschrijf het doel van de verwerking.
Persoonsgegevens
Verwerker verwerkt in het kader van de hoofdovereenkomst de volgende categorieën persoonsgegevens:
⮚ Xxxx een opsomming op van de categorieën persoonsgegevens en categorieën van betrokkenen.
⮚ Benoem indien van toepassing expliciet de verwerkingen van bijzondere persoonsgegevens.
Toegang tot de gegevens bij Verwerker
⮚ Benoem de groep(en) medewerkers van de Verwerker die toegang mogen hebben tot de gegevens en welke handelingen zij daarop mogen uitvoeren.
Informatiebeveiliging
Technische maatregelen
Verwerker heeft ter waarborging van beschikbaarheid, integriteit en vertrouwelijkheid tenminste de onderstaande logische en fysieke beveiligingsmaatregelen geïmplementeerd:
⮚ Benoem de beveiligingsmaatregelen.
Organisatorische maatregelen
Verwerker heeft in haar organisatie ter bescherming van gegevens tegen verlies of onrechtmatige verwerking en ten behoeve van beschikbaarheid tenminste ode onderstaande maatregelen geïmplementeerd:
⮚ Benoem de organisatorische maatregelen.
Gedragscodes, certificeringen en assurance
Gedragscodes
Xxxxxxxxx is aangesloten bij de onderstaande gedragscodes:
⮚ Benoem gedragscodes.
Certificeringen
Verwerker beschikt over onderstaande certificeringen en verstrekt Verantwoordelijke tijdens de looptijd van de hoofdovereenkomst bij iedere (her)certificering de relevante documentatie inzake de certificering:
⮚ Opsomming relevante certificeringen.
Assuranceverklaringen
Verwerker beschikt over onderstaand control-framework dat zij periodiek laat beoordelen door een onafhankelijk accountant. Verwerker verstrekt alle op de looptijd van de hoofdovereenkomst betrekking hebbende assuranceverklaringen aan Verantwoordelijke.
⮚ Korte beschrijving control-framework en type assurance verklaring.
Sub-verwerkers [INDIEN VAN TOEPASSING]
Verwerker maakt bij het uitvoeren van de opdracht van de hoofdovereenkomst de volgende sub-verwerkers in:
⮚ Benoem sub-verwerkers en de verwerking die zij uitvoeren, eventueel inclusief de persoonsgegevens en typen betrokkenen die het betreft.
⮚ Denk hierbij bijvoorbeeld aan datacenters die door verwerkers worden gebruikt. Beschrijf alsdan de locatie van het datacentrum (in verband met eventuele verwerkingen buiten de Europese Economische Ruimte) en de certificeringen van het datacentrum ten aanzien van informatiebeveiliging.
Verwerkingen buiten de Europese Economische Ruimte [INDIEN VAN TOEPASSING] De volgende verwerkingen vinden buiten de EER plaats:
⮚ Benoem de betreffende verwerkingen en de landen waar deze plaatsvinden. Beschrijf op welke wijze deze verwerkingen zijn toegestaan onder de AVG.
15. Versiebeheer
Versie | Wijziging | Verantw. |
03-05-2018 | Eerste versie ter verspreiding | BvG |
Inhoudsopgave
1. Algemeen 2
2. Ontvangst en registratie van inzageverzoek 2
2.1. Ontvangst 2
2.2. Registratie 3
2.3. Doorlooptijd en bericht uitstel 3
2.4. Archivering 3
3. Verificatie identiteit betrokkene 4
3.1. Xxxxxxx door betrokkene 4
3.2. Verzoek door derde 4
3.3. Beoordeling & besluit 5
3.4. Archivering 5
4. Afwijzen van een inzageverzoek 5
5. Behandelen inzageverzoek 6
5.1. In behandeling nemen 6
5.2. Verantwoordelijke 6
5.3. Verzamelen gegevens 6
5.4. Screenen gegevens 6
5.5. Presenteren gegevens 7
6. Berichten betrokkene 7
7. Bewaartermijn 7
Versiebeheer 8
1. Algemeen
De procedure inzageverzoek beschrijft de wijze waarop [NAAM-kantoor] handelt bij de ontvangst van en de behandeling van een verzoek om inzage van persoonsgegevens (artikel 15 AVG) door een debiteur / justitiabele.
In algemene zin beoogt de AVG dat betrokkenen over alle informatie kunnen beschikken om de scope en de aard van de gegevensverwerking te begrijpen en aan de hand daarvan gebruik kunnen maken van hun rechten.
2. Ontvangst en registratie van inzageverzoek
2.1. Ontvangst
Formulier inzageverzoek
Een betrokkene kan een verzoek tot inzage in zijn gegevens doen via het daarvoor bestemde ‘formulier inzageverzoek’ op de website van het kantoor.
E-mail of brief met xxxxxxxxxxxxx
Een betrokkene kan een verzoek tot inzage in zijn of haar gegevens doen door een brief of e-mail met die strekking te sturen aan het kantoor of een van de medewerkers.
Mondeling inzageverzoek
In de situatie dat de betrokkene een mondeling verzoek doet om inzage, wordt:
• Betrokkene door de medewerker verwezen naar de website om het verzoek in te dienen via het online ‘formulier inzageverzoek’;
• Uitgenodigd op kantoor om bij de balie samen met een medewerker het verzoek in te dienen of;
• Verzocht het adres op te geven waarheen de medewerker een schriftelijk formulier inzageverzoek met retourinformatie kan sturen.
Enkel mondelinge inzageverzoeken worden niet in behandeling genomen. Alle inzageverzoeken moeten worden gedaan in de Nederlandse taal1.
Onduidelijk verzoek
In de situatie dat het onduidelijk is waar betrokkene om verzoekt, wordt aan de [NAAM- functie] gevraagd om contact op te nemen met betrokkene. De [NAAM-functie] tracht vervolgens duidelijkheid te verkrijgen over de strekking van het verzoek door:
• Betrokkene te verwijzen naar de website om het verzoek in te dienen via het online
1 Indien het gerechtsdeurwaarderskantoor is gevestigd in Friesland moet worden toegevoegd dat het verzoek ook kan worden gedaan in de Friese taal.
‘formulier inzageverzoek’ of via een in het Nederlands gestelde mail of brief;
• Betrokkene op kantoor uit te nodigen om bij de balie samen met een medewerker het verzoek in te dienen of;
• Betrokkene te verzoeken het adres op te geven waarheen de medewerker een schriftelijk formulier inzageverzoek met retourinformatie kan sturen.
2.2. Registratie
Doorsturen inzageverzoeken
Alle digitaal ontvangen inzageverzoeken worden doorgestuurd aan [NAAM-mailbox]. Per reguliere post ontvangen inzageverzoeken worden gescand en doorgestuurd.
Registratie
De [NAAM-functie] behandelt dagelijks de inkomende verzoeken in [NAAM-mailbox]. De [NAAM-functie] registreert het verzoek in het Register AVG-verzoeken met de volgende informatie:
• Referentienummer verzoek
• Datum ontvangst verzoek
• Betrokkene
• Wijze van verzoek
• Type verzoek
• Verantwoordelijke voor behandeling verzoek
• Actuele status
• Uiterste datum reactie
2.3. Doorlooptijd en bericht uitstel
De maximale termijn voor het reageren op een inzageverzoek is één (1) maand na ontvangst.
Indien de [NAAM-functie] op enig moment binnen de eerste maand beoordeelt dat het betreffende verzoek meer dan één (1) maand doorlooptijd vergt, bericht hij de betrokkene met [NAAM-standaardbrief] dat [NAAM-kantoor] inzake het verzoek gebruik maakt van de verlenging van de termijn met twee (2) maanden.
2.4. Archivering
De [NAAM-functie] archiveert het originele verzoek in [NAAM-archiveringsmap] in een nieuwe map [REFERENTIENUMMER-NAAM BETROKKENE] met de bestandsnaam [REFERENTIENUMMER -VERZOEK-NAAM BETROKKENE].
De [NAAM-functie] koppelt indien mogelijk het verzoek aan het betreffende dossier in [NAAM-dossierapplicatie].
3. Verificatie identiteit betrokkene
3.1. Verzoek door betrokkene
De [NAAM-functie] verifieert binnen drie (3) werkdagen de identiteit van de betrokkene op tenminste één van de volgende wijzen (mede afhankelijk van informatie beschikbaar in dossier):
• Kopie paspoort, rijbewijs of identiteitskaart;
• Laatste 3 cijfers van Burgerservicenummer;
• Combinatie van dossiernummer, achternaam, volledige voorletters en woonadres.
Bij twijfel over een de identiteit van betrokkene vraagt de [NAAM-functie] aanvullende informatie.
3.2. Verzoek door derde
De [NAAM-functie] beoordeelt de status van de derde:
• Indien er sprake is van een informele derde deelt de [NAAM-functie] per mail of brief aan de derde mee dat er een door betrokkene ondertekende verklaring aanwezig dient te zijn met aanwijzing van de betreffende derde als gemachtigde om op het verzoek in te gaan. Bij een dergelijke verklaring dient in ieder geval een kopie van een geldig identiteitsbewijs van betrokkene én van de verzoeker te worden verstrekt.
• Indien de derde een formeel aangestelde (wettelijk) vertegenwoordiger betreft, verzoekt de [NAAM-functie] om een kopie van de beschikking te overleggen.
• In het geval dat er een verzoek wordt gedaan met betrekking tot een minderjarige (kind jonger dan 16 jaar), moet worden vastgesteld dat het gaat om degene die het gezag heeft over het kind. De verzoeker moet een officieel document overleggen met daarop het BSN van het kind. Daarnaast moet de verzoeker een kopie van zijn identiteitsbewijs overleggen.
• Een bewindvoerder heeft wel het bewind over iemands goederen, maar is daarmee niet gemachtigd om ook een inzageverzoek te doen namens die persoon. Een verzoek van een bewindvoerder moet daarom vergezeld gaan van een expliciete machtiging van de betrokkene. Daarnaast is er een controle nodig of de bewindvoerder inderdaad over de betrokkene bewindvoerder is; door middel van een beschikking van het bewind dan wel via het curatele- en bewindregister. De bewindvoerder hoeft zelf geen identiteitsbewijs te overleggen. Er moet wel een kopie van het identiteitsbewijs van de betrokkene worden overlegd.
• Bij het verzoek gedaan door een schuldhulpverlener geldt dezelfde procedure als die bij een bewindvoerder.
• Bij een verzoek gedaan door een advocaat geldt dat er geen kopie identiteitsbewijs
van de advocaat hoeft te worden overlegd. De identiteit van de advocaat kan worden gecontroleerd via het briefpapier of door navraag bij de Orde van Advocaten.
3.3. Beoordeling & besluit
Positieve verificatie
Bij een positieve verificatie wijzigt de [NAAM-functie] de verificatiestatus in het Register AVG-verzoeken naar ‘positief’.
Negatieve verificatie
Bij een negatieve verificatie wijzigt de [NAAM-functie] de verificatiestatus in het Register AVG-verzoeken naar ‘negatief. De [NAAM-functie] stelt de betrokkene per [NAAM- standaardbrief] op de hoogte dat er een inzageverzoek op diens persoonsgegevens is geweest en dat deze is afgewezen omdat verificatie negatief is geweest.
Geen verificatie van betrokkene mogelijk
Indien [NAAM-functie] niet in staat is de identiteit van betrokkene eenduidig te verifiëren, wijzigt de [NAAM-functie] de verificatiestatus in het Register AVG-verzoeken naar ‘geen verificatie mogelijk’. De [NAAM-functie] stelt de betrokkene per [NAAM- standaardbrief] op de hoogte van het feit dat er niet kan worden ingegaan op het inzageverzoek omdat verificatie niet mogelijk is geweest.
3.4. Archivering
Alle stukken die gebruikt zijn bij de verificatie worden gearchiveerd in de map [REFERENTIENUMMER-NAAM BETROKKENE].
4. Afwijzen van een inzageverzoek
De [NAAM-functie] wijst buiten de grond van een niet-positieve verificatie inzageverzoeken aan als af te wijzen indien:
• Er sprake is van een herhaald (identiek) verzoek binnen een termijn van drie (3) maanden;
• De strekking van het verzoek blijft ondanks eventuele nadere informatie onduidelijk;
• Het voldoen aan het verzoek is onredelijk belastend voor de organisatie.
De [NAAM-functie] legt het voorgenomen besluit voor aan de functionaris gegevensbescherming met het verzoek om advies. De [NAAM-functie] handelt conform het advies van de functionaris gegevensbescherming of bericht de functionaris gegevensbescherming schriftelijk waarom van diens advies wordt afgeweken.
De [NAAM-functie] stelt de betrokkene per [NAAM-standaardbrief] op de hoogte van zijn besluit waarbij hij/zij betrokkene wijst op de mogelijkheden tot het indienen van een bezwaar.
De [NAAM-functie] registreert de afwijzing in het Register AVG-verzoeken en archiveert alle stukken in de map [REFERENTIENUMMER-NAAM BETROKKENE].
5. Behandelen inzageverzoek
5.1. In behandeling nemen
Enkel volledige inzageverzoeken worden in behandeling genomen. Een verzoek is volledig indien:
• de strekking van het verzoek duidelijk is;
• er een positieve verificatie is;
• er geen grond voor afwijzing is.
5.2. Verantwoordelijke
De [NAAM-functie] wijst een verantwoordelijke aan voor het verzamelen van de gegevens betreffende het verzoek.
5.3. Verzamelen gegevens
De verantwoordelijke verzamelt gegevens inzake betrokkene conform de checklist gegevensverzameling (PH-PRO-02) en plaatst deze in de map [NIET-GEVALIDEERDE GEGEVENS REFERENTIENUMMER-NAAM BETROKKENE]. De verantwoordelijke vinkt de checklist af, voegt deze toe aan de map en stelt de [NAAM-functie] per mail op de hoogte dat de gegevens inzake betrokkene zijn verzameld.
5.4. Screenen gegevens
De [NAAM-functie] maakt een kopie van alle verzamelde gegevens in een submap [GESCREENDE GEGEVENS]. De [NAAM-functie] beoordeelt de set aan verzamelde gegevens aan de hand van onderstaande stappen en schoont de gegevens conform de beschreven richtlijn op. Bij twijfel vraagt de [NAAM-functie] advies aan de functionaris gegevensbescherming.
1. Filteren relevante gegevens
De [NAAM-functie] beoordeelt alle verzamelde gegevens of deze:
• Xxxxxxxxxx heeft op betrokkene;
• Persoonsgegevens betreft;
• Valt onder het recht op inzage;
De [NAAM-functie] verwijdert gegevens die niet aan deze criteria voldoen.
2. Verwijderen persoonsgegevens van derden
De [NAAM-functie] verwijdert uit de gegevens de persoonsgegevens van derden door deze:
• In digitale documenten te vervangen door de aanduiding ‘naam’;
• Alle metadata uit digitale bestanden te verwijderen;
• In fysieke documenten weg te strepen met een zwarte stift, een kopie van het gescreende document te maken en dat document te archiveren.
5.5. Presenteren gegevens
De [NAAM-functie] verzamelt de gescreende gegevens in een bestand met een oplegbrief conform [NAAM-standaardbrief] en brengt ten behoeve van de betrokkene een legenda aan over de getoonde gegevens.
6. Berichten betrokkene
De [NAAM-functie] verzendt de reactie op het inzageverzoek aan betrokkene op één van de volgende wijzen:
• Secure email;
• Via een link naar een beveiligde bestandslocatie;
• Met aangetekende post;
• Door de stukkken te betekenen per deurwaardersexploot.
De [NAAM-functie] logt het versturen van de reactie in het Register AVG-verzoeken. Hij koppelt de reactie in het dossier in [NAAM-dossierapplicatie].
7. Bewaartermijn
De bewaartermijn van gegevens van verzoeken is 3 jaar na het jaar waarin het verzoek is gedaan.
Deze bewaartermijn maakt het mogelijk om in een audit of toetsing, waaronder de tweejaarlijkse Toetsing KBvG Normen voor Kwaliteit, de juiste en volledige afhandeling van deze verzoeken te onderzoeken en te beoordelen.
Versiebeheer
Versie | Wijziging | Verantw. |
22-02-2018 | Eerste conceptversie | BvG |
05-03-2018 | Uitwerking eerste bespreekversie document | BvG |
15-03-2018 | Aanpassingen nav opmerkingen werkgroep | XxX |
00-00-0000 | Xxxxxxxxxxxx §3.2 | BvG |
10-04-2018 | Correctie tekst §3.3 | BvG |
Toevoeging bij §2.1 over gebruik Friese taal | BvG | |
16-05-2018 | Toevoeging §7 Bewaartermijn | BvG |
Inhoudsopgave
1. Algemeen 2
2. Checklist 2
3. Opmerkingen 2
4. Versiebeheer 3
Document : Checklist gegevensverzameling
Code : PH-PRO-02
Versiedatum : 05-03-2018
1. Algemeen
Deze checklist wordt door [NAAM-kantoor] gebruikt bij het verzamelen van gegevens bij een inzageverzoek door een debiteur.
2. Checklist
Betreft inzageverzoek nr. : Betrokkene :
Behandeld door :
Datum :
Gegevens uit | Gegevens aanwezig | Afgerond | |
1 | Dossierapplicatie; genereren van overzicht [NAAM-overzicht] in [NAAM- dossierapplicatie]; | ܆ | ܆ |
2 | Fysieke dossiers | ܆ | ܆ |
3 | Archiefdossiers digitaal | ܆ | ܆ |
4 | Archiefdossiers fysiek | ܆ | ܆ |
5 | E-mailberichten | ܆ | ܆ |
6 | Managementinformatie opdrachtgevers | ܆ | ܆ |
7 | Webportal justitiabelen | ܆ | ܆ |
8 | Webportal opdrachtgevers | ܆ | ܆ |
9 | Register klachten | ܆ | ܆ |
10 | Register agressie-incidenten | ܆ | ܆ |
11 | Register verzoeken AVG | ܆ | ܆ |
Back-ups | ܆ | ܆ | |
܆ | ܆ | ||
܆ | ܆ | ||
3. Opmerkingen
4. Versiebeheer
Versie | Wijziging | Verantw. |
02-03-2018 | Eerste conceptversie | BvG |
05-03-2018 | Aanvullingen | BvG |
Inhoudsopgave
1. Inleiding 2
2. Het verwerkingsregister in de AVG 2
3. Model verwerkingsregister PrivacyHandboek 3
3.1. Algemeen 3
3.2. Procesmodel 3
3.3. Verwerkingen 4
3.4. Gegevenstypen 5
4. Het opstellen van uw eigen verwerkingsregister 6
4.1. Beschikbare bronbestanden 6
4.2. Werkwijze voor uw eigen register 6
1. Inleiding
Dit document geeft een instructie voor het werken met het model verwerkingsregister dat de KBvG in het PrivacyHandboek ter beschikking stelt.
Dit model bevat alle verwerkingen van commerciële activiteiten, aanmaken nieuwe zaken, minnelijke incasso en het gerechtelijke traject. Op korte termijn worden de overige delen ter beschikking gesteld.
⮚ Neem bij het doornemen van deze instructie de bijgeleverde documenten erbij.
2. Het verwerkingsregister in de AVG
Krachtens de Algemene Verordening Gegevensbescherming moeten organisaties over een overzicht beschikken van alle verwerkingen van persoonsgegevens (AVG art 26). Dit overzicht staat bekend als het ‘Register van de verwerkingsactiviteiten’ oftewel kort het verwerkingsregister. De primaire verwerkingen in het deurwaarderskantoor zijn alle handelingen in de dossierapplicatie. Maar onder andere ook de personeelsadministratie, het cameratoezicht, ritregistratie en de intekenlijst van bezoekers zijn verwerkingen met persoonsgegevens.
Het opzetten van een AVG compliant verwerkingsregister is een nieuwe eis ten opzichte van de Wet Bescherming Persoonsgegevens. Het doel is om organisaties bewust te maken van de persoonsgegevens die zij verzamelen en gebruiken, van de systemen die daarbij worden ingezet en de beveiligingsmaatregelen daar omheen.
Geen vormvereisten
U mag zelf weten hoe u het register opstelt. Wel schrijft de AVG voor welke informatie er minimaal in het register moet zijn opgenomen. U hoeft het register niet actief ter beschikking te stellen. De Autoriteit Persoonsgegevens kan echter op ieder moment het register opvragen.
Minimale informatie
In het verwerkingsregister legt de verwerkingsverantwoordelijke het volgende vast:
• naam en contactgegevens van de verwerkingsverantwoordelijke, het gerechtsdeurwaarderskantoor
• naam en contactgegevens van andere organisaties met wie eventueel gezamenlijk de doelen en middelen van de verwerking is vastgesteld
• naam en contactgegevens van de functionaris voor de gegevensbescherming (FG)
• doelen waarvoor de persoonsgegevens worden verwerkt
• beschrijving van de categorieën van personen van wie gegevens worden verwerkt, de
betrokkenen (zoals debiteur, medewerker, bewindvoerder)
• beschrijving van de categorieën van persoonsgegevens (zoals BSN, NAW-gegevens, telefoonnummers, camerabeelden of IP-adressen)
• categorieën van ontvangers aan wie u persoonsgegevens verstrekt
• bewaartermijn
• naam en contactgegevens van eventuele internationale organisaties waar u persoonsgegevens mee deelt, aangeven als deze zich buiten de EER bevinden
• algemene beschrijving van de technische en organisatorische maatregelen inzake de beveiliging van persoonsgegevens
3. Model verwerkingsregister PrivacyHandboek
3.1. Algemeen
Het model verwerkingsregister in het KBvG PrivacyHandboek is een uitgebreide variant. Er is voor gekozen om een hoge mate van detail te laten zien. De gedachte hierbij is dat kantoren op basis van de uitgebreide versie het eigen verwerkingsregister kunnen opstellen met eventueel minder details.
Daarnaast is er additionele informatie opgenomen zoals de systemen en de bronnen waardoor het gemakkelijker wordt om in een later stadium inzichtelijk te maken in welk systeem bepaalde gegevens worden verwerkt. De bron van gegevens is bovendien ook van belang bij het voldoen aan een inzageverzoek. U moet dan ook de bron van gegevens aan de betrokkene meedelen. Het is daarom zinvol de informatie op één plaats (in het verwerkingsregister) bij elkaar te hebben.
De algemene informatie van het verwerkingsregister (contactgegevens verwerkings- verantwoordelijke en functionaris gegevensbescherming) zijn niet in dit model opgenomen.
Onderstaand lichten we achtereenvolgens het procesmodel toe, de informatie per verwerking en de informatie bij ieder gegevenstype.
3.2. Procesmodel
In het KBvG PrivacyHandboek is gewerkt met een procesmodel van de werkzaamheden in het deurwaarderskantoor. Het procesmodel is uitgesplitst in een SECTIE, PROCES en VERWERKING. Het procesmodel is ingericht om een zo compleet mogelijk overzicht te krijgen van alle relevante verwerkingen en deze op een logische wijze te groeperen.
Bijvoorbeeld:
SECTIE 40 Gerechtelijke incasso
PROCES 40.3 Ontvangst en inboeken vonnis VERWERKING 40.3.1 Verwerken vonnis
⮚ Zie document ‘Opbouw verwerkingenregister voor het complete procesmodel
3.3. Verwerkingen
⮚ Zie document ‘Verwerkingsregister compleet.pdf’
In het model verwerkingsregister is per verwerking het volgende vastgelegd:
Doeleind : Waarom wordt de verwerking uitgevoerd (begrip doelbinding in de AVG)
Grondslag : Op grond van welke wettelijke basis wordt de verwerking uitgevoerd (rechtmatigheid van de verwerking)
Eigenaar : Wie is intern procesverantwoordelijke
Grondslagen van de verwerking
De AVG kent voor de verwerking van persoonsgegevens zes grondslagen (AVG, art 6).
a) de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;
b) de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;
c) de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;
d) de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen;
e) de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen;
f) de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.
Let op: De gerechtsdeurwaarder mag zich in haar rol als bestuursorgaan niet beroepen op grondslag f (AVG, art 6 lid f), behoudens bij verwerkingen in het kader van een reguliere bedrijfsvoering (zoals het voeren van een personeelsadministratie).
Welke grondslagen zijn van toepassing?
In het model verwerkingsregister staat bij iedere verwerking de grondslag die nu als meest toepasselijk wordt gezien. Voor een verwerking kunnen echter meerdere grondslagen van toepassing zijn.
Schematisch is de (primaire) grondslag tijdens het incassotraject, gerechtelijke en ambtelijke traject (ongeveer) als volgt:
3.4. Gegevenstypen
Onder iedere verwerking zijn de gegevenstypen opgenomen die bij die verwerking worden gebruikt. Het gaat dan alleen om persoonsgegevens.
Per gegevenstype is de volgende informatie beschikbaar:
Betrokkene : Wie betreft het persoonsgegeven, van wie is het een persoonsgegeven
Grondslag : Op grond van welke wettelijke basis wordt dit gegevenstype verwerkt. Dit is een detaillering van de grondslag van de verwerking. In de regel is de grondslag dezelfde als bij de verwerking, er zijn echter uitzonderingen mogelijk. Zo is de grondslag bij het registreren van personeelsgegevens b. Het uitvoeren van een overeenkomst. Maar het vastleggen van het gegevenstype identiteitsbewijs of BSN is binnen die verwerking een wettelijke verplichting (grondslag c.)
Bron : Waar komen de gegevens vandaan
Verwerkers : Welke partij of partijen (leveranciers) verwerken in opdracht van u de gegevens. Voor de hand liggende voorbeelden zijn de leverancier van de dossierapplicatie en SNG.
Ontvangers : Aan wie verstrekt u de gegevens. Een voorbeeld is het doorgeven van het dossiernummer aan de SNG bij een bevraging.
Systemen : Welke softwareapplicaties worden gebruikt bij de verwerking Bewaartermijn : Wat is de algemene bewaartermijn van het gegevenstype Beveiliging : Welke maatregelen zijn er genomen om de gegevens te beveiligen
⮚ In document PH-ALG-05 is een toelichting op de bewaartermijnen.
4. Het opstellen van uw eigen verwerkingsregister
4.1. Beschikbare bronbestanden
We stellen de volgende bestanden ter beschikking:
• PH-PRO-03 Instructie verwerkingsregister (dit document)
• Opbouw verwerkingsregister (PDF, procesmodel)
• Verwerkingsregister compleet (PDF, uitgebreide model)
• Verwerkingsregister compleet (MS-Word, uitgebreide model)
• Bronbestand compleet verwerkingsregister in MS-Excel (alle gegevens van het verwerkingsregister in een bewerkbaar MS-Excel format)
• Samenvoegdocument Verwerkingsregister (te gebruiken voor conversie van MS-Excel bestand naar de MS-Word lijst)
4.2. Werkwijze voor uw eigen register
Eerder heeft u de inventarisatiedocumenten PH-WER-01 Inventarisatie applicaties & opslaglocaties en PH-WER-02 Inventarisatie gegevensuitwisseling ontvangen. Deze
inventarisaties kunt u nu gebruiken om bronnen, verwerkers, ontvangers en beveiligingsmaatregelen in uw register in te richten.
Aanvullen of weglaten verwerkingen
Het model is voor alle kantoren opgesteld. Het kan zijn dat u andere verwerkingen heeft, ze anders noemt of genoemde verwerkingen niet heeft (bijvoorbeeld XXXX Xxxxxx). Uw eigen verwerkingsregister past u daarop aan.
Aanvullen of weglaten gegevenstypen
U zult niet alle gegevenstypen verwerken die staan genoemd. In andere gevallen zult u wellicht extra gegevenstypen verwerken. Of zelfs bijzondere persoonsgegevens zoals bij de incasso van medische nota’s. U vult dit in uw verwerkingsregister aan of laat weg.
Beveiligingsmaatregelen
In het model verwerkingsregister staan de beveiligingsmaatregelen per gegevenstype genoemd. Dat hoeft niet. U kunt bijvoorbeeld als alternatief:
• Beveiligingsmaatregelen opnemen per verwerking
• Verwijzen naar uw algemene informatiebeveiligingsbeleid (bijvoorbeeld zoals vastgelegd in ISO 27001.
Minder details
U kunt ervoor kiezen uw eigen verwerkingsregister een lager detailniveau in te richten. Dat kan door verwerkingen te groeperen. Waar nu een betalingsregeling wordt uitgesplitst in
30.2.1 Aanmaken betalingsregeling, 30.2.2 Opvragen inkomsten & uitgaven en 30.2.3 Monitoren betalingsregeling kunt u bijvoorbeeld deze groeperen als een verwerking ‘Betalingsregeling’.
Ook gegevenstypen kunt u groeperen of verder uitsplitsen. We hebben ervoor gekozen om NAW als één gegevenstype op te nemen, terwijl dit feitelijk bestaat uit de gegevenstypen Naam, Adres, Postcode en Woonplaats. Analoog kunt u alle gegevens genoemd onder
40.1.1 Raadplegen BRP groeperen als BRP informatie. U moet u daarbij dan afvragen of u dan voor uw toepassing voldoende nauwkeurig de gegevens in beeld hebt.
Weglaten niet verplichte gegevens
U kunt ervoor kiezen om uw verwerkingsregister alleen in te richten op de verplichte onderdelen. Zie daarvoor § 2. De niet verplichte gegevens kunt u dan weglaten.
Inhoudsopgave
1. Algemeen 2
1.1. Datalekken onder de AVG 2
1.2. Categorieën beveiligingsincidenten 2
2. Interne melding en registratie van een mogelijk datalek 2
2.1. Signalering 2
2.2. Registratie 3
2.3. Beoordeling 3
2.4. Vervolgacties 4
3. Opvolging datalek 4
3.1. Inschatting omvang incident 4
3.2. Opvolging ‘beperkt’ datalek 5
3.3. Opvolging ‘matig tot ernstig’ datalek 5
4. Melden datalek 6
4.1. Melding aan Autoriteit Persoonsgegevens 6
4.2. Xxxxxxx aan betrokkenen 7
4.3. Melding aan derden 8
5. Verwerkers 8
6. Evaluatie afhandeling datalek en trendanalyse 8
6.1. Evaluatie afhandeling datalek 8
6.2. Trendanalyse datalekken 8
Bijlage A. Voorstellen voor maatregelen voor betrokkenen 10
1. Algemeen
1.1. Datalekken onder de AVG
De Procedure registreren & melden datalekken beschrijft de wijze waarop [NAAM-kantoor] handelt bij het signaal dat er (mogelijk) sprake is van een datalek.
De AVG spreekt over een ‘inbreuk op de gegevensbescherming’, hierna: datalek. Een datalek is een beveiligingsincident waarbij persoonsgegevens zijn betrokken. Indien er sprake is van een matig tot ernstig datalek, waarbij kans is op verlies of onrechtmatige verwerking van persoonsgegevens, moet de verwerkingsverantwoordelijke het datalek melden aan de Autoriteit Persoonsgegevens. In een aantal gevallen moet het datalek ook gemeld worden aan de betrokkenen. Als er ten onrechte geen melding wordt gemaakt van een datalek kan de AP besluiten tot het opleggen van een boete.
1.2. Categorieën beveiligingsincidenten
Een inbreuk op de gegevensbescherming valt in een of meerdere van deze categorieën:
Inbreuk op de beschikbaarheid
Er is tijdelijk geen toegang tot de gegevens of de gegevens zijn verloren gegaan.
Inbreuk op de vertrouwelijkheid
Er is door onbevoegden toegang tot de gegevens verkregen.
Inbreuk op de integriteit
Er zijn onbevoegde wijzigingen in de gegevens doorgevoerd.
2. Interne melding en registratie van een mogelijk datalek
2.1. Signalering
[NAAM-kantoor] streeft naar een hoge beschermingsstandaard voor de gegevens die we verwerken. De directie stimuleert dan ook het intern melden van datalekken, vermoedens van datalekken en/of vermoedens van zwakke of ontoereikende beveiligingsmaatregelen.
Vermoeden datalek of zwakke beveiliging
Iedere medewerker is bevoegd om intern melding te doen van het vermoeden van een datalek of van zwakke of ontoereikende beveiligingsmaatregelen.
Feitelijke inbreuk op gegevensbescherming
Een medewerker die een feitelijke inbreuk op de gegevensbescherming constateert, meldt dit direct na de constatering.
Voorbeelden van inbreuken zijn:
• het versturen van gegevens (bevestiging van een regeling, statusoverzicht in een dossier, een kopie van een brief, managementoverzichten voor opdrachtgever) aan een foutief mailadres
• toegang tot onze dossierapplicatie of andere systemen door mensen die daartoe niet bevoegd zijn
• toegang tot onze kantoren door onbevoegden
• het achterlaten van of verlies van een laptop, mobiele telefoon, tablet of documenten bij derden of in de publieke ruimte (trein, restaurant)
• besmetting van systemen met een virus, worm of andere malware
• hacks van de dossierapplicatie of andere systemen
• wachtwoorden die in handen vallen van derden
• een exploot dat door foutieve adressering bij een derde terecht komt
• een vonnis van debiteur A dat achter het exploot aan debiteur B is gevoegd en zo bij B terecht komt
De medewerker meldt - eventueel in overleg met zijn direct leidinggevende - het datalek aan [FUNCTIE-naam] via [MAILBOX].
2.2. Registratie
[FUNCTIE-naam] registreert de melding in het register datalekken. Hij werkt zo volledig mogelijk de details van het datalek uit op het formulier datalekken met behulp van de melder, andere betrokkenen en de medewerker ICT.
2.3. Beoordeling
De [FUNCTIE-naam] stelt op basis van de informatie op het formulier datalekken vast of er sprake is van een datalek in de zin van de AVG. Bij onduidelijkheden of twijfel vraagt hij bij de beoordeling advies aan de functionaris gegevensbescherming.
Er is sprake van een datalek indien voldaan is aan onderstaande drie criteria:
1. De getroffen gegevens zijn persoonsgegevens;
2. Er is sprake van feitelijk misbruik, verlies of (tijdelijke) niet beschikbaarheid1 van de persoonsgegevens;
of
1 Het is nog niet geheel zeker of het (tijdelijk) niet-beschikbaar zijn van data onder de AVG is aan te merken als een datalek. De definitie in de AVG lijkt daar geen aanleiding toe te geven, maar in de toelichting van de WP29 werkgroep worden dit type incidenten expliciet wel tot een datalek gerekend. De toelichting van WP29 is nog een consultatiedocument.
Het is waarschijnlijk dat er sprake is geweest van misbruik, verlies of (tijdelijke) niet beschikbaarheid van de persoonsgegevens;
3. De blootstelling is te wijten aan een inbreuk op de organisatorische of technische beveiligingsmaatregelen;
of
Er zijn of waren onvoldoende beveiligingsmaatregelen op de betreffende gegevensverwerking.
De [FUNCTIE-naam] beschrijft de wijze waarop hij tot zijn beoordeling is gekomen, inclusief het eventuele advies van de functionaris gegevensbescherming op het formulier datalekken.
2.4. Vervolgacties
Er is geen sprake van een datalek
⮚ De [FUNCTIE-naam] rondt de registratie af met zijn bevindingen en meldt deze aan de melder.
In alle andere gevallen, zie opvolging in §3 en verder in deze procedure.
3. Opvolging datalek
3.1. Inschatting omvang incident
De [FUNCTIE-naam] beoordeelt of het datalek valt in de categorie ‘beperkt’ of ‘matig tot
ernstig’ aan de hand van de onderstaande criteria:
Beperkt (datalek voldoet aan alle onderstaande criteria)
• Het datalek treft 1 of enkele betrokkenen
• Het is een eenmalig incident, er is geen sprake van langdurige blootstelling
• Er is bekendheid met het type datalek en de te volgen handelswijze – er is een scenario beschikbaar
• Het datalek is per omgaande hersteld
• Er zijn geen bijzondere persoonsgegevens in het datalek betrokken
Matig tot ernstig (datalek voldoet aan 1 of meerdere van onderstaande criteria)
• Het datalek treft meerdere betrokkenen
• Het datalek treft minderjarigen
• Er is mogelijk sprake van langdurige blootstelling
• Er zijn nog geen corrigerende maatregelen genomen om de inbreuk teniet te doen
• Er zijn bijzondere persoonsgegevens in het datalek betrokken
3.2. Opvolging ‘beperkt’ datalek
De [FUNCTIE-naam] neemt zelf de benodigde acties om het incident af te handelen, conform het datalek scenario. Hij vermeldt de wijze van afhandeling in het formulier datalekken en sluit het incident in het register datalekken.
3.3. Opvolging ‘matig tot ernstig’ datalek
De [FUNCTIE-naam] doet per direct melding aan de directie van het incident. Hij legt een datalek-dossier aan.
Datalekteam
De directie stelt een datalekteam samen waarin zowel technische (ICT), organisatorische als juridische kennis aanwezig is. De directie draagt er zorg voor dat het datalekteam voldoende mandaat heeft om snel te kunnen handelen. Indien nodig neemt de directie zelf deel aan het team. De functionaris gegevensbescherming neemt als adviseur deel aan het datalekteam.
Het datalekteam neemt achtereenvolgens de volgende acties:
1. Instellen van schadebeperkende maatregelen
Het team implementeert per omgaande maatregelen om eventueel voortdurende schade of inbreuken stop te zetten. Dat kan inhouden dat niet-kritische dienstverlening tijdelijk worden stopgezet.
2. Veiligstellen van bewijsmateriaal
Loggen van acties en maken van back-ups van logbestanden
3. Onderzoek naar aard en omvang datalek
Het team doet onderzoek naar welke en hoeveel betrokkenen zijn getroffen en wat er met de persoonsgegevens is gebeurd. Daarnaast maakt het team een analyse van de oorzaken van het datalek. Dit wordt vastgelegd op het formulier datalekken.
4. Impactanalyse
Het team beoordeelt de impact die het lekken van de persoonsgegevens kunnen hebben voor de betrokkenen. Daarbij wordt gekeken naar financiële schade, aantasting van de goede naam en persoonlijke levenssfeer en mogelijkheid tot identiteitsfraude.
5. Voorstel corrigerende maatregelen
Het datalekteam adviseert de directie over te nemen corrigerende maatregelen om het datalek in de toekomst te voorkomen. Dit betreft een combinatie van technische en organisatorische maatregelen met zo mogelijk een prioritering.
Het datalekteam draagt er zorg voor dat haar werkzaamheden en besluiten zoveel mogelijk zijn gedocumenteerd. De [FUNCTIE-naam] neemt deze documentatie op in het datalek- dossier.
4. Melden datalek
4.1. Melding aan Autoriteit Persoonsgegevens
Standaard melden van ieder datalek
Ieder datalek moet worden gemeld aan de AP tenzij het onwaarschijnlijk is dat er risico’s zijn voor de privacy van de betrokkenen. Vrijwel alle gegevens die we als gerechtsdeurwaarderskantoor van debiteuren verwerken zijn aan te merken als voor de privacy gevoelige xxxxxxxx0. Dat betekent dat we standaard alle datalekken melden, tenzij de directie in een specifiek geval nadrukkelijk besluit niet te melden.
Bevoegdheidsverdeling melding
Beperkt datalek
De [FUNCTIE-naam] meldt een beperkt datalek aan de AP. Indien hij van een incident geen melding wil doen aan de AP3, legt hij dit voor akkoord voor aan de directie. De directie vraagt in deze situaties advies aan de functionaris gegevensbescherming.
[OPTIONEEL] De [FUNCTIE-naam] doet een voorstel voor melding van het datalek aan de directie. De directie beoordeelt en accordeert het voorstel – indien wenselijk na advies van de functionaris gegevensbescherming – waarna de [FUNCTIE-naam] de feitelijke melding bij de AP verzorgt.
Matig tot ernstig datalek
De melding wordt voorbereid door [FUNCTIE-naam] of het datalekteam en in concept voorgelegd aan de directie. Bij een melding van een als ‘ernstig’ getypeerd datalek vraagt de directie advies aan de functionaris gegevensbescherming. De directie stelt daarna het concept vast waarna [FUNCTIE-naam] de feitelijke melding verzorgt.
Termijn
Het datalek moet binnen de kortst mogelijke termijn worden gemeld maar uiterlijk binnen 72 uur na ontdekking. Indien niet alle informatie beschikbaar is, wordt volstaan met een voorlopige melding.
2 Het begrip gevoelige gegevens wordt in de AVG niet gebruikt. De AP echter merkt als gevoelige gegevens onder meer aan: BSN-nummer, financiële gegevens, gegevens over schulden, strafrechtelijke gegevens, werk-of relatieproblemen, gebruikersnamen, identiteitsbewijzen.
3 Ieder datalek moet bij de AP worden gemeld, tenzij het onwaarschijnlijk is dat er als gevolg van het lek risico’s zijn voor de privacy van betrokkenen. Teneinde besluitvorming over het eventueel niet melden zorgvuldig te doen, is een directiebesluit noodzakelijk.
4.2. Xxxxxxx aan betrokkenen
De primaire doelstelling van het melden van een datalek aan betrokkenen is deze in staat te stellen maatregelen te nemen om de gevolgen van het datalek te beperken. Deze doelstelling staat centraal bij de beoordeling of een datalek aan betrokkenen moet worden gemeld.
Een datalek met een hoog risico voor betrokkenen moet aan betrokkenen worden gemeld. Gezien de aard van onze dienstverlening als gerechtsdeurwaarder is er al snel sprake van een verhoogd risiconiveau. De risico-inschatting wordt verder gemaakt op de volgende criteria:
• Categorie beveiligingsincident (beschikbaarheid, integriteit, vertrouwelijkheid)
• Het aantal gegevenscategorieën dat getroffen is door het datalek
• Gevoeligheid van de gegevens, individueel of in hun samenhang
• Betrouwbaarheid van de partij(en) die toegang hebben gekregen tot de gegevens
• Mate van identificeerbaarheid van betrokkenen
• Zwaarte van de impact voor betrokkenen
• Betrokkenen behoren tot kwetsbare groepen (waaronder minderjarigen)
• Aantal getroffen personen
De functionaris gegevensbescherming treedt in overleg met de AP om te bepalen of een melding aan betrokkenen moet worden gedaan. De functionaris gegevensbescherming stelt de directie op de hoogte van het standpunt van de AP. De directie handelt conform.
Bij een melding aan betrokkenen wordt tenminste de volgende informatie verstrekt:
• Beschrijving van het datalek, waaronder de categorie
• Beschrijving van de mogelijke gevolgen van het datalek voor betrokkene
• Beschrijving van de corrigerende maatregelen die door ons inmiddels zijn genomen om het datalek te herstellen, inclusief schadebeperkende maatregelen
• Advies aan betrokkenen om verdere schade te voorkomen (indien van toepassing, een voorbeeld is het wijzigen van het wachtwoord van het debiteurenportal), zie bijlage A
• Maatregelen die we gaan nemen om het datalek in de toekomst te voorkomen
• Naam en contactgegevens van de functionaris gegevensbescherming voor meer informatie
In bijzondere situaties waarbij er sprake is van een zeer hoog risico voor betrokkenen, besluit de directie om zonder advies van de AP over te gaan tot melding aan betrokkenen. Een dergelijk besluit wordt genomen op en na advies van de functionaris gegevensbescherming.
4.3. Melding aan derden
De directie besluit over een melding aan derden, zoals aan collega-gerechtsdeurwaarders, de KBvG, ketenpartners, gebruikers van dezelfde softwareapplicaties en/of softwareplatforms of de media. Het doel van deze melding kan zijn het attenderen van anderen op mogelijke beveiligingsrisico’s en/of het beperken van reputatieschade. De functionaris gegevensbescherming kan bij dit besluit adviseren.
5. Verwerkers
[NAAM-kantoor] heeft met iedere verwerker een verwerkersovereenkomst waarin minimaal is bepaald dat de verwerker:
• een eigen register aanhoudt van datalekken en dat op verzoek verstrekt;
• binnen 24 uur melding doet van een mogelijk datalek;
• geen zelfstandige meldingen van een datalek doet aan de AP;
• de verwerker alle informatie verstrekt die nodig is bij verdere analyse van het datalek en bij de analyse ondersteunt;
• binnen de kortst mogelijke termijn corrigerende maatregelen implementeert.
6. Evaluatie afhandeling datalek en trendanalyse
6.1. Evaluatie afhandeling datalek
De directie en/of de functionaris gegevensbescherming analyseert enige tijd na een matig tot ernstig datalek de wijze van afhandeling door het datalekteam. Daarbij komen onder meer de volgende vragen aan bod:
• is de melding aan de AP tijdig gedaan
• was de samenstelling van en de samenwerking in het datalekteam adequaat
• is de melding aan betrokkenen tijdig gedaan en was deze afdoende
• zijn de schadebeperkende maatregelen voldoende snel genomen en in waren ze afdoende
• zijn er aanvullende preventieve maatregelen geformuleerd en zijn deze geïmplementeerd
• was het mogelijk geweest het datalek eerder te signaleren
De analyse wordt aan de directie verstrekt. De directie besluit naar aanleiding van de uitkomsten van de analyse of er aanvullende maatregelen nodig zijn in de gegevensbescherming of in de procedure registratie & melden datalekken.
6.2. Trendanalyse datalekken
De functionaris gegevensbescherming maakt jaarlijks analyseert eenmaal per jaar de in de voorgaande periode opgetreden datalekken, identificeert trends en doet aanbevelingen.
De trendanalyse wordt aan de directie verstrekt. De directie besluit naar aanleiding van de uitkomsten van de analyse of er aanvullende maatregelen nodig zijn in de gegevensbescherming of in de procedure registratie & melden datalekken.
Bijlage A. Voorstellen voor maatregelen voor betrokkenen
Mogelijke voorstellen voor maatregelen aan betrokkenen bij datalek met de volgende gegevens:
⮚ Vul deze lijst in de loop van de tijd met eigen good practices aan
Inloggegevens van debiteurenportal
• Wijzig wachtwoord of vraag nieuw account aan
• Wijzig wachtwoorden bij andere accounts indien betrokkenen wachtwoorden op meerdere accounts gebruikt
BSN nummer
• Ga na of er sinds het datalek gebruik is gemaakt van uw DIgid account en of daar ongebruikelijke activiteiten zijn geweest
• Blokkeer bestaande Digid en vraag een nieuwe Digid aan
Paspoortnummer, nummer identiteitsbewijs
• Vraag een nieuw paspoort of identiteitsbewijs aan
• Let op eventueel misbruik van uw identiteit, bijvoorbeeld afsluiten van een telefoonabonnement of het huren van een auto op uw naam
• Meldt dit misbruik direct bij de politie en bij het Centraal Meldpunt Identiteitsfraude
Inhoudsopgave
1. Algemeen 2
2. Ontvangst en registratie van verwijderverzoek 2
2.1. Ontvangst 2
2.2. Registratie 2
2.3. Doorlooptijd en bericht uitstel 3
2.4. Archivering 3
3. Verificatie identiteit betrokkene 3
3.1. Beoordeling & besluit 4
3.2. Archivering 4
4. Beoordelen van een verwijderverzoek 4
4.1. Afwijzen verwijderverzoek 4
4.2. Toewijzen verwijderverzoek 5
4.3. Advies en besluit 5
5. Behandelen verwijderverzoek 5
5.1. Besluit afwijzing 5
5.2. Besluit toewijzen verwijderverzoek 5
5.3. Verzamelen gegevens 6
5.4. Screenen gegevens 6
5.5. Verwijderen gegevens 6
6. Berichten betrokkene 6
7. Aandachtspunten 7
7.1. Dossiernummer en financiële gegevens 7
7.2. Bewaartermijn verzoeken 7
7.3. Back-up 7
1. Algemeen
De procedure verwijderverzoek beschrijft de wijze waarop [NAAM-kantoor] handelt bij de ontvangst van en de behandeling van een verzoek om gegevenswissing (artikel 17 AVG) door een betrokkene.
In algemene zin beoogt de AVG dat de betrokkene het recht heeft om onder voorwaarden zonder onredelijke vertraging wissing van hem betreffende persoonsgegevens te verkrijgen. In deze procedure hanteren we de termen ‘verzoek om gegevenswissing’ en ‘verwijderverzoek’.
Het verwijderverzoek onder de AVG geldt alleen voor persoonsgegevens.
2. Ontvangst en registratie van verwijderverzoek
2.1. Ontvangst
E-mail of brief met verwijderverzoek
Een betrokkene kan een verzoek tot wissing van zijn of haar persoonsgegevens doen door een brief of e-mail met die strekking te sturen aan het kantoor of een van de medewerkers.
Mondeling verwijderverzoek
In de situatie dat de betrokkene een mondeling verzoek doet om gegevenswissing, wordt betrokkene uitgenodigd op kantoor om bij de balie samen met een medewerker een schriftelijk verzoek in te dienen.
Enkel mondelinge verwijderverzoeken worden niet in behandeling genomen. Alle verzoeken moeten worden gedaan in de Nederlandse taal1.
Onduidelijk verzoek
In de situatie dat het onduidelijk is waar betrokkene om verzoekt, wordt aan de [NAAM- functie] gevraagd om contact op te nemen met betrokkene. De [NAAM-functie] tracht vervolgens duidelijkheid te verkrijgen over de strekking van het verzoek.
2.2. Registratie
Doorsturen verwijderverzoeken
Alle digitaal ontvangen verwijderverzoeken worden doorgestuurd aan [NAAM-mailbox]. Per reguliere post ontvangen verwijderverzoeken worden gescand en doorgestuurd.
1 Indien het gerechtsdeurwaarderskantoor is gevestigd in Friesland moet worden toegevoegd dat het verzoek ook kan worden gedaan in de Friese taal.
Registratie
De [NAAM-functie] behandelt dagelijks de inkomende verzoeken in [NAAM-mailbox]. De [NAAM-functie] registreert het verzoek in het Register AVG-verzoeken met de volgende informatie:
• Referentienummer verzoek
• Datum ontvangst verzoek
• Betrokkene
• Wijze van verzoek
• Type verzoek
• Verantwoordelijke voor behandeling verzoek
• Actuele status
• Uiterste datum reactie
2.3. Doorlooptijd en bericht uitstel
De termijn voor het reageren op een verwijderverzoek is gesteld op twee (2) weken na ontvangst.
Indien de [NAAM-functie] op enig moment binnen de twee weken beoordeelt dat het betreffende verzoek meer dan twee (2) weken doorlooptijd vergt, bericht hij betrokkene met [NAAM-standaardbrief] dat [NAAM-kantoor] inzake het verzoek gebruik maakt van de verlenging van de termijn met twee (2) weken of zoveel langer als nodig is.
2.4. Archivering
De [NAAM-functie] archiveert het originele verzoek in [NAAM-archiveringsmap] in een nieuwe map [REFERENTIENUMMER-NAAM BETROKKENE] met de bestandsnaam [REFERENTIENUMMER -VERZOEK-NAAM BETROKKENE].
De [NAAM-functie] koppelt indien mogelijk het verzoek aan het betreffende dossier in [NAAM-dossierapplicatie].
3. Verificatie identiteit betrokkene
De [NAAM-functie] beoordeelt of ten aanzien van het verwijderverzoek (aanvullende) verificatie van verzoeker noodzakelijk is. Alsdan verifieert hij binnen drie (3) werkdagen de identiteit van de betrokkene op tenminste één van de volgende wijzen (mede afhankelijk van informatie beschikbaar in dossier):
• Kopie paspoort, rijbewijs of identiteitskaart;
• Laatste 3 cijfers van Burgerservicenummer;
• Combinatie van dossiernummer, achternaam, volledige voorletters en woonadres.
Bij twijfel over een de identiteit van betrokkene vraagt de [NAAM-functie] aanvullende informatie.
3.1. Beoordeling & besluit
Positieve verificatie
Bij een positieve verificatie wijzigt de [NAAM-functie] de verificatiestatus in het Register AVG-verzoeken naar ‘positief’.
Negatieve verificatie
Bij een negatieve verificatie wijzigt de [NAAM-functie] de verificatiestatus in het Register AVG-verzoeken naar ‘negatief. De [NAAM-functie] stelt de betrokkene per [NAAM- standaardbrief] op de hoogte dat er een verwijderverzoek op diens persoonsgegevens is geweest en dat deze is afgewezen omdat verificatie negatief is geweest.
Geen verificatie van betrokkene mogelijk
Indien [NAAM-functie] niet in staat is de identiteit van betrokkene eenduidig te verifiëren, wijzigt de [NAAM-functie] de verificatiestatus in het Register AVG-verzoeken naar ‘geen verificatie mogelijk’. De [NAAM-functie] stelt de betrokkene per [NAAM-standaardbrief] op de hoogte van het feit dat er niet kan worden ingegaan op het verwijderverzoek omdat verificatie niet mogelijk is geweest.
3.2. Archivering
Alle stukken die gebruikt zijn bij de verificatie worden gearchiveerd in de map [REFERENTIENUMMER-NAAM BETROKKENE].
4. Beoordelen van een verwijderverzoek
4.1. Afwijzen verwijderverzoek
De [NAAM-functie] wijst verwijderverzoeken aan als af te wijzen indien:
• Er sprake is van een herhaald (identiek) verzoek binnen een termijn van drie (3) maanden;
• De strekking van het verzoek blijft ondanks eventuele nadere informatie onduidelijk;
• Het verzoek andere gegevens dan persoonsgegevens betreft;
• Het voldoen aan het verzoek in strijd is met een wettelijke verplichting;
• Het voldoen aan het verzoek is in strijd met wettelijke of door de [KANTOOR-naam] vastgestelde bewaartermijnen;
• Het verzoek betreft persoonsgegevens die noodzakelijk zijn in de behandeling van een klacht of bezwaarschrift dat bij hem is ingediend of waarbij een gerechtelijke procedure aanhangig is gemaakt.
⮚ Als er een verwijderverzoek is van een debiteur, justitiabele of andere bij het dossier betrokkene zal het verwijderverzoek in veel gevallen worden afgewezen met het oog op grondslag uitoefening openbaar gezag en de vastgestelde bewaartermijn van 10 jaar.
4.2. Toewijzen verwijderverzoek
Indien bovenstaande gronden voor afwijzing niet van toepassing zijn, beoordeelt [NAAM- functie] of ten aanzien van het verwijderverzoek van toepassing is:
• De persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verwerkt;
• De betrokkene heeft eerder (uitdrukkelijke) toestemming gegeven voor het gebruik van zijn gegevens, maar trekt die toestemming nu in;
• De betrokkene maakt bezwaar tegen de verwerking en er zijn geen gerechtvaardigde gronden zijn voor de verwerking;
• De persoonsgegevens zijn onrechtmatig verwerkt;
• De persoonsgegevens dienen te worden gewist op basis van een wettelijke verplichting;
• De betrokkene is jonger dan 16 jaar en de persoonsgegevens zijn verzameld via een app of website
In bovengenoemde gevallen wijst [NAAM-functie] het verwijderverzoek toe.
4.3. Advies en besluit
De [NAAM-functie] legt het voorgenomen besluit voor aan de functionaris gegevensbescherming met het verzoek om advies. De [NAAM-functie] handelt conform het advies van de functionaris gegevensbescherming of bericht de functionaris gegevensbescherming schriftelijk waarom van diens advies wordt afgeweken.
5. Behandelen verwijderverzoek
5.1. Besluit afwijzing
De [NAAM-functie] stelt bij een afwijzing de betrokkene per [NAAM-standaardbrief] op de hoogte van zijn besluit waarbij hij/zij betrokkene wijst op de mogelijkheden tot het indienen van een bezwaar.
De [NAAM-functie] registreert de afwijzing in het Register AVG-verzoeken en archiveert alle stukken in de map [REFERENTIENUMMER-NAAM BETROKKENE].
5.2. Besluit toewijzen verwijderverzoek
De [NAAM-functie] wijst een verantwoordelijke aan voor het afhandelen van het verwijderverzoek.
5.3. Verzamelen gegevens
De verantwoordelijke verzamelt gegevens inzake betrokkene conform de checklist gegevensverzameling (PH-PRO-02) en plaatst deze in de map [NIET-GEVALIDEERDE GEGEVENS REFERENTIENUMMER-NAAM BETROKKENE]. De verantwoordelijke vinkt de checklist af, voegt deze toe aan de map en stelt de [NAAM-functie] per mail op de hoogte dat de gegevens inzake betrokkene zijn verzameld.
5.4. Screenen gegevens
De [NAAM-functie] maakt een kopie van alle verzamelde gegevens in een submap [GESCREENDE GEGEVENS]. De [NAAM-functie] beoordeelt de set aan verzamelde gegevens aan de hand van onderstaande stappen. Bij twijfel vraagt de [NAAM-functie] advies aan de functionaris gegevensbescherming.
De [NAAM-functie] beoordeelt alle verzamelde gegevens of deze:
• Xxxxxxxxxx heeft op betrokkene;
• Persoonsgegevens betreft;
• Valt onder het recht op verwijdering;
• Aan derden zijn verstrekt.
5.5. Verwijderen gegevens
De [NAAM-functie] verwijdert persoonsgegevens die hij heeft aangemerkt als vallend onder het recht op verwijdering:
• In alle relevante digitale systemen;
• In fysieke documenten door deze weg te strepen met een zwarte stift, een kopie van het gescreende document te maken en dat document te archiveren.
[NAAM-functie] informeert de derde(n) welke persoonsgegevens zijn gewist en geeft aan dat deze derde(n) ook iedere kopie van of koppeling naar die persoonsgegevens moeten wissen.
6. Berichten betrokkene
De [NAAM-functie] verzendt de reactie op het verwijderverzoek aan betrokkene. De [NAAM-functie] logt het versturen van de reactie in het Register AVG-verzoeken. Hij koppelt de reactie in het dossier in [NAAM-dossierapplicatie].
7. Aandachtspunten
7.1. Dossiernummer en financiële gegevens
Bij het verwijderen van gegevens inzake een verwijderverzoek worden enkel de persoonsgegevens verwijderd danwel worden de persoonsgegevens volledig en onomkeerbaar geanonimiseerd. Overige gegevens worden bewaard conform de bewaartermijnen.
De gerechtsdeurwaarder draagt er zorg voor dat het dossiernummer en datum verwijdering wordt geregistreerd zodat hij op verzoek de verwijdering aan kan tonen.
7.2. Bewaartermijn verzoeken
De bewaartermijn van gegevens van verzoeken is 3 jaar na het jaar waarin het verzoek is gedaan.
Deze bewaartermijn maakt het mogelijk om in een audit of toetsing, waaronder de tweejaarlijkse Toetsing KBvG Normen voor Kwaliteit, de juiste en volledige afhandeling van deze verzoeken te onderzoeken en te beoordelen.
Het is aan te bevelen de persoonsgegevens in de verzoekenadministratie te verwijderen maar de melding van het verzoek zelf langer te archiveren ten behoeve van trendanalyses en het opnieuw verwijderen van gegevens bij een eventuele restore van een reservekopie ouder dan de datum van afhandeling van het verwijderverzoek (zie §7.3).
7.3. Back-up
Persoonsgegevens van back-ups worden niet verwijderd bij een verwijderverzoek. De [NAAM-functie] draagt er zorg voor dat bij een restore van een back-up alle in die back-up aanwezige persoonsgegevens vallend onder een inmiddels uitgevoerd verwijderverzoek, na de restore opnieuw worden verwijderd. Hij legt dit vast in de verzoekenregistratie.
Inhoudsopgave
1. Algemeen 2
2. Ontvangst en registratie van correctieverzoek 2
2.1. Ontvangst 2
2.2. Registratie 2
2.3. Doorlooptijd en bericht uitstel 3
2.4. Archivering 3
3. Verificatie identiteit betrokkene 3
3.1. Beoordeling & besluit 4
3.2. Archivering 4
4. Beoordelen van een correctieverzoek 4
4.1. Afwijzen correctieverzoek 4
4.2. Toewijzen correctieverzoek 4
5. Behandelen correctieverzoek 5
5.1. Besluit afwijzing 5
5.2. Besluit toewijzen correctieverzoek 5
5.3. Corrigeren gegevens 5
6. Berichten betrokkene 5
7. Aandachtspunten 5
7.1. Bewaartermijn verzoeken 5
7.2. Back-up 6
1. Algemeen
De procedure correctieverzoek beschrijft de wijze waarop [NAAM-kantoor] handelt bij de ontvangst van en de behandeling van een verzoek om correctie van zijn persoonsgegevens (artikel 16 AVG) door een betrokkene.
In algemene zin beoogt de AVG dat de betrokkene het recht heeft om onder voorwaarden zonder onredelijke vertraging rectificatie van hem betreffende persoonsgegevens te verkrijgen. In deze procedure hanteren we de term ‘correctieverzoek’.
Het correctieverzoek onder de AVG geldt alleen voor persoonsgegevens.
2. Ontvangst en registratie van correctieverzoek
2.1. Ontvangst
E-mail of brief met correctieverzoek
Een betrokkene kan een verzoek tot correctie van zijn of haar persoonsgegevens doen door een brief of e-mail met die strekking te sturen aan het kantoor of een van de medewerkers.
Mondeling correctieverzoek
In de situatie dat de betrokkene een mondeling verzoek doet om rectificatie, wordt betrokkene uitgenodigd op kantoor om bij de balie samen met een medewerker een schriftelijk verzoek in te dienen.
Enkel mondelinge correctieverzoeken worden niet in behandeling genomen. Alle verzoeken moeten worden gedaan in de Nederlandse taal1.
Onduidelijk verzoek
In de situatie dat het onduidelijk is waar betrokkene om verzoekt, wordt aan de [NAAM- functie] gevraagd om contact op te nemen met betrokkene. De [NAAM-functie] tracht vervolgens duidelijkheid te verkrijgen over de strekking van het verzoek.
2.2. Registratie
Doorsturen correctieverzoeken
Alle digitaal ontvangen correctieverzoeken worden doorgestuurd aan [NAAM-mailbox]. Per reguliere post ontvangen correctieverzoeken worden gescand en doorgestuurd.
1 Indien het gerechtsdeurwaarderskantoor is gevestigd in Friesland moet worden toegevoegd dat het verzoek ook kan worden gedaan in de Friese taal.
Registratie
De [NAAM-functie] behandelt dagelijks de inkomende verzoeken in [NAAM-mailbox]. De [NAAM-functie] registreert het verzoek in het Register AVG-verzoeken met de volgende informatie:
• Referentienummer verzoek
• Datum ontvangst verzoek
• Betrokkene
• Wijze van verzoek
• Type verzoek
• Verantwoordelijke voor behandeling verzoek
• Actuele status
• Uiterste datum reactie
2.3. Doorlooptijd en bericht uitstel
De termijn voor het reageren op een correctieverzoeken is gesteld op twee (2) weken na ontvangst.
Indien de [NAAM-functie] op enig moment binnen de twee weken beoordeelt dat het betreffende verzoek meer dan twee (2) weken doorlooptijd vergt, bericht hij betrokkene met [NAAM-standaardbrief] dat [NAAM-kantoor] inzake het verzoek gebruik maakt van de verlenging van de termijn met twee (2) weken of zoveel langer als nodig is.
2.4. Archivering
De [NAAM-functie] archiveert het originele verzoek in [NAAM-archiveringsmap] in een nieuwe map [REFERENTIENUMMER-NAAM BETROKKENE] met de bestandsnaam [REFERENTIENUMMER -VERZOEK-NAAM BETROKKENE].
De [NAAM-functie] koppelt indien mogelijk het verzoek aan het betreffende dossier in [NAAM-dossierapplicatie].
3. Verificatie identiteit betrokkene
De [NAAM-functie] beoordeelt of ten aanzien van het correctieverzoek (aanvullende) verificatie van verzoeker noodzakelijk is. Alsdan verifieert hij binnen drie (3) werkdagen de identiteit van de betrokkene op tenminste één van de volgende wijzen (mede afhankelijk van informatie beschikbaar in dossier):
• Kopie paspoort, rijbewijs of identiteitskaart;
• Laatste 3 cijfers van Burgerservicenummer;
• Combinatie van dossiernummer, achternaam, volledige voorletters en woonadres.
Bij twijfel over een de identiteit van betrokkene vraagt de [NAAM-functie] aanvullende informatie.
3.1. Beoordeling & besluit
Positieve verificatie
Bij een positieve verificatie wijzigt de [NAAM-functie] de verificatiestatus in het Register AVG-verzoeken naar ‘positief’.
Negatieve verificatie
Bij een negatieve verificatie wijzigt de [NAAM-functie] de verificatiestatus in het Register AVG-verzoeken naar ‘negatief. De [NAAM-functie] stelt de betrokkene per [NAAM- standaardbrief] op de hoogte dat er een correctieverzoek op diens persoonsgegevens is geweest en dat deze is afgewezen omdat verificatie negatief is geweest.
Geen verificatie van betrokkene mogelijk
Indien [NAAM-functie] niet in staat is de identiteit van betrokkene eenduidig te verifiëren, wijzigt de [NAAM-functie] de verificatiestatus in het Register AVG-verzoeken naar ‘geen verificatie mogelijk’. De [NAAM-functie] stelt de betrokkene per [NAAM-standaardbrief] op de hoogte van het feit dat er niet kan worden ingegaan op het correctieverzoek omdat verificatie niet mogelijk is geweest.
3.2. Archivering
Alle stukken die gebruikt zijn bij de verificatie worden gearchiveerd in de map [REFERENTIENUMMER-NAAM BETROKKENE].
4. Beoordelen van een correctieverzoek
4.1. Afwijzen correctieverzoek
De [NAAM-functie] wijst een correctieverzoek aan als af te wijzen indien:
• Er sprake is van een herhaald (identiek) verzoek binnen een termijn van drie (3) maanden;
• De strekking van het verzoek blijft ondanks eventuele nadere informatie onduidelijk;
• Het verzoek andere gegevens dan persoonsgegevens betreft;
• Het voldoen aan het verzoek in strijd is met een wettelijke verplichting;
• Het verzoek betreft persoonsgegevens die de gerechtsdeurwaarder heeft ontvangen uit een uit hoofde van zijn ambt (verplichte) raadpleging van een register.
4.2. Toewijzen correctieverzoek
Indien onder §4.1 niet van toepassing is, wijst [NAAM-functie] het correctieverzoek toe.
5. Behandelen correctieverzoek
5.1. Besluit afwijzing
De [NAAM-functie] stelt bij een afwijzing de betrokkene per [NAAM-standaardbrief] op de hoogte van zijn besluit waarbij hij/zij betrokkene wijst op de mogelijkheden tot het indienen van een bezwaar.
De [NAAM-functie] registreert de afwijzing in het Register AVG-verzoeken en archiveert alle stukken in de map [REFERENTIENUMMER-NAAM BETROKKENE].
5.2. Besluit toewijzen correctieverzoek
De [NAAM-functie] wijst een verantwoordelijke aan voor het afhandelen van het correctieverzoek.
5.3. Corrigeren gegevens
De [NAAM-functie] corrigeert de persoonsgegevens die hij heeft aangemerkt als vallend onder het recht op rectificatie:
• In alle relevante digitale systemen met een logging van datum van de correctie;
[NAAM-functie] informeert de derde(n) welke persoonsgegevens zijn gecorrigeerd en geeft aan dat deze derde(n) ook iedere kopie van of koppeling naar die persoonsgegevens moeten corrigeren.
6. Berichten betrokkene
De [NAAM-functie] verzendt de reactie op het correctieverzoek aan betrokkene. De [NAAM-functie] logt het versturen van de reactie in het Register AVG-verzoeken. Hij koppelt de reactie in het dossier in [NAAM-dossierapplicatie].
7. Aandachtspunten
7.1. Bewaartermijn verzoeken
De bewaartermijn van gegevens van verzoeken is 3 jaar na het jaar waarin het verzoek is gedaan.
Deze bewaartermijn maakt het mogelijk om in een audit of toetsing, waaronder de tweejaarlijkse Toetsing KBvG Normen voor Kwaliteit, de juiste en volledige afhandeling van deze verzoeken te onderzoeken en te beoordelen.
Het is aan te bevelen de persoonsgegevens in de verzoekenadministratie te verwijderen maar de melding van het verzoek zelf langer te archiveren ten behoeve van trendanalyses en het opnieuw corrigeren van gegevens bij een eventuele restore van een reservekopie ouder dan de datum van afhandeling van het correctieverzoek (zie §7.3).
7.2. Back-up
Persoonsgegevens aanwezig in back-ups worden niet gecorrigeerd bij een correctieverzoek. De [NAAM-functie] draagt er zorg voor dat bij een restore van een back- up alle in die back-up aanwezige persoonsgegevens vallend onder een inmiddels uitgevoerd correctieverzoek, na de restore opnieuw worden gecorrigeerd. Hij legt dit vast in de verzoekenregistratie.
Inhoudsopgave
1. Algemeen 2
2. Ontvangst en registratie van beperkingsverzoek 2
2.1. Ontvangst 2
2.2. Registratie 3
2.3. Doorlooptijd en bericht uitstel 3
2.4. Archivering 3
3. Verificatie identiteit betrokkene 3
3.1. Beoordeling & besluit 4
3.2. Archivering 4
4. Beoordelen van een beperkingsverzoek 4
4.1. Afwijzen beperkingsverzoek 4
4.2. Toewijzen beperkingsverzoek 5
4.3. Advies en besluit 5
5. Behandelen beperkingsverzoek 6
5.1. Besluit afwijzing 6
5.2. Besluit toewijzen beperkingsveroek 6
5.3. Beperkingsmaatregelen 6
6. Berichten betrokkene 6
7. Bewaartermijn verzoeken 6
7.1. Bewaartermijn 6
7.2. Back-up 7
Document : Procedure recht van beperking van de verwerking
Code : PH-PRO-07
Versiedatum : 02-07-2018
1. Algemeen
De procedure recht van beperking van de bewerking beschrijft de wijze waarop [NAAM- kantoor] handelt bij de ontvangst van en de behandeling van een verzoek om beperking van de verwerking (artikel 18 AVG).
In algemene zin beoogt de AVG dat de betrokkene het recht heeft om onder voorwaarden zonder onredelijke vertraging beperking van de verwerking van hem betreffende persoonsgegevens te verkrijgen. In deze procedure hanteren we de termen ‘recht van beperking’, ‘beperkingsverzoek’ en ‘beperkingsrecht’.
Het verzoek beperking van de verwerking onder de AVG geldt alleen voor persoonsgegevens.
2. Ontvangst en registratie van beperkingsverzoek
2.1. Ontvangst
E-mail of brief met beperkingsverzoek
Een betrokkene kan een verzoek tot beperking van de verwerking van zijn of haar persoonsgegevens doen door een brief of e-mail met die strekking te sturen aan het kantoor of een van de medewerkers.
Mondeling beperkingsverzoek
In de situatie dat de betrokkene een mondeling verzoek doet om beperking van de verwerking, wordt betrokkene uitgenodigd op kantoor om bij de balie samen met een medewerker een schriftelijk verzoek in te dienen.
Enkel mondelinge beperkingsverzoeken worden niet in behandeling genomen. Alle verzoeken moeten worden gedaan in de Nederlandse taal1.
Onduidelijk verzoek
In de situatie dat het onduidelijk is waar betrokkene om verzoekt, wordt aan de [NAAM- functie] gevraagd om contact op te nemen met betrokkene. De [NAAM-functie] tracht vervolgens duidelijkheid te verkrijgen over de strekking van het verzoek.
1 Indien het gerechtsdeurwaarderskantoor is gevestigd in Friesland moet worden toegevoegd dat het verzoek ook kan worden gedaan in de Friese taal.
2.2. Registratie
Doorsturen beperkingsverzoeken
Alle digitaal ontvangen beperkingsverzoeken worden doorgestuurd aan [NAAM-mailbox]. Per reguliere post ontvangen beperkingsverzoeken worden gescand en doorgestuurd.
Registratie
De [NAAM-functie] behandelt dagelijks de inkomende verzoeken in [NAAM-mailbox]. De [NAAM-functie] registreert het verzoek in het Register AVG-verzoeken met de volgende informatie:
• Referentienummer verzoek
• Datum ontvangst verzoek
• Betrokkene
• Wijze van verzoek
• Type verzoek
• Verantwoordelijke voor behandeling verzoek
• Actuele status
• Uiterste datum reactie
2.3. Doorlooptijd en bericht uitstel
De termijn voor het reageren op een beperkingsverzoek is gesteld op twee (2) weken na ontvangst.
Indien de [NAAM-functie] op enig moment binnen de twee weken beoordeelt dat het betreffende verzoek meer dan twee (2) weken doorlooptijd vergt, bericht hij betrokkene met [NAAM-standaardbrief] dat [NAAM-kantoor] inzake het verzoek gebruik maakt van de verlenging van de termijn met twee (2) weken of zoveel langer als nodig is.
2.4. Archivering
De [NAAM-functie] archiveert het originele verzoek in [NAAM-archiveringsmap] in een nieuwe map [REFERENTIENUMMER-NAAM BETROKKENE] met de bestandsnaam [REFERENTIENUMMER -VERZOEK-NAAM BETROKKENE].
De [NAAM-functie] koppelt indien mogelijk het verzoek aan het betreffende dossier in [NAAM-dossierapplicatie].
3. Verificatie identiteit betrokkene
De [NAAM-functie] beoordeelt of ten aanzien van het beperkingsverzoek (aanvullende) verificatie van verzoeker noodzakelijk is. Alsdan verifieert hij binnen drie (3) werkdagen de