Direct betalen 0511 820 239

1. Beleidsverklaring
Slagman Gerechtsdeurwaarders en Juristen verwerkt bij de uitvoering van incassowerkzaamheden in zowel het minnelijke als ambtelijke traject en bij het behandelen van losse opdrachten noodzakelijkerwijs privacygevoelige informatie. Deze verwerkingen vallen binnen onze wettelijke bevoegdheid. We zijn ons er echter steeds van bewust dat de betrokkenen, veelal debiteuren, zich in een kwetsbare positie bevinden. Incidenten in en inbreuken op de integriteit, vertrouwelijkheid en beschikbaarheid van de persoonlijke gegevens waarover we beschikken kunnen leiden tot negatieve effecten op de rechten van betrokkenen. De directie van Slagman Gerechtsdeurwaarders en Juristen beschouwt het beschermen van persoonsgegevens dan ook als een van haar primaire verantwoordelijkheden.

Slagman Gerechtsdeurwaarders en Juristen heeft de ambitie om de bescherming van persoonsgegevens structureel naar een hoger niveau te brengen door de aspecten governance, wet- en regelgeving en de organisatie van de gegevensbescherming – ook in hun onderlinge relatie – duidelijk te beschrijven en vast te stellen.

2. Uitgangspunten privacybeleid
De directie zet de kaders voor het privacybeleid in overeenstemming met bedrijfseisen en relevante wet- en regelgeving en geeft daarmee sturing aan de organisatie. Leidend in het wettelijk kader zijn de Algemene Verordening Gegevensbescherming (AVG) en de Uitoveringswet Algemene Verordening Gegevensbescherming (UAVG). Het privacybeleid van Slagman Gerechtsdeurwaarders en Juristen vormt het kader voor het werken met en beschermen van privacygevoelige informatie in de organisatie.

Het privacybeleid heeft een grote overlap met het beleid van informatiebeveiliging. Informatiebeveiliging richt zich op de organisatorische en technische maatregelen om gegevens te beschermen, waaronder persoonsgegevens.

Samenvattend wordt binnen Slagman Gerechtsdeurwaarders en Juristen onder privacybeleid verstaan; het treffen en onderhouden van een samenhangend pakket aan uitgangspunten én maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonsgegevens te garanderen, alsook het aantonen van de werking van deze maatregelen. In dit document worden als aanduiding van dit pakket aan maatregelen afwisselend de begrippen privacybeleid en gegevensbescherming gebruikt.

3. Reikwijdte van het beleid
3.1. Verwerkingen
Het privacybeleid heeft betrekking op de gehele organisatie van Slagman Gerechtsdeurwaarders en Juristen en omvat alle verwerkingen, waaronder die van:
• Dossierbehandeling;
• Incassowerkzaamheden;
• Ambtelijke werkzaamheden zoals door de wetgever bepaald;
• Commerciële activiteiten en relatiemanagement;
• Personeelsmanagement;
• Verantwoordingen aan toezichthoudende organen (bijvoorbeeld Bft, KBvG auditor).

3.2. Systemen, applicaties en archieven
Het privacybeleid strekt zich uit over alle systemen en applicaties die binnen de organisatie worden gebruikt. Het beleid heeft ook werking op vastleggingen in fysieke documenten voor zover die op een gestructureerde wijze zijn gearchiveerd.

3.3. Partners en leveranciers
De uitgangspunten in het privacybeleid zijn onverkort van toepassing op alle partners en leveranciers van Slagman Gerechtsdeurwaarders en Juristen.

4. Publicatie privacybeleid
Dit privacybeleid is in eerste instantie voor intern gebruik. De meest actuele versie van het privacybeleid is voor iedere medewerker beschikbaar.

Op verzoek verstrekken we dit beleid aan opdrachtgevers dan wel andere belanghebbenden. We beschouwen dit beleid als vertrouwelijk. Het is deze partijen verboden deze vertrouwelijke informatie te kopiëren, reproduceren, verkopen, over te dragen of op andere wijze van de hand doen, dan wel op andere wijze aan een persoon, instelling of onderneming ter beschikking te stellen.

5. Persoonsgegevens & grondslagen voor verwerking
5.1. Persoonsgegevens
Het privacybeleid gaat over de bescherming van persoonsgegevens. Hieronder vallen alle gegevens die direct of indirect in verband kunnen worden gebracht met een natuurlijk persoon. Deze natuurlijk persoon is de ‘betrokkene’.

Slagman Gerechtsdeurwaarders en Juristen volgt de definitie uit de AVG (artikel 4):

“alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon”

Onder persoonsgegevens worden ook die gegevens verstaan die gecombineerd met een ander gegeven leiden tot een mogelijke identificatie van een natuurlijk persoon.

Bijzondere persoonsgegeven
De bescherming van persoonsgegevens is extra van belang bij het verwerken van meer gevoelige gegevens. Dit zijn gegevens over ras, godsdienst, seksuele leven, politieke opvatting, gezondheid, lidmaatschap van een vakvereniging, strafrechtelijk gedrag, genetische gegevens en biometrische gegevens (zoals vingerafdruk maar in sommige gevallen ook fotomateriaal). Op dit type gegevens bieden we een extra hoge mate van bescherming.

5.2. Grondslagen voor verwerking
Persoonsgegevens mogen alleen verwerkt worden als er een wettelijke grondslag voor is (rechtmatigheid, AVG, artikel 6). Er zijn zes gronden voor rechtmatige verwerking:
a) Toestemming
de betrokkene heeft uitdrukkelijk toestemming gegeven voor de verwerking van zijn persoonsgegevens
b) Uitvoeren van een overeenkomst
de persoonsgegevens zijn noodzakelijk om een overeenkomst uit te kunnen voeren waarbij de betrokkene partij is
c) Wettelijke verplichting
de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting
d) Bescherming vitaal belang
de verwerking beschermt de vitale belangen van de betrokkene of van een andere natuurlijke persoon
e) Taak van algemeen belang
de verwerking is noodzakelijk in de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag
f) Gerechtvaardigd belang
de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene zwaarder wegen

Indien niet wordt voldaan aan een van deze grondslagen dan mag het persoonsgegeven niet worden verwerkt. Slagman Gerechtsdeurwaarders en Juristen heeft een verwerkingsregister waarin per persoonsgegeven de grondslag is opgenomen.

6. Uitgangspunten
Persoonsgegevens worden binnen Slagman Gerechtsdeurwaarders en Juristen enkel verwerkt bij de aanwezigheid van de relevante grondslag en in overeenstemming met de relevante wet- en regelgeving. De noodzaak van een verwerking baseren we op de balans tussen het belang van het beschermen van de privacy van betrokkene, onze wettelijke verplichtingen en het gerechtvaardigd belang van Slagman Gerechtsdeurwaarders en Juristen om uitvoering te geven aan haar (incasso)opdracht.

De directie zet de toon voor een goed privacybeleid. Bij iedere medewerker ligt de eigen verantwoordelijkheid om in de dagelijkse werkzaamheden uitvoering te geven aan het beleid en eventueel voorstellen te doen voor verbetering.

Om aan bovenstaande uitgangspunten te voldoen hanteren we de volgende principes:
• We zijn transparant over wat we doen, we informeren betrokkenen over de verwerkingen van zijn of haar persoonsgegevens en geven op verzoek inzage in zijn gegevens;
• We leggen enkel gegevens vast op basis van een geformuleerde grondslag en die we aantoonbaar nodig hebben voor het uitvoeren van onze opdracht;
• We gebruiken deze gegevens niet voor andere doeleinden;
• We delen persoonsgegevens niet met derden indien dit niet noodzakelijk is voor uitvoering van de opdracht of verzocht is door de betrokkene;
• Persoonsgegevens worden niet langer verwerkt en/of bewaard dan noodzakelijk;
• We dragen er zorg voor dat de persoonsgegevens actueel en correct zijn;
• We hanteren een adequate set aan beveiligingsmaatregelen organisatorische waarborgen gericht op het beschermen van gegevens;
• We tonen actief aan dat we bovenstaande uitgangspunten respecteren en genoemde maatregelen hebben geïmplementeerd en onderhouden.

7. Governance
7.1. Organisatie van de gegevensbescherming

Directieverantwoordelijkheid
De directie van Slagman Gerechtsdeurwaarders en Juristen is de verwerkingsverantwoordelijke in het kader van de Algemene Verordening Gegevensbescherming. De directie stelt de doelstelling en de kaders van de gegevensverwerkingen vast, benoemt de maatregelen om deze te beschermen en stelt de middelen voor de gegevensbescherming beschikbaar.

De directie wijst een van haar leden als portefeuillehouder privacybescherming aan. Deze verantwoordelijkheid is toegewezen aan B. Visser.

Operationele invulling
Bij de effectuering van het privacybeleid is B. Visser betrokken. Zij ontvangt ten aanzien van deze operationele invulling rechtstreeks instructies van de directie.

Controle en toezicht
De functionaris gegevensbescherming is aangewezen om de controle uit te voeren op de werking van de procedures en maatregelen in het kader van de gegevensbescherming.

De taak Functionaris Gegevensbescherming in de zin van de AVG is belegd bij B.Visser (intern).

Contactgegevens functionaris gegevensbescherming
Naam : B.Visser
Organisatie : Slagman Gerechtsdeurwaarders en Juristen
Adres : Postbus 88 9285 ZW Buitenpost
Telefoon : 0511 820 239

7.2. Planning- & Controlcyclus
Planning & Control inzake het privacybeleid en de gegevensbescherming is ingericht als onderstaand.

7.3. Auditing en privacyrapportage
Auditing
De functionaris gegevensbescherming stelt jaarlijks een planning voor het auditen van de naleving van procedures en de vastgestelde maatregelen ten aanzien van de gegevensbescherming.

De audits worden afwisselend – op aangeven van de functionaris gegevensbescherming – uitgevoerd door de privacycoördinator en de functionaris gegevensbescherming.

Privacyrapportage
De functionaris gegevensbescherming stelt 2x jaar een privacyrapportage op ten behoeve van de directie. In de privacyrapportage rapporteert hij over:
• De werkzaamheden ten aanzien van gegevensbescherming in de verslagperiode;
• Uitgevoerde audits en de bevindingen daarvan;
• Datalekken in de verslagperiode en herstelwerkzaamheden;
• Werking van maatregelen van gegevensbescherming;
• Materiele wijzigingen in risicobeoordeling van verwerkingen;
• De prestaties van partners en leveranciers inzake gegevensbescherming;
• De kennis en aandacht in de organisatie voor gegevensbescherming.

Daarnaast doet hij in de rapportage aanbevelingen voor verbetering van de gegevens-bescherming in Slagman Gerechtsdeurwaarders en Juristen.

7.4. Partners en leveranciers
Van partners en leveranciers wordt verwacht dat zij het privacybeleid van Slagman Gerechtsdeurwaarders en Juristen onderschrijven en daar voor wat betreft hun eigen verwerkingen uitvoering aan geven. We spreken partners en leveranciers daar op aan en monitoren hoe zij daar in hun systemen, procedures en organisatie invulling aan geven.

8. Kennis en bewustwording
Training medewerkers
De directie van Slagman Gerechtsdeurwaarders en Juristen stelt jaarlijks een plan op voor het (intern) trainen van medewerkers op het gebied van privacybescherming en beveiligingsmaatregelen. De directie legt het plan voor aan de functionaris gegevensbescherming die hierop adviseert.

Bespreekpunt bij overleggen
Gegevensbescherming met een frequentie van minstens 1 x per kwartaal geagendeerd bij overleggen op ieder niveau van de organisatie. De functionaris gegevensbescherming wordt uitgenodigd voor deze overleggen.

Communicatie
Wijzigingen of toelichtingen in wet- en regelgeving alsmede Incidenten (datalekken) op het gebied van gegevensbescherming worden in overleg met de functionaris gegevensbescherming met alle medewerkers gedeeld via de standaard wijze van communicatie.

Onze website maakt gebruik van cookies en daarmee vergelijkbare technieken. Klik op 'Ik ga akkoord' om toestemming te geven voor het plaatsen van cookies. Lees meer over cookies