Verklaring gebruik persoonsgegevens (privacy statement)

1. Waarop ziet deze verklaring?

Als advocatenkantoor hebben we te maken met cliënten, wederpartijen, derden die bij een dossier betrokken zijn en instanties. Van zowel (natuurlijke) personen als instanties dienen we gegevens te verzamelen en op te slaan om communicatie mogelijk te kunnen maken en ons werk te doen.

Deze verklaring ziet op de privé gegevens van natuurlijke personen. Dat kunnen de cliënten zijn die als particulier een beroep op ons doen, doch ook de mensen die ons als ondernemer inschakelen of die een functie hebben bij een rechtspersoon. In ons werk bewaren en gebruiken we namen, telefoonnummers, (e-mail-)adressen, maar ook andere gegevens die we in verband kunnen brengen met bepaalde mensen. Die gegevens worden als persoonsgegevens in de zin van deze verklaring beschouwd.

 

2. Van wie hebben we persoonsgegevens?

Wij verzamelen en bewaren van iedereen die direct of indirect contact met ons heeft (gehad) persoonsgegevens. Dat zijn onze cliënten die hun belangen in privé of hun zakelijke belangen laten behartigen, vertegenwoordigers van onze cliënten die rechtspersonen zijn, doch ook (de vertegenwoordigers van) door ons ingeschakelde hulppersonen, leveranciers en instanties.

 

3.Wat doen we met persoonsgegevens?

We gebruiken persoonsgegevens om ons werk uit te oefenen. We kunnen contact opnemen, controleren of er een tegenstrijdig belang is, ons van iemands identiteit vergewissen als dat noodzakelijk is voor het uitvoeren van ons werk, gegevens opnemen in documenten indien dat noodzakelijk is voor onze dienstverlening en de gegevens in onze administratie opnemen en ze controleren. Door het controleren van persoonsgegevens voorkomen we bijvoorbeeld dat iemand zich voor een ander uitgeeft als hij of zij ons benadert. We voeren ook de wet uit met gebruik van persoonsgegevens, bijvoorbeeld bij het uitvoeren van de ‘Wet ter voorkoming van witwassen en financiering van terrorisme’ (Wwft). In dat kader dienen wij bijvoorbeeld onderzoek te doen naar belanghebbenden en de identiteit van personen te documenteren.

We gebruiken de persoonsgegevens als dat volgt uit onze dienstverlening of als wij het noodzakelijk achten om informatie over onze eigen organisatie door te geven, zoals een adreswijziging. We gebruiken geen persoonsgegevens voor marketing of reclame. Wij geven geen persoonsgegevens door aan derden, tenzij dat expliciet en apart met een cliënt wordt afgesproken of dat uit onze dienstverlening volgt.

Persoonsgegevens worden bij ons verwerkt. Dat verwerken is alles wat kan worden gedaan met persoonsgegevens: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.

 

4. Welke persoonsgegevens verzamelen en bewaren we?

De persoonsgegevens die wij noteren en bewaren zijn in beginsel naam, telefoonnummer en (e-mail) adres. Van onze cliënten bewaren we bijvoorbeeld alle relevante gegevens die nodig zijn voor de behandeling van een dossier. Daarin kunnen allerlei persoonsgegevens staan, afhankelijk van de zaak die wordt behandeld. Wij identificeren cliënten door het noteren van het documentnummer van het gebruikte legitimatiebewijs. Voorts registreren we bij ondernemers en ondernemingen alle in het handelsregister opgenomen gegevens. Daarbij kan het ook gaan om de zogeheten historische gegevens, zoals oude functionarissen en oude contactgegevens. Als advocatenkantoor hebben wij ook toegang tot adresgegevens van functionarissen.

Waar nodig ontvangen en bewaren wij (kopieën van) volmachten. Van de gevoerde telefoongesprekken en besprekingen worden notities gemaakt.

 

5. Hoe lang bewaren we persoonsgegevens? Hoe kunt u ze inzien en ontvangen?

In beginsel worden deze gegevens bewaard gedurende de behandeltijd van het dossier en een periode van zeven jaar na afsluiting en archivering van een dossier. Hoe lang een dossier in behandeling is verschilt. In beginsel krijgen cliënten mededeling van de sluiting van het dossier. Derde betrokkenen krijgen deze informatie alleen, als dat naar onze inschatting noodzakelijk is of bijdraagt aan de dienstverlening aan u.

Originele, van u ontvangen stukken worden zo veel mogelijk terug gegeven. Op verzoek van onze cliënten worden (delen van) dossiers aan hen ter inzage gegeven, overgedragen aan andere advocaten, aan de betreffende cliënten afgegeven of verzonden. Wij kunnen onze eigen aantekeningen en notities daarvan uitzonderen. Cliënten hebben altijd recht op alle correspondentie (tenzij en behoudens voor zover eerder met instemming van de cliënt vertrouwelijkheid met een derde is afgesproken), processtukken en financiële gegevens. Het kan zijn dat wij uw verzoek tot afgifte of verzending dan wel een bewijs van ontvangst van (een deel van) een dossier vervolgens tot zeven jaar na archivering bewaren.

(Grossen van) vonnissen en beschikkingen worden door ons twintig jaar vanaf de daarop vermelde datum van uitspraak bewaard. Dit kan noodzakelijk zijn omdat ze gedurende die periode ten uitvoer kunnen worden gelegd. Op verzoek van de op vonnissen en beschikkingen vermelde cliënten worden grossen afgegeven of verzonden. Het kan zijn dat wij uw verzoek tot afgifte of verzending dan wel een bewijs van ontvangst van een grosse vervolgens twintig jaar bewaren.

 

6. Wanneer delen we persoonsgegevens met derden?

We delen persoonsgegevens alleen met derden als dat noodzakelijk is voor de uitvoering van onze werkzaamheden. Met name andere advocaten, wederpartijen, deurwaarders en gerechtelijke instanties krijgen van ons documenten waarop persoonsgegevens staan. Indien we betalingen ontvangen of verrichten worden de bij een transactie opgegeven gegevens ontvangen en bewaard. Voor de betaling dienen we noodzakelijk gegevens op te geven, waaronder ook een bankrekeningnummer.

 

7. Hoe bewaren we persoonsgegevens?

Persoonsgegevens worden digitaal en soms op papier door ons bewaard. De gegevens worden beveiligd op een wijze die we niet geheel kunnen onthullen met het oog op de veiligheid. Voor toegang tot verreweg de meeste gegevens is fysieke toegang tot bepaalde, beveiligde ruimten benodigd.

Berichten per e-mail zijn daar een onvermijdelijke uitzondering op. Hoewel we aan onze zijde de nodige beveiligingsvoorschriften in acht nemen, is vertrouwelijkheid bij verzending van berichten per e-mail nimmer volledig gegarandeerd. Encryptie alleen biedt onvoldoende zekerheid. Voorts kunnen menselijke fouten ertoe leiden dat gegevens bij onbevoegden terechtkomen. We adviseren daarom dringend prudent met verzending van de gegevens per e-mail om te springen. Vergewis u eerst van gebruik van juiste e-mailadressen over en weer door het uitwisselen van berichten zonder gevoelige inhoud. Gebruik desgewenst wachtwoorden voor de digitale documenten.

In onze ervaring kunnen de meest vertrouwelijke documenten het beste in persoon overhandigd worden. Precaire aangelegenheden bespreekt u het beste alleen met ons in een afgesloten ruimte op ons kantoor.

 

8. Hoe vernietigen we persoonsgegevens?

Digitale gegevens worden na afloop van de bewaartermijn gewist op een wijze die herstel onmogelijk maakt. De gegevensdragers worden na het wissen bewaard en hergebruikt totdat ze deskundig worden vernietigd. Papieren gegevens worden vernietigd met versnipperaars die voldoen aan de norm DIN P-4 (tot microsnippers, maximaal 6mm breed en 160mm2 oppervlak; dit is een voor advocaten gebruikelijk niveau).

 

9. Hoe waarborgen we de geheimhouding van persoonsgegevens?

De aan ons kantoor verbonden advocaten zijn uit hoofde van hun beëdiging gehouden tot geheimhouding. Aan al onze medewerkers en door ons ingeschakelde hulppersonen wordt geheimhouding opgelegd op een daartoe geëigende wijze, in het geval van onze medewerkers door geheimhoudingsverklaringen.

Op ons wordt toezicht gehouden door de Nederlandse Orde van Advocaten, die daartoe zo nodig het Bureau financieel toezicht kan inschakelen. Andere toezichthouders hebben slechts beperkt de mogelijkheid van toezicht wegens ons beroepsgeheim.

Cliënten hebben het recht op inzage van de van hen geregistreerde persoonsgegevens, zoals hiervoor onder 5 hebben uiteengezet. Derden kunnen een verzoek doen tot opgave van persoonsgegevens. Op verzoeken van wederpartijen wordt slechts terughoudend ingegaan vanwege de bescherming van de belangen van onze cliënten. Wij zullen echter wel de gegevens verstrekken die wij door de wet verplicht zijn af te geven.

 

10. Sluiten wij verwerkersovereenkomsten?

Wij zijn als advocatenkantoor verwerkingsverantwoordelijk. Veel instanties (zoals rechtbanken, gerechtshoven en de raad voor rechtsbijstand) en door ons ingeschakelde derden (deurwaarders, notarissen en andere advocatenkantoren) zijn ook verwerkingsverantwoordelijk. In die gevallen is een verwerkersovereenkomst niet noodzakelijk. Indien wij echter een derde inschakelen die niet verwerkingsverantwoordelijk is, dan sluiten wij een verwerkersovereenkomst.

 

11. Wat is onze visie op persoonsgegevens?

Wij hanteren de volgende uitgangspunten bij persoonsgegevens:

– het verzamelen en bewaren dient met de grootste zorgvuldigheid te gebeuren;

– gegevens worden in beginsel niet met derden gedeeld, tenzij dat noodzakelijk is voor het uitvoeren van ons werk;

– onze cliënten mogen weten welke gegevens we hebben ontvangen en bewaren; zij mogen die gegevens aanpassen of verbeteren;

– onvermijdelijk worden ons beleid en visie aangepast naar de ontwikkelingen om ons heen; bij die aanpassing geldt als uitgangspunt dat de belangen van onze cliënten voorop staan.

Deze verklaring over persoonsgegevens is gefinaliseerd op 24 mei 2018. De verklaring kan worden aangepast. De meeste recente versie is te vinden op www.vanknippenberg.com.

 

12. Hoe benadert u ons over persoonsgegevens?

Verzoeken tot informatie kunnen worden gericht aan de functionaris persoonsgegevens Van Knippenberg Advocaten, postbus 40209 7504 RE Enschede, of via info[at]vanknippenberg.com. Persoonsgegevens worden desgewenst verbeterd of aangepast.