“Meer tijd voor leuke dingen. Hier word je blij van!”
Algemene Voorwaarden
Artikel 1. Definities
De onderstaande met hoofdletter geschreven definities hebben in het kader van deze algemene voorwaarden de volgende betekenis:
- Bescheiden: alle door Opdrachtgever aan Opdrachtnemer ter beschikking gestelde informatie of gegevens; alle in het kader van de uitvoering van de Opdracht / Overeenkomst door Opdrachtnemer vervaardigde of verzamelde gegevens; en alle overige informatie van enige relevantie voor de uitvoering of voltooiing van de Opdracht. Voornoemde informatie kan al dan niet zijn opgeslagen op (on)stoffelijke gegevensdragers en al dan niet zijn ondergebracht bij derden;
- Medewerker: een natuurlijke persoon werkzaam bij of verbonden aan de Opdrachtnemer, al dan niet op grond van een arbeidsovereenkomst;
- Opdracht / Overeenkomst: de overeenkomst van opdracht, waarbij Opdrachtnemer zich jegens Opdrachtgever verbindt om bepaalde Werkzaamheden te verrichten;
- Opdrachtgever: de natuurlijke persoon of de rechtspersoon die aan Opdrachtnemer de Opdracht heeft gegeven tot het verrichten van Werkzaamheden;
- Opdrachtnemer: het kantoor dat de Opdracht heeft aanvaard. Alle Opdrachten worden uitsluitend aanvaard en uitgevoerd door het kantoor, niet door of vanwege een individuele Medewerker, ook als Opdrachtgever de Opdracht uitdrukkelijk of stilzwijgend heeft verleend met het oog op uitvoering hiervan door een bepaalde Medewerker of bepaalde Medewerkers. De artikelen 7:404, 7:407 lid 2 en 7:409 BW worden uitdrukkelijk van toepassing uitgesloten;
- Werkzaamheden: alle door Opdrachtnemer ten behoeve van Opdrachtgever uit te voeren werkzaamheden en verrichtingen waartoe Opdracht is gegeven en die door Opdrachtnemer zijn aanvaard, alsmede alle daaruit voor Opdrachtnemer voortvloeiende werkzaamheden en verrichtingen.
Artikel 2. Toepasselijkheid
- Deze algemene voorwaarden zijn van toepassing op: alle aanbiedingen, offertes, Opdrachten, rechtsbetrekkingen en Overeenkomsten, hoe ook genaamd, waarbij Opdrachtnemer zich verbindt / zal verbinden om Werkzaamheden te verrichten voor Opdrachtgever, alsmede op alle daaruit voor Opdrachtnemer voortvloeiende Werkzaamheden.
- Afwijkingen van en aanvullingen op de Opdracht en/of deze algemene voorwaarden zijn slechts geldig als ze uitdrukkelijk en schriftelijk zijn overeengekomen in, bijvoorbeeld, een (schriftelijke) Overeenkomst of (een nadere) opdrachtbevestiging.
- Indien enige voorwaarde in deze algemene voorwaarden afwijkt van een voorwaarde in de opdrachtbevestiging dan geldt de in de opdrachtbevestiging opgenomen voorwaarde voor wat betreft de tegenstrijdigheid.
- Deze algemene voorwaarden gelden ook voor eventuele aanvullende of vervolgopdrachten.
- De toepasselijkheid van de algemene voorwaarden van Opdrachtgever wordt door Opdrachtnemer hierbij uitdrukkelijk van de hand gewezen.
- Op deze algemene voorwaarden kunnen zich ook die natuurlijke en rechtspersonen beroepen die direct of indirect op welke wijze dan ook, al dan niet op grond van een arbeidsovereenkomst, bij de dienstverlening aan Opdrachtgever door of vanwege Opdrachtnemer zijn betrokken.
Artikel 3. Gegevens opdrachtgever
- Opdrachtgever is gehouden om alle Bescheiden die Opdrachtnemer naar zijn oordeel nodig heeft voor het correct uitvoeren van de verleende Opdracht in de gewenste vorm, op de gewenste wijze en tijdig ter beschikking van Opdrachtnemer te stellen. Opdrachtnemer bepaalt wat moet worden verstaan onder tijdig, de gewenste vorm en de gewenste wijze.
- Opdrachtgever staat in voor de juistheid, de volledigheid en de betrouwbaarheid van de door hem verstrekte Bescheiden, ook als deze van derden afkomstig zijn, voor zover uit de aard van de Opdracht niet anders voortvloeit.
- Opdrachtgever vrijwaart Opdrachtnemer voor schade die het gevolg is van onjuiste of onvolledige Bescheiden.
- Voor rekening en risico van Opdrachtgever zijn de door Opdrachtnemer gemaakte extra kosten en extra uren, alsmede de overige schade voor Opdrachtnemer, vanwege het niet, niet tijdig of niet behoorlijk verschaffen door de Opdrachtgever van voor de uitvoering van de Werkzaamheden noodzakelijke Bescheiden.
- In geval van elektronische verzending van informatie – waaronder begrepen (maar niet beperkt tot) belastingaangiften, jaarrekeningen, rapportages – van (en in opdracht van) Opdrachtgever door Opdrachtnemer aan derden, wordt Opdrachtgever aangemerkt als de partij die de betreffende informatie ondertekent en verzendt.
- Opdrachtnemer heeft het recht om de uitvoering van de Opdracht op te schorten tot het moment dat Opdrachtgever aan de in het eerste lid genoemde verplichtingen heeft voldaan.
- Op eerste schriftelijk verzoek van Opdrachtgever zal Opdrachtnemer de originele, door Opdrachtgever verstrekte, Bescheiden aan Opdrachtgever retourneren.
Artikel 4. Uitvoering opdracht
- Opdrachtnemer voert de Opdracht uit naar beste kunnen en met in achtneming van de toepasselijke wet- en regelgeving.
- Opdrachtnemer bepaalt de wijze waarop de Opdracht wordt uitgevoerd en door welke Medewerker(s).
- Opdrachtnemer heeft het recht om Werkzaamheden te laten verrichten door een door de Opdrachtnemer aan te wijzen derde.
Artikel. 5. Regelgeving
- Opdrachtgever verleent volledige medewerking aan de verplichtingen die voor Opdrachtnemer voortvloeien uit de toepasselijke regelgeving.
- Opdrachtnemer treft passende maatregelen om de van Opdrachtgever afkomstige persoonsgegevens en andere vertrouwelijke informatie te beschermen. Opdrachtnemer zal Medewerkers en in te schakelen derden inlichten over het vertrouwelijke karakter van de informatie. Verwerking van persoonsgegevens door Opdrachtnemer vindt plaats conform de toepasselijke (inter)nationale wet- en regelgeving op het gebied van de bescherming van persoonsgegevens.
- Opdrachtgever is ermee bekend dat Opdrachtnemer in sommige gevallen op basis van (inter)nationale wet- of regelgeving verplicht wordt tot openbaarmaking van vertrouwelijke informatie van Opdrachtgever. Voor zover nodig, geeft Opdrachtgever hierbij haar toestemming en medewerking aan dergelijke openbaarmaking, waaronder (maar niet uitsluitend) in de gevallen dat Opdrachtnemer:
- in wet- en regelgeving omschreven en tijdens de uitvoering van zijn Werkzaamheden bekend geworden, verrichte of voorgenomen ongebruikelijke transacties dient te melden aan de daarvoor van overheidswege ingestelde autoriteiten;
- in bepaalde situaties een fraudemelding moet doen;
- verplicht is om een onderzoek te doen naar de (identiteit van) Opdrachtgever dan wel diens cliënt.
- Opdrachtnemer sluit iedere aansprakelijkheid uit voor schade die ontstaat bij Opdrachtgever ten gevolge van het voldoen door Opdrachtnemer aan de voor hem geldende wet- en regelgeving.
- Partijen zullen hun verplichtingen op grond van dit artikel opleggen aan door hen in te schakelen derden.
Artikel 6. Intellectuele eigendom
- Het uitvoeren van de Opdracht door Opdrachtnemer houdt niet tevens in de overdracht van intellectuele eigendomsrechten die bij Opdrachtnemer rusten. Alle intellectuele eigendomsrechten die ontstaan tijdens, of voortvloeien uit, de uitvoering van de Opdracht behoren toe aan Opdrachtnemer.
- Het is Opdrachtgever uitdrukkelijk verboden om de producten waarop de intellectuele eigendomsrechten van Opdrachtnemer rusten, dan wel producten waarop intellectuele eigendomsrechten rusten met betrekking tot het gebruik waarvan Opdrachtnemer gebruiksrechten heeft verworven, te verveelvoudigen, te openbaren of te exploiteren. Hierbij gaat het bijvoorbeeld (maar niet uitsluitend) om: computerprogramma`s, systeemontwerpen, werkwijzen, adviezen, (model)contracten, rapportages, templates, macro’s en andere geestesproducten.
- Het is Opdrachtgever niet toegestaan om de in het tweede lid genoemde producten zonder voorafgaande schriftelijke toestemming van Opdrachtnemer aan derden ter hand te stellen. Dit geldt niet in het geval Opdrachtgever een deskundig oordeel wil verkrijgen over de uitvoering van de Werkzaamheden door Opdrachtnemer. Opdrachtgever zal in dat geval zijn verplichtingen op grond van dit artikel opleggen aan de door hem ingeschakelde derden.
Artikel 7. Overmacht
- Als partijen de verplichtingen uit de Overeenkomst niet, niet tijdig of niet behoorlijk kunnen nakomen ten gevolge van overmacht in de zin van art. 6:75 BW dan worden die verplichtingen opgeschort tot op het moment dat partijen alsnog in staat zijn deze op de overeengekomen wijze na te komen.
- Als de situatie als bedoeld in het eerste lid zich voordoet hebben partijen het recht om de Overeenkomst geheel of gedeeltelijk en met onmiddellijke ingang schriftelijk op te zeggen, overigens zonder dat recht op enige schadevergoeding bestaat.
- Indien Opdrachtnemer bij het intreden van de overmachtssituatie al gedeeltelijk aan de overeengekomen verplichtingen heeft voldaan, is Opdrachtnemer gerechtigd de verrichte Werkzaamheden afzonderlijk en tussentijds te facturen en dient de Opdrachtgever deze factuur te voldoen als betrof het een afzonderlijke transactie.
Artikel 8. Honorarium en kosten
- De door Opdrachtnemer uitgevoerde Werkzaamheden worden op basis van bestede tijd en gemaakte kosten aan Opdrachtgever in rekening gebracht, tenzij partijen uitdrukkelijk anders overeenkomen zoals bijvoorbeeld de betaling van een vaste prijs. Betaling van het honorarium is niet afhankelijk van het resultaat van de Werkzaamheden tenzij schriftelijk anders is overeengekomen. Reistijd en verblijfskosten ten behoeve van de Werkzaamheden worden apart in rekening gebracht.
- Naast het honorarium worden de door Opdrachtnemer gemaakte onkosten en de declaraties van door Opdrachtnemer ingeschakelde derden aan Opdrachtgever in rekening gebracht.
- Opdrachtnemer heeft het recht om de betaling van een voorschot te vragen aan Opdrachtgever. Het niet (tijdig) betalen van het voorschot kan een reden zijn voor Opdrachtnemer om de Werkzaamheden (tijdelijk) op te schorten.
- Als na de totstandkoming van de Overeenkomst, maar voordat de Opdracht geheel is uitgevoerd, honoraria of prijzen wijzigen, heeft Opdrachtnemer het recht om het overeengekomen tarief aan te passen, tenzij uitdrukkelijk anders is overeengekomen.
- Indien dit wettelijk verplicht is dan wordt de omzetbelasting apart in rekening gebracht over alle door Opdrachtgever aan Opdrachtnemer verschuldigde bedragen.
Artikel 9. Betaling
- Betaling door Opdrachtgever van de aan Opdrachtnemer verschuldigde bedragen dient, zonder dat Opdrachtgever recht heeft op enige aftrek, korting, opschorting of verrekening, te geschieden binnen 21 dagen na de factuurdatum, tenzij anders overeengekomen. De dag van betaling is de dag van bijschrijving van het verschuldigde op de rekening van Opdrachtnemer.
- Als Opdrachtgever niet binnen de in het eerste lid genoemde termijn heeft betaald, is Opdrachtgever van rechtswege in verzuim en is Opdrachtnemer gerechtigd om vanaf dat moment de wettelijke (handels)rente in rekening te brengen.
- Als Opdrachtgever niet binnen de in het eerste lid genoemde termijn heeft betaald, is Opdrachtgever gehouden tot vergoeding van alle daadwerkelijk door Opdrachtnemer gemaakte gerechtelijke en buitengerechtelijke (incasso)kosten. De vergoeding van de gemaakte kosten beperkt zich niet tot de eventueel door de rechter vastgestelde kostenveroordeling.
- In geval van een gezamenlijk gegeven Opdracht zijn Opdrachtgevers hoofdelijk aansprakelijk voor de betaling van het factuurbedrag, de verschuldigde rente(n) en kosten.
- Als de financiële positie of het betalingsgedrag van Opdrachtgever naar het oordeel van Opdrachtnemer daartoe aanleiding geeft, of als Opdrachtgever nalaat een voorschot dan wel een declaratie binnen de daarvoor gestelde betalingstermijn te voldoen dan is Opdrachtnemer gerechtigd om van Opdrachtgever te verlangen, dat deze onverwijld (aanvullende) zekerheid stelt in een door Opdrachtnemer te bepalen vorm. Als Opdrachtgever nalaat om de verlangde zekerheid te stellen dan is Opdrachtnemer gerechtigd, onverminderd zijn overige rechten, de verdere uitvoering van de Overeenkomst onmiddellijk op te schorten en is al hetgeen Opdrachtgever aan Opdrachtnemer uit welke hoofde ook verschuldigd is, direct opeisbaar.
Artikel 10. Termijnen
- Als tussen Opdrachtgever en Opdrachtnemer een termijn/datum is afgesproken waarbinnen de Opdracht dient te worden uitgevoerd en Opdrachtgever verzuimt om: (a) een vooruitbetaling te voldoen – indien overeengekomen – of (b) de noodzakelijke Bescheiden tijdig, volledig, in de gewenste vorm en op de gewenste wijze ter beschikking te stellen, dan treden Opdrachtgever en Opdrachtnemer in overleg over een nieuwe termijn/datum waarbinnen de Opdracht dient te worden uitgevoerd.
- Termijnen waarbinnen de Werkzaamheden dienen te zijn afgerond, zijn alleen te beschouwen als een fatale termijn als dit uitdrukkelijk en met zoveel woorden tussen Opdrachtgever en Opdrachtnemer (schriftelijk) overeengekomen is.
Artikel 11. Aansprakelijkheid en vrijwaringen
- Opdrachtnemer is niet aansprakelijk voor schade van Opdrachtgever die ontstaat doordat Opdrachtgever aan Opdrachtnemer geen, onjuiste of onvolledige Bescheiden heeft verstrekt, of doordat deze niet tijdig zijn aangeleverd. Hieronder wordt mede begrepen de situatie dat de Opdrachtnemer niet in staat is de jaarstukken binnen de wettelijke termijn te deponeren bij de Kamer van Koophandel als gevolg van een handelen of nalaten (aan de zijde) van de Opdrachtgever.
- Opdrachtnemer is niet aansprakelijk voor indirecte schade, daaronder begrepen: gederfde winst, gemiste besparingen, schade door bedrijfsstagnatie en andere gevolgschade of indirecte schade die het gevolg is van het niet, niet tijdig of niet deugdelijk presteren door Opdrachtnemer.
- De aansprakelijkheid van Opdrachtnemer is beperkt tot de vergoeding van de directe schade die het rechtstreekse gevolg is van een (samenhangende serie van) toerekenbare tekortkoming(en) in de uitvoering van de Opdracht. Deze aansprakelijkheid voor directe schade is beperkt tot het bedrag dat volgens de aansprakelijkheidsverzekeraar van Opdrachtnemer voor het betreffende geval wordt uitgekeerd, vermeerderd met het eventueel door Opdrachtnemer uit hoofde van de verzekering te dragen eigen risico. Onder directe schade wordt – onder meer – verstaan: de gemaakte redelijke kosten ter vaststelling van de oorzaak en omvang van de schade; de gemaakte redelijke kosten om de prestatie van Opdrachtnemer aan de Overeenkomst te laten beantwoorden en de gemaakte redelijke kosten ter voorkoming of beperking van de schade.
- Als, om welke reden dan ook, de aansprakelijkheidsverzekeraar niet tot uitkering – zoals bedoeld in lid 3 van dit artikel – overgaat, is de aansprakelijkheid van Opdrachtnemer beperkt tot het bedrag van het voor de uitvoering van de Opdracht in rekening gebrachte honorarium. Als de Opdracht een duurovereenkomst betreft met een looptijd van meer dan één (1) jaar, dan wordt het hiervoor bedoelde bedrag gesteld op eenmaal het bedrag van het honorarium dat in de twaalf maanden voorafgaand aan het ontstaan van de schade in rekening is gebracht aan Opdrachtgever. In geen geval zal de totale vergoeding van de schade op grond van dit artikellid meer bedragen dan € 300.000 per toerekenbare tekortkoming, tenzij partijen – gezien de omvang van de Opdracht of de risico’s die met de Opdracht gepaard gaan – reden zien om bij het aangaan van de Overeenkomst af te wijken van dit maximum.
- Een samenhangende serie van toerekenbare tekortkomingen geldt als één (1) toerekenbare tekortkoming.
- De in dit artikel opgenomen beperkingen van aansprakelijkheid gelden niet indien en voor zover sprake is van opzet of bewuste roekeloosheid van Opdrachtnemer of haar leidinggevend management.
- Opdrachtgever is gehouden om schade beperkende maatregelen te nemen. Opdrachtnemer heeft het recht om de schade ongedaan te maken of te beperken door herstel of verbetering van de uitgevoerde Werkzaamheden.
- Opdrachtgever vrijwaart Opdrachtnemer voor vorderingen van derden wegens schade die veroorzaakt is doordat Opdrachtgever aan Opdrachtnemer geen, onjuiste of onvolledige Bescheiden heeft verstrekt.
- Opdrachtgever vrijwaart Opdrachtnemer voor aanspraken van derden (Medewerkers van Opdrachtnemer en door Opdrachtnemer ingeschakelde derden daaronder begrepen) die in verband met de uitvoering van de Opdracht schade lijden, welke schade het gevolg is van het handelen of nalaten van Opdrachtgever of van onveilige situaties in diens bedrijf of organisatie.
- Het bepaalde in de leden 1 t/m 9 van dit artikel heeft zowel betrekking op de contractuele als de buitencontractuele aansprakelijkheid van Opdrachtnemer jegens Opdrachtgever.
Artikel 12. Opzegging
- Opdrachtgever en Opdrachtnemer kunnen te allen tijde (tussentijds) de Overeenkomst onmiddellijk opzeggen zonder inachtneming van een opzegtermijn door middel van een schriftelijke kennisgeving aan de andere partij. Als de Overeenkomst eindigt voordat de Opdracht is voltooid, is Opdrachtgever het honorarium verschuldigd overeenkomstig de door Opdrachtnemer opgegeven uren voor Werkzaamheden die ten behoeve van Opdrachtgever zijn verricht.
- Als Opdrachtgever overgaat tot (tussentijdse) opzegging dan heeft Opdrachtnemer recht op vergoeding van het aan zijn zijde ontstane en aannemelijk te maken bezettingsverlies, op vergoeding van additionele kosten die Opdrachtnemer reeds heeft gemaakt, en op vergoeding van kosten die voortvloeien uit eventuele annulering van ingeschakelde derden (zoals – onder meer – de eventuele kosten met betrekking tot onderaanneming).
- Als Opdrachtnemer overgaat tot (tussentijdse) opzegging dan heeft Opdrachtgever recht op medewerking van Opdrachtnemer bij de overdracht van Werkzaamheden aan derden, tenzij er sprake is van opzet of bewuste roekeloosheid aan de zijde van Opdrachtgever waardoor Opdrachtnemer zich genoodzaakt ziet om tot opzegging over te gaan. Voorwaarde voor het recht op medewerking als in dit lid bepaald, is dat Opdrachtgever alle onderliggende openstaande voorschotten dan wel alle declaraties heeft voldaan.
Artikel 13. Opschortingsrecht
- Opdrachtnemer is bevoegd om na een zorgvuldige belangenafweging de nakoming van al zijn verplichtingen op te schorten, waaronder begrepen de afgifte van Bescheiden of andere zaken aan Opdrachtgever of derden, tot op het moment dat alle opeisbare vorderingen op Opdrachtgever volledig zijn voldaan.
- Het eerste lid is niet van toepassing op Bescheiden van Opdrachtgever die (nog) geen bewerking door Opdrachtnemer hebben ondergaan.
Artikel 14. Vervaltermijn
Voor zover in deze algemene voorwaarden niet anders is bepaald, vervallen vorderingsrechten en andere bevoegdheden van Opdrachtgever uit welke hoofde ook jegens Opdrachtnemer in verband met het verrichten van Werkzaamheden door Opdrachtnemer, in ieder geval na één jaar na het moment waarop Opdrachtgever bekend werd of redelijkerwijs bekend kon zijn met het bestaan van deze rechten en bevoegdheden. Deze termijn betreft niet de mogelijkheid om een klacht in te dienen bij de daartoe aangewezen instantie(s) voor de klachtbehandeling en/of de Raad voor Geschillen.
Artikel 15. Elektronische communicatie en elektronisch deponeren van jaarstukken
- Tijdens de uitvoering van de Opdracht kunnen Opdrachtgever en Opdrachtnemer door middel van elektronische middelen met elkaar communiceren en/of gebruik maken van elektronische opslag (zoals cloud-toepassingen). Behoudens voor zover schriftelijk anders is overeengekomen, mogen partijen ervan uitgaan dat verzending van correct geadresseerde faxberichten, e-mails (met inbegrip van e-mails die via internet worden verstuurd) en voicemailberichten ongeacht of deze vertrouwelijke informatie of stukken bevatten die op de Opdracht betrekking hebben, over en weer worden aanvaard. Hetzelfde geldt voor andere door de andere partij gebruikte of aanvaarde communicatiemiddelen.
- Opdrachtgever en Opdrachtnemer zijn jegens elkaar niet aansprakelijk voor schade die eventueel voortvloeit bij één of ieder van hen ten gevolge van het gebruik van elektronische middelen van communicatie, netwerken, applicaties, elektronische opslag, of overige systemen waaronder – maar niet beperkt tot – schade ten gevolge van niet-aflevering of vertraging bij de aflevering van elektronische communicatie, omissies, vervorming, onderschepping of manipulatie van elektronische communicatie door derden of door programmatuur/apparatuur gebruikt voor verzending, ontvangst of verwerking van elektronische communicatie, overbrenging van virussen en het niet of niet goed functioneren van het telecommunicatienetwerk of andere voor elektronische communicatie benodigde middelen, behoudens voor zover de schade het gevolg is van opzet of grove schuld. Het voorgaande geldt eveneens voor het gebruik dat Opdrachtnemer daarvan maakt in haar contacten met derden.
- In aanvulling op het vorige lid aanvaardt Opdrachtnemer geen aansprakelijkheid voor enige schade ontstaan door of in verband met het elektronisch verzenden van (elektronische) jaarstukken en het digitaal deponeren daarvan bij de Kamer van Koophandel.
- Zowel Opdrachtgever als Opdrachtnemer zullen al hetgeen redelijkerwijs van ieder van hen verwacht mag worden doen of nalaten ter voorkoming van het optreden van voornoemde risico’s.
- De data-uittreksels uit de computersystemen van verzender leveren dwingend bewijs op van (de inhoud van) de door verzender verzonden elektronische communicatie tot het moment dat tegenbewijs is geleverd door de ontvanger.
- Het bepaalde in artikel 11 is van dienovereenkomstige toepassing.
Artikel 16. Overige bepalingen
- Als Opdrachtnemer op locatie van Opdrachtgever Werkzaamheden verricht, garandeert Opdrachtgever een geschikte werkplek, die voldoet aan de wettelijk gestelde ARBO-normen en aan andere toepasselijke regelgeving met betrekking tot arbeidsomstandigheden. Opdrachtgever dient er voor zorg te dragen dat Opdrachtnemer in dat geval wordt voorzien van kantoorruimte en overige faciliteiten die naar het oordeel van Opdrachtnemer noodzakelijk of nuttig zijn om de Overeenkomst uit te voeren en die voldoen aan alle daaraan te stellen (wettelijke) vereisten. Met betrekking tot beschikbaar gestelde (computer)faciliteiten is Opdrachtgever verplicht voor continuïteit zorg te dragen onder meer door middel van afdoende back-up, veiligheid en viruscontrole procedures. Opdrachtnemer zal viruscontrole procedures toepassen wanneer Opdrachtnemer van de faciliteiten van Opdrachtgever gebruik maakt.
- Opdrachtgever zal geen bij de uitvoering van de Werkzaamheden betrokken Medewerkers aannemen of benaderen om bij Opdrachtgever, al dan niet tijdelijk, direct of indirect in dienst te treden, dan wel direct of indirect ten behoeve van Opdrachtgever, al dan niet in loondienst, werkzaamheden te verrichten gedurende de looptijd van de Overeenkomst of enige verlenging daarvan en gedurende de 12 maanden daarna.
- Deze algemene voorwaarden zijn in de Nederlandse taal opgesteld.
- Bepalingen in de Opdracht die uitdrukkelijk of naar hun aard ook na afloop of beëindiging van de Opdracht van kracht dienen te blijven, blijven na afloop of beëindiging van kracht, waaronder mede begrepen de artikelen 6, 8, 9, 11, 16 lid 2 en 17.
Artikel 17. Toepasselijk recht en forumkeuze
- De Overeenkomst wordt beheerst door Nederlands recht.
- Alle geschillen zullen worden beslecht door de bevoegde rechter in het arrondissement waarin Opdrachtnemer gevestigd is.
Artikel 18. Reparatieclausule nietigheden
- Als enige bepaling uit deze algemene voorwaarden of uit de onderliggende Opdracht/Overeenkomst geheel of ten dele nietig en/of niet geldig en/of niet afdwingbaar mocht zijn, dit ten gevolge van enig wettelijk voorschrift, rechterlijke uitspraak dan wel anderszins, dan zal dit geen enkel gevolg hebben voor de geldigheid van alle andere bepalingen van deze algemene voorwaarden of de onderliggende Opdracht/Overeenkomst.
- Als op enige bepaling in de Opdracht of op een gedeelte van de Opdracht rechtens geen beroep kan worden gedaan, blijft het overige gedeelte van de Opdracht onverminderd van kracht, met dien verstande dat de bepaling op het gedeelte waarop geen beroep kan worden gedaan, geacht moet worden zodanig te zijn aangepast dat een beroep daarop wel mogelijk is, waarbij de intentie van partijen met betrekking tot de oorspronkelijke bepaling c.q. het oorspronkelijke gedeelte zoveel mogelijk in stand blijft.
AVG
Inleiding
Dit artikel bevat ons informatiebeveiligingsbeleid. Cybercrime neemt hand over hand toe en is helaas niet meer weg te denken uit onze maatschappij. Het risico om slachtoffer te worden, neemt steeds verder toe. Het betreft criminaliteit met ICT als middel en doelwit. Om slachtoffer van cybercrime te worden, is niet eens een computer of internetaansluiting nodig. Zo bevatten de meeste telefoons en bankpassen computerchips, die kunnen worden gemanipuleerd door cybercriminelen.
Ook als accountantskantoor worden wij geconfronteerd met het toenemende risico van cybercrime en de mogelijke gevolgen daarvan voor onze bedrijfsvoering en reputatie als professioneel dienstverlener. Ons informatiebeveiligingsbeleid, privacybeleid en de maatregelen die uit dit beleid voortvloeien in ons stelsel van kwaliteitsbeheersing, hebben tot doel om de schade te voorkomen dan wel te beperken indien wij slachtoffer worden van cybercrime.
Als accountantskantoor maken wij gebruik van gegevens van onze cliënten en verwerken wij persoonsgegevens. Bedrijfs- en persoonsgegevens kunnen economisch gezien een grote waarde vertegenwoordigen. Het verlies of bekend worden van deze gegevens kan niet alleen grote bedrijfsschade opleveren voor onze cliënten maar ook voor ons als professioneel dienstverlener. Dit betekent dat de bescherming van bedrijfs- en cliëntgegevens een essentiële voorwaarde is voor de ‘Licence to Operate’ van ons als accountantskantoor. Goede informatiebeveiliging is in dit kader essentieel.
Een goede informatiebeveiliging is ook nodig om te kunnen voldoen aan de eisen die vanuit de Algemene verordening gegevensbescherming (AVG) aan ons kantoor worden gesteld. Uitgangspunt voor ons kantoor hierbij is het privacybeleid zoals hier is opgenomen.
Aanpak informatiebeveiliging
Informatiebeveiliging omvat het geheel aan maatregelen waar wij onze informatie beveiligen. Het gaat daarbij om alle informatie die wij verwerken, zowel digitaal als niet digitaal. Als kantoor hebben wij niet alleen informatie nodig om onze bedrijfsprocessen uit te voeren, maar ook om de interne bedrijfsvoering bij te sturen en strategische beslissingen te nemen. Informatiebeveiliging richt zich op het waarborgen van de betrouwbaarheid, bestaande uit integriteit, beschikbaarheid en vertrouwelijkheid van processen en data.
Naast de drie bovengenoemde aspecten, die betrekking hebben op de informatie en de verwerking ervan, onderkennen wij nog een vierde en een vijfde aspect:
- Beheersbaarheid: de beheersbaarheid is de mate waarin de organisatie, het systeem of een proces kan worden aangestuurd en/of bijgestuurd, zodat het object bij voortduring aan de daaraan gestelde eisen voldoet of kan voldoen. Beheersbaarheid is de verantwoordelijkheid van de directie;
- Controleerbaarheid: de controleerbaarheid betreft de mogelijkheid om met voldoende zekerheid (achteraf) vast te kunnen stellen of wordt/is voldaan aan de eisen ten aanzien van beschikbaarheid, integriteit en vertrouwelijkheid.
Informatiebeveiliging richt zich op de organisatie, de systemen en de processen met als doel deze, alsmede de verwerkte en opgeslagen data te beschermen tegen dreigingen die de integriteit, beschikbaarheid en vertrouwelijkheid kunnen aantasten, alsmede compliance.
Informatiebeveiliging is een verantwoordelijkheid van de directie waarin afwegingen worden gemaakt tussen de te bereiken doelen en ‘risk appetite’ (welk risico willen wij lopen) versus de te nemen maatregelen. Dit betreft een risk based benadering. De dwingende bepalingen in de AVG maken echter dat wij als accountantskantoor beperkt worden in onze keuzemogelijkheden, omdat wij passende maatregelen moeten treffen om bijvoorbeeld de rechten van betrokkenen te kunnen waarborgen.
Risicoanalyse versus baseline benadering
Om passende beveiligingsmaatregelen te kunnen nemen is het van belang zicht te hebben op welke gebieden ons kantoor de grootste risico’s loopt. Hierbij hebben wij de keuze om een risicoanalyse uit te voeren dan wel voor een zogenaamde baseline benadering te kiezen. Ons kantoor heeft ervoor gekozen om de baseline benadering toe te passen omdat het uitvoeren van een risicoanalyse doorgaans veel tijd in beslag neemt en daarmee een (te) grote druk legt op ons kantoor en onze medewerkers. Bij deze baseline benadering heeft ons kantoor een basisbeveiligingsniveau ingevoerd. Vervolgens wordt bepaald welke aanvullende maatregelen noodzakelijk zijn waarbij jaarlijkse evaluatie plaatsvindt. In ons stelsel van kwaliteitsbeheersing zijn de middelen opgenomen om concreet invulling te geven aan deze jaarlijkse evaluatie en de vastlegging daarvan.
Uitgangspunten beveiligingsbeleid
Bij de beveiligingsmaatregelen hanteren wij de volgende uitgangspunten:
Het maximeren van de eigen regie
- Wij nemen het initiatief door verantwoordelijkheden binnen ons kantoor (directie) en met partijen (cliënten en verwerkers) expliciet te maken, mede door middel van ons privacy statement zoals hier opgenomen;
- Wij inventariseren periodiek de gevolgen van de AVG voor ons kantoor;
- Wij leggen afspraken over gegevens, verwerkingen en verantwoordelijkheden vast in onder andere registers van verwerkingsactiviteiten en verwerkersovereenkomsten.
Het maximeren van beheerste flexibiliteit
- Wij vertalen de flexibiliteit van onze dienstverlening naar cliënten in beheersbare bedrijfsvoering door maximale automatisering;
- Wij hebben cliëntoplossingen maximaal gestandaardiseerd met behoud van keuzevrijheden.
Het minimaliseren van de complexiteit
- Wij passen het ‘Need to know’ principe toe voor alle partijen (medewerkers, cliënten, dienstverleners) in het verlenen van bevoegdheden. Hierbij voorkomen wij zoveel als mogelijk overtollige of tegenstrijdige bevoegdheden die tot inbreuken kunnen leiden;
- Wij reduceren de complexiteit in de informatievoorziening door de beste oplossing voor het geheel te kiezen en niet alleen de beste deeloplossing. Het geheel van de beste deeloplossingen kan voor een hoge mate van complexiteit en dus voor management (lees: privacy) problemen zorgen;
- Wij zijn selectief in creatieve tijdelijke oplossingen. Deze oplossingen kunnen zeer structurele vormen aannemen met alle risico’s van dien;
- Wij minimaliseren de opgeslagen persoonsgegevens omdat persoonsgegevens alleen mogen worden verwerkt als er een grondslag voor is, of, in aanvulling, wanneer er toestemming van de betrokkene is. Deze gegevens mogen alleen verwerkt worden met betrekking tot het doel waarvoor ze verkregen zijn. Wij zijn alert op eventuele ‘bijvangsten’ aan gegevens die onbedoeld/ongewenst tot extra verplichtingen leiden. Dit vraagt om de nodige beheersingsmaatregelen.
Het maximeren van de aandacht op gedrag
- Wij stimuleren actief, bewust verantwoordelijk en alert gedrag, omdat de ‘mens’ in vele gevallen de zwakste schakel is in het geheel van beheersingsoplossingen;
- Wij zorgen ervoor dat de relevante mensen binnen ons kantoor (zoals de directie) op de hoogte zijn van de nieuwe privacyregels en op de hoogte blijven.
Verantwoordelijkheid
De directie speelt een cruciale rol bij het uitvoeren van dit informatiebeveiligingsbeleid. Zo is er een inschatting gemaakt van het belang dat de verschillende delen van de informatievoorziening voor ons kantoor hebben, de risico’s die ons kantoor hiermee loopt en welke van deze risico’s voor ons kantoor onacceptabel hoog zijn. Op basis hiervan heeft de directie dit beleid voor informatiebeveiliging opgezet. De directie draagt dit beleid uit naar de organisatie en ondersteunt bij de bewaking en uitvoering ervan.
De directie geeft een duidelijke richting aan informatiebeveiliging en demonstreert dat informatiebeveiliging wordt ondersteund en de directie zich hierbij betrokken voelt. Dit door het uitbrengen en handhaven van een informatiebeveiligingsbeleid van en voor alle disciplines van het kantoor.
Dit beleid is van toepassing op de gehele organisatie, alle processen, organisatieonderdelen, objecten, informatiesystemen en gegevens(verzamelingen). Het informatiebeveiligingsbeleid is in lijn met het algemene beleid van ons kantoor en de relevante wet- en regelgeving. De directie van ons kantoor is zelf verantwoordelijk voor het opstellen en/of uitvo
PRIVACY
Inleiding
Dit artikel bevat het privacybeleid van ons kantoor. Binnen de accountancy en daarmee binnen ons accountantskantoor wordt veel gewerkt met persoonsgegevens van cliënten (en hun medewerkers), (keten)partners en eigen medewerkers.
De Algemene verordening gegevensbescherming (AVG) is de privacywet die geldt in de hele Europese Unie (EU) en eisen oplegt aan organisaties als het gaat om de bescherming van persoonsgegevens, zo ook aan ons als accountantskantoor. Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels.
De AVG houdt geen rekening met de omvang van organisaties. Bepalend is of een organisatie persoonsgegevens verwerkt. De wijze waarop een kantoor invulling geeft aan de wettelijke verplichtingen, kan wel per kantoor verschillen.
In algemene zin kan worden gesteld, dat hoe meer een kantoor zelf invulling geeft aan IT en beveiliging, hoe meer wordt gevraagd van de organisatie zelf. Het gebruik maken van de diensten van (gespecialiseerde) derde partijen kan de belasting voor een kantoor verlichten, wat wel betekent dat afspraken moeten worden vastgelegd in overeenkomsten en de naleving moet worden gemonitord en vastgesteld. Het is uiteindelijk aan de verantwoordelijke(n) voor de organisatie welke keuzes worden gemaakt. Als kantoor hebben wij een zorgvuldige afweging gemaakt van hetgeen wij op IT en beveiligingsvlak zelf in huis willen hebben en hetgeen wij afnemen in de vorm van diensten van derden om invulling te geven aan de wettelijke verplichtingen. Door middel van monitoring blijven wij alert op veranderingen waardoor ons beleid mogelijk moet worden aangepast.
Ons privacybeleid, informatiebeveiligingsbeleid en de maatregelen die uit dit beleid voortvloeien in ons stelsel van kwaliteitsbeheersing, hebben tot doel om invulling te geven aan de AVG bij de verwerking van persoonsgegevens. Dit geldt niet alleen voor verwerkingen van persoonsgegevens die binnen ons kantoor plaatsvinden, maar ook voor verwerkingen door of bij derden (in opdracht van ons kantoor). Denk bijvoorbeeld aan het uitbesteden van werkzaamheden en het opslaan van persoonsgegevens in cloud oplossingen.
Om deze reden besteden wij verwerkingen alleen uit aan een (sub)verwerker die afdoende garanties biedt dat passende technische en organisatorische maatregelen zijn getroffen, zodat de verwerking voldoet aan de eisen van de AVG en de rechten van betrokkene zijn gewaarborgd en die dit ook kan aantonen.
Persoonsgegevens worden binnen ons kantoor voornamelijk verzameld voor het uitvoeren van een overeenkomst dan wel het voldoen aan een wettelijke verplichting.
De betrokkenen waarvan persoonsgegevens door ons kantoor dan wel onder eindverantwoordelijkheid van ons kantoor door derden worden verwerkt moeten erop kunnen vertrouwen dat er zorgvuldig en veilig met de persoonsgegevens wordt omgegaan. In deze tijd gaat ook ons kantoor mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en steeds verdere digitalisering (van de communicatie met cliënten) en de vastlegging van (persoons)gegevens, stellen andere eisen aan de
bescherming van gegevens en privacy. Ons kantoor is zich hiervan bewust en zorgt dat de
privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Ons kantoor geeft middels dit privacybeleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van ons kantoor. Dit privacybeleid is in lijn met de specifieke accountancyregelgeving evenals andere wet- en regelgeving zoals de AVG.
Wettelijke kaders voor de omgang met gegevens
De directie van ons kantoor is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid.
Hiervoor gelden onder andere de volgende wettelijke kaders:
- Algemene Verordening Gegevensbescherming (AVG);
- Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG).
Uitgangspunten
Ons kantoor gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen waarbij wij ons houden aan de volgende uitgangspunten:
Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze
verwerkt.
Grondslag en doelbinding
Ons kantoor zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen op basis van een rechtmatige grondslag verwerkt.
Dataminimalisatie
Ons kantoor verwerkt alleen de persoonsgegevens die noodzakelijk zijn voor het vooraf bepaalde doel. Wij streven hierbij naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om onze taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven met betrekking tot bijvoorbeeld een bewaarplicht die wettelijk is bepaald.
Integriteit en vertrouwelijkheid
Wij gaan zorgvuldig om met persoonsgegevens en behandelen deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt ons kantoor voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid zoals hier opgenomen.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maken wij afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. Tijdens de jaarlijkse evaluatie worden de gemaakte afspraken geëvalueerd.
Subsidiariteit
Het doel, waarvoor de persoonsgegevens worden verwerkt mag in redelijkheid niet op een andere, voor de bij de verwerking van persoonsgegevens betrokkene minder nadelige wijze kunnen worden verwezenlijkt.
Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.
Rechten van betrokkenen
Ons kantoor honoreert alle rechten van betrokkenen tenzij dit door beperkingen vanuit wet- en regelgeving niet mogelijk is.
Vastlegging en toegang persoonsgegevens
Ons kantoor zal, in geval wij persoonsgegevens verwerken van cliënten (en hun medewerkers) en (keten)partners, bij elke verwerking beoordelen of wij verwerkingsverantwoordelijke of verwerker zijn en wat het doel en de grondslag is van de verwerking. Dit is nader uitgewerkt en wordt voortdurend bijgewerkt in onze registers van verwerkingsactiviteiten. Wij zullen ons conformeren aan de daarbij horende beginselen en verplichtingen uit de relevante wet- en regelgeving.
Ons kantoor verwerkt als verwerkingsverantwoordelijke persoonsgegevens van eigen medewerkers. Wij leggen alleen die gegevens vast die nodig zijn voor de uitvoering van de arbeidsovereenkomst.
Meer in detail betekent bovenstaande dat de volgende categorieën binnen ons kantoor worden onderscheiden waarvan wij persoonsgegevens vastleggen:
- Cliënten;
- Sollicitanten;
- Personeelsadministratie;
Per categorie wordt tevens vastgelegd ten aanzien van welke doeleinden de verwerking geschiedt.
1. Cliënten
- De verwerking geschiedt slechts voor de volgende doeleinden:
- de identificatie;
- het opstellen van een risicoprofiel in het kader van de Wwft;
- het onderhouden van contacten met cliënten;
- het uitvoeren van werkzaamheden zoals overeengekomen met cliënten;
- de uitvoering of toepassing van een andere wet.
- Geen andere gegevens worden verwerkt dan:
- naam, voornamen, voorletters, titulatuur, nationaliteit, geboorteplaats, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede bankrekeningnummer van de betrokkene;
- kopie identificatiebewijs;
- andere dan de onder a tot en met b bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.
- De persoonsgegevens worden slechts verstrekt aan:
- degenen, waaronder begrepen derden, die belast zijn met of leiding geven aan de in het eerste lid bedoelde activiteiten of die daarbij noodzakelijk zijn betrokken;
- anderen, in de gevallen dat er sprake is van een rechtmatige grondslag op basis van de AVG.
2. Sollicitanten
- De verwerking geschiedt slechts voor de volgende doeleinden:
- de beoordeling van de geschiktheid van betrokkene voor een functie die vacant is of kan komen;
- de afhandeling van de door de sollicitant gemaakte onkosten;
- de interne controle en de bedrijfsbeveiliging;
- de uitvoering of toepassing van een andere wet.
- Geen andere gegevens worden verwerkt dan:
- naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede bankrekeningnummer van de betrokkene;
- een administratienummer dat geen andere informatie bevat dan bedoeld onder a;
- nationaliteit en geboorteplaats;
- gegevens als bedoeld onder a, van de ouders, voogden of verzorgers van minderjarige sollicitanten;
- gegevens betreffende gevolgde en te volgen opleidingen, cursussen en stages;
- gegevens betreffende de functie waarnaar gesolliciteerd is;
- gegevens betreffende de aard en inhoud van de huidige dienstbetrekking, alsmede betreffende de beëindiging ervan;
- gegevens betreffende de aard en inhoud van de vorige dienstbetrekkingen, alsmede betreffende de beëindiging ervan;
- gegevens met betrekking tot de motivatie voor de functie en de organisatie;
- andere gegevens met het oog op het vervullen van de functie, die door de betrokkene zijn verstrekt of die hem bekend zijn;
- andere dan de onder a tot en met i bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.
- De persoonsgegevens worden slechts verstrekt aan:
- degenen, waaronder begrepen derden, die belast zijn met of leiding geven aan de in het eerste lid bedoelde activiteiten of die daarbij noodzakelijk zijn betrokken;
- anderen, in de gevallen dat er sprake is van een rechtmatige grondslag op basis van de AVG.
3. Personeelsadministratie
- De verwerking geschiedt slechts voor de volgende doeleinden:
- het geven van leiding aan de werkzaamheden van betrokkene;
- de behandeling van personeelszaken;
- het vaststellen en doen uitbetalen van salarisaanspraken;
- het regelen van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband;
- de opleiding en training van betrokkene;
- de bedrijfsmedische zorg voor betrokkene;
- het bedrijfsmaatschappelijk werk;
- de verkiezing van de leden van een bij wet geregeld medezeggenschapsorgaan;
- de interne controle en de bedrijfsbeveiliging;
- de uitvoering van een voor de betrokkene geldende arbeidsvoorwaarde;
- het verrichten van mediation;
- het verlenen van ontslag;
- het innen van vorderingen, waaronder begrepen het in handen van derden stellen van die vorderingen;
- het behandelen van klachten, geschillen en het doen uitoefenen van accountantscontrole;
- de uitvoering of toepassing van een andere wet;
- Geen andere persoonsgegevens worden verwerkt dan:
- naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede bankrekeningnummer van de betrokkene;
- een administratienummer dat geen andere informatie bevat dan bedoeld onder a;
- nationaliteit en geboorteplaats;
- gegevens als bedoeld onder a, van de ouders, voogden of verzorgers van minderjarige werknemers;
- gegevens betreffende gevolgde en te volgen opleidingen, cursussen en stages;
- gegevens betreffende de functie of de voormalige functie, alsmede betreffende de aard, de inhoud en de beëindiging van het dienstverband;
- gegevens met het oog op de administratie van de aanwezigheid van de betrokkenen op de plaats waar de arbeid wordt verricht en hun afwezigheid in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte;
- gegevens die in het belang van de betrokkenen worden opgenomen met het oog op hun arbeidsomstandigheden;
- gegevens, waaronder begrepen gegevens betreffende gezinsleden en voormalige gezinsleden van de betrokkenen, die noodzakelijk zijn met het oog op een overeengekomen arbeidsvoorwaarde;
- gegevens met oog op het organiseren van de personeelsbeoordeling en de loopbaanbegeleiding, voor zover die gegevens bij de betrokkenen bekend zijn;
- andere dan de onder a tot en met j bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.
- De persoonsgegevens worden slechts verstrekt aan:
- degenen, waaronder begrepen derden, die belast zijn met of leiding geven aan de in het eerste lid bedoelde activiteiten of die daarbij noodzakelijk zijn betrokken;
- anderen, in de gevallen dat er sprake is van een rechtmatige grondslag op basis van de AVG.
4. Salarisadministratie (zowel met betrekking tot onze medewerkers als voor cliënten)
- De verwerking geschiedt slechts voor de volgende doeleinden:
- het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura aan of ten behoeve van betrokkene;
- het berekenen, vastleggen en betalen van belasting en premies ten behoeve van betrokkene;
- een voor de betrokkene geldende arbeidsvoorwaarde;
- de personeelsadministratie;
- het regelen van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband;
- het verlenen van ontslag;
- het innen van vorderingen, waaronder begrepen het in handen van derden stellen van vorderingen;
- het behandelen van klachten, geschillen en het doen uitoefenen van accountantscontrole;
- de uitvoering of toepassing van een andere wet.
- Geen andere persoonsgegevens worden verwerkt dan:
- naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede bankrekeningnummer van de betrokkene;
- een administratienummer dat geen andere informatie bevat dan bedoeld onder a;
- nationaliteit en geboorteplaats;
- gegevens als bedoeld onder a, van de ouders, voogden of verzorgers van minderjarige werknemers;
- gegevens met het oog op het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura aan of ten behoeve van de in het eerste lid bedoelde personen;
- gegevens met het oog op het berekenen, vastleggen en betalen van belasting en premies ten behoeve van betrokkene;
- gegevens, waaronder begrepen gegevens betreffende gezinsleden en voormalige gezinsleden van de betrokkenen, die noodzakelijk zijn met het oog op een overeengekomen arbeidsvoorwaarde;
- andere dan de onder a tot en met g bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.
- De persoonsgegevens worden slechts verstrekt aan:
- degenen, waaronder begrepen derden, die belast zijn met of leiding geven aan de in het eerste lid bedoelde activiteiten of die daarbij noodzakelijk zijn betrokken;
- anderen, in de gevallen dat er sprake is van een rechtmatige grondslag op basis van de AVG.
Overzicht toegang
Hieronder is een overzicht opgenomen van diegenen die toegang hebben tot de locaties waar persoonsgegevens zijn opgeslagen:
- Cliëntdossiers: medewerkers, externe inhuur en de directie;
- Opdrachtendossiers: medewerkers, externe inhuur en de directie;
- Salarissysteem: de directie;
- Personeelsdossiers: de directie;
- Verzuimdossiers: de directie.
Voor degene die toegang hebben tot persoonsgegevens geldt de verplichting tot geheimhouding met betrekking tot verstrekte gegevens.
Uitwerking in ons stelsel van kwaliteitsbeheersing
In ons stelsel van kwaliteitsbeheersing dat onderdeel uitmaakt van ons Novak Kwaliteitssysteem, wordt het privacybeleid nader geconcretiseerd, door middel van diverse instructies. Bijbehorende modellen zoals registers, overeenkomsten, etc. zijn opgenomen in de modellenbibliotheek.
Verantwoordelijke voor toezicht op en de naleving van de AVG
De directie speelt een cruciale rol bij het waarborgen van privacy. De directie is eindverantwoordelijk binnen ons kantoor op dit gebied. Daarnaast geldt in het algemeen dat organisaties niet verplicht zijn om een Functionaris Gegevensbescherming aan te stellen tenzij sprake is van een overheidsorganisatie of de verwerking van bijzondere persoonsgegevens. De aard van de verwerkingen, bijvoorbeeld van bijzondere persoonsgegevens, kan voor ons als accountantskantoor een reden zijn om een Functionaris Gegevensbescherming aan te stellen. Een andere belangrijke reden kan zijn dat door de aanstelling van een Functionaris Gegevensbescherming wij als kantoor kunnen aantonen dat wij beschikken over de nodige expertise op het terrein van de privacywet en -bescherming. Dit betekent dan wel dat de functie van Functionaris Gegevensbescherming op adequate wijze moet zijn ingevuld. Op basis van een analyse met betrekking tot de organisatie, onze dienstverlening en opzet van onze IT, hebben wij ervoor gekozen om geen aparte Functionaris Gegevensbescherming aan te stellen. Echter brengt de AVG een aantal werkzaamheden met zich mee die moeten worden geborgd en gemonitord. Dit vraagt om toezicht op de naleving van de AVG. Binnen ons kantoor hebben wij ervoor gekozen om deze taak op te dragen aan de directie.